Orange ferme sa boutique en ligne suite à un piratage
Mise à jour : Orange a rouvert sa boutique lundi matin, sans être encore en mesure de dire "les conséquences éventuelles de cette intrusion informatique". -- Orange a reconnu lundi avoir été victime d'un piratage de données sur son site boutique.orange.fr.
Or l'impact pourrait être important. Vendredi, le site Undernews.fr avait en effet révélé qu'un pirate se cachant sous le pseudonyme HiddenTapz lui avait communiqué un lien vers une page Pastebin, aujourd'hui effacée. Selon cette page, dont nous avons pu obtenir copie, c'est carrément le mot de passe root de la boutique (d'une simplicité déroutante) qui aurait été découvert via une injection SQL, donnant potentiellement accès à toute la base de données de la boutique Orange.
Les noms des tables compromises étaient : information_schema , FTAFFILIATION , FTBDS , FTCLIENT , FTCommande , FTFront , FTGAC , FTGacAutonomie , FTPartners , FTPdm , FTPort , STOCK_COMMUN , love_asn , mysql , test , tools.