La boutique en ligne d’Orange a été la semaine dernière la cible d’un piratage réussi. L’opérateur, qui ne se prononce pas sur la gravité des fuites éventuelles, a indiqué la fermeture provisoire du service.

Mise à jour : Orange a rouvert sa boutique lundi matin, sans être encore en mesure de dire « les conséquences éventuelles de cette intrusion informatique ».

Orange a reconnu lundi avoir été victime d’un piratage de données sur son site boutique.orange.fr. « La boutique en ligne du site orange.fr a été la cible d’un pirate informatique, ce qui nous a conduit à arrêter dès vendredi soir le service concerné, le temps de s’assurer que l’ensemble des données informatiques sont protégées« , a indiqué l’opérateur dans un court communiqué. « La réouverture du service est prévue dans le courant de la journée d’aujourd’hui. Nous poursuivons nos investigations sur les conséquences éventuelles de cette intrusion informatique« , ajoute-t-il, sans livrer la moindre information sur l’ampleur du piratage.

Or l’impact pourrait être important. Vendredi, le site Undernews.fr avait en effet révélé qu’un pirate se cachant sous le pseudonyme HiddenTapz lui avait communiqué un lien vers une page Pastebin, aujourd’hui effacée. Selon cette page, dont nous avons pu obtenir copie, c’est carrément le mot de passe root de la boutique (d’une simplicité déroutante) qui aurait été découvert via une injection SQL, donnant potentiellement accès à toute la base de données de la boutique Orange.

Les noms des tables compromises étaient : information_schema , FTAFFILIATION , FTBDS , FTCLIENT , FTCommande , FTFront , FTGAC , FTGacAutonomie , FTPartners , FTPdm , FTPort , STOCK_COMMUN , love_asn , mysql , test , tools.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !