|
|
245.000 comptes d'Orange.fr exposés par des hackeurs roumains
Guillaume Champeau -
publié le Jeudi 28 Mai 2009 à 12h45 -
posté dans Télécoms
Mauvaise publicité pour Orange. Le site roumain Hackersblog.org affirme qu'il a pu mettre la main sur 245.000 comptes du site Orange.fr, en exploitant une faille sur une page du site d'Orange, dédiée à son jeu "la photo mystère". Par une traditionnelle injection SQL, les hackeurs ont pu exploiter une faille et accéder aux données des participants du jeu : adresse e-mail, nom, prénom, et mot de passe. Orange, qui avait été informé de la faille par les hackers roumains avant la publication du billet, n'a réagi qu'après. Il a depuis fermé l'accès à la page incriminée, en attendant que les corrections nécessaires lui soient apportées. Mais le même blog a révélé aujourd'hui même qu'une autre faille existait, cette fois sur Orange.co.uk. Là aussi, Orange n'a pas réagi lorsque Hackersblog les a contacté, pour savoir d'abord à qui s'adresser. "Ca pourrait être une leçon pour tous les propriétaires de sites qui ne pensent pas que c'est important d'avoir une adresse e-mail où ils pourraient recevoir des messages du genre 'votre site a été compromis'. Nous attendons souvent deux jours parfois uniquement pour trouver avec qui nous devrions discuter, et ensuite nous attendons deux jours de plus pour qu'ils résolvent le problème", explique 2Fingers, un responsable du site roumain. Lorsqu'un membre du blog a publié la faille, il s'est adressé à Orange pour les avertir et demander à qui s'adresser. Mais il n'a pas eu de réponse. "Je ne trouve pas que ça soit très professionnel, particulièrement pour une entreprise de cette taille. Nous parlons de protéger leurs données privées... mais qui sommes-nous pour les juger ?", écrit le hackeur.
à lire aussi
  Prix indiqués avec livraison
28
Commentaires à propos de «245.000 comptes d'Orange.fr exposés par des hackeurs roumains»
Répondre
Djaibi
le 28/05/2009 à 12:49
Rien d'étonnant, plus l'entreprise est grosse, plus les responsabilités sont diluées donc plus c'est long à traiter.
 Bien la preuve qu'un internet "civilisé" existe, ils ont découverts la faille, mais plutôt que de l'exploiter ils ont contacté l'entreprise afin de leur signaler le problème, et nombre de hackers font ça, sauf qu'on en parle pas, dans les médias c'est pas vendeur parce qu'on pointe rien du doigt, on diabolise rien...
 y'as aussi beaucoup de boite qui pense "un hacker veut nous aider, mais il es qui pour nous donner des leçons ce connard"
et hélas, les mecs sans cogne des aides des hackers..  Bah, rappelez vous du gars qui avait démontré aux banques que leur carte bleue était faillible. Au lieu de l'embaucher ou de lui demander conseil pour une meilleur sécurisation les banques l'ont attaqué en justice...
Combien de personne (ingenieurs ? ) qui travaillent dans la team sécurité informatique chez orange ? Et après ça le gouvernement veut que Mme Michu, qui n'y connait rien en info sécurise sa box ? La belle histoire...
 C'est plus facile d'emmener les gens qui vous montrent vos erreurs en justice que d'admettre que le système que l'on vante sans arrêt depuis plusieurs années n'en est pas moins le plus mal sécurisé
Et après ils veulent nous faire croire que notre sécurité et le respect de notre vie privée est le premier de leurs soucis, mais bien sûr...
D'ailleurs dans l'histoire des cartes bleues, à l'origine, le principal fabricant avait lancé un concours justement, et celui ou celle qui arrivait à démontrer que les cartes à puce étaient faillibles était censé gagner une grosse somme d'argent et être embauché... on a vu ce que ça a donné...  Bah, rappelez vous du gars qui avait démontré aux banques que leur carte bleue était faillible. Au lieu de l'embaucher ou de lui demander conseil pour une meilleur sécurisation les banques l'ont attaqué en justice...
Pareil avec le gars qui avait démontré que les Velux (©, ®, ™, etc...) pouvaient s'ouvrir de l'extérieur sans soucis. Depuis il a commercialisé une pièce de plastique à installer à l'intérieur pour empêcher l'ouverture de la fenêtre. C'est trés simple avec ces compagnies : commercial + ENARC idiot décide quelle technologie appliquer => fumier IN, fumier OUT et ça pue. Imaginez l'odeur avec Lopsi et Hadopi.
 Les ingénieurs et autres informaticiens d'Orange sont des buses internationales. Et l'inertie est totale.
Orange a déployé pour sa LB Sagem un firmware buggé (3202_26014A) depuis juin 2008 (pbms DNS, déconnexions en wifi durant les jeux en réseaux etc). Ca va faire un an, rien n'a été bouché. Pourtant on parle d'un firmware, pas d'un OS complet. Par contre, Orange est le 1er a dégainé ses avocats qd il faut défendre ses pseudo exclus ciné ou foot... Comme toujours, les priorités sont là où ça rapporte du fric.   Orange c'est de la merde.. le futur FAI de France si vous voyez ce que je veut dire .. un futur champion du monde de la D...t..N !
 Y sont gentils de dire qu'il aurait pu tout sacager...
Moi je suis abonner orange que doit-je faire ??? Changer mon mots de passe ???  Héhéhé, french scene is not dead...
Moi qui croyait que le hacking publique s'était éteint depuis si longtemps... En même temps, vu ce qu'ils ont fait, c'est pas du hacking de très haut niveau.
C'est une injection SQL de merde, moi j'aurais jamais essayé en étant sûr que le webmaster aurait pensé à ça. Effet stagiaire ? @Ben314 : rien de spécial. La base des utilisateurs de ce jeu est indépendante de celle des clients d'Orange comme toi.
Maintenant, tu peux aussi réfléchir à ne pas utiliser le même mot de passe partout, abonné Orange ou pas, système faillible ou pas (pour l'instant) Orange, c'est nul point barre ! ils se la jouent high quality, mais que néni j'y ai taffé c'est du flanc.Ils te prennent pour un robot te demandant de connaitre un max de forfait en tres peu de jours. Honnetement je ne leur souhaite pas du bien .
De tte façon je ne prends plus d'abonnement, c'est fini je prefere recharger et j'economise un max. L'abonnement c'est comme la clope c'est dangereux à long terme. Tu fais le calcul ds l'année de tes factures plus les hors forfaits tu deviens fou!! et ils te revendent à chaque fois leur nouveau forfait pensant que tu fais une belle affaire!! Maintenant y' a skype, msn... la communcation est devenue pratiquement gratuite grâce au net. Le fixe aussi  En même temps, vu ce qu'ils ont fait, c'est pas du hacking de très haut niveau.C'est une injection SQL de merde, moi j'aurais jamais essayé en étant sûr que le webmaster aurait pensé à ça.Effet stagiaire ?
Non c'est juste que chez orange il ont des buses a tout les postes... Aussi bien a la Hotline qui ne savent que suivre leur papelard mode d'emploie et qui sont incapable de comprendre le bon sens... Genre j'avais une connexion réussi au serveur orange mais plus le net quand meme... résultat premier hotliner qui me demande de vider les cookies (mouais) second hotliner qui me demande si j'ai formaté windows le jour meme ou si j'ai installer leur kit merdique spécial orange bien pourris (chouette) quand au troisiéme un rien plus intelligent lui me demande de décrire ma procédure d'installation et a vue de suite que les DNS qui été bon avant ne l'était plus au moment de mon probléme (mais bien sur orange dans sa grande intelligence n'avais pas pris le temps d'en informé les clients) Quand au firmeware des sagem ben c'est simple je n'essaye meme plus de régler le firwall... j'ai eu le droit a un bug qui m'a tout formaté mes régles a cause d'un conflit d'ip (qui n'aurait pas du avoir lieux si orange avait un truc stable dans sa livbox)
|
A LA UNE
LES + COMMENTÉS
 5 offres à partir de 69 €
 2 offres à partir de 102 €
 3 offres à partir de 140 €
 4 offres à partir de 204 €
 28 offres à partir de 461 €
Télécharger
vdownloader mac,
logiciel alcatel,
my torrent client,
online tv adult,
ultrasurf,
voissa anonymo,
total video converter,
emule island,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
![eMule 0.43b [BlackRat]](http://images.numerama.com/img/s/t6392-35-37-emule-043b-blackrat.jpg)
