Internet

Après Facebook, Orange piraté : 245 000 comptes volés

Hier, je vous parlais d’un pirate qui avait trouvé un accès aux bases de données des utilisateurs Facebook francophones. Aujourd’hui, j’apprends que c’est Orange.fr qui s’est fait piratée et se serait fait subtiliser 245 000 comptes de ses utilisateurs.

Le site Orange.fr se serait fait pirater et environ 250 000 mots de passe des utilisateurs du service ont été récupérés en clair. Grâce à une application de jeu intitulée « Photo mystère » (close depuis plus d’une semaine), une injection SQL a été réalisée et a permis la récupération des données personnelles (noms, prénoms, adresses, emails, mais surtout les mots de passe en clair) de 245 000 abonnés au service du FAI Orange.

L’information a été divulguée par un site roumain, www.hackersblog.org, sur un billet du blog intitulé « Orange is so cool ». Ce genre de faille est très courante sur les sites Internet (entre autres) et, malgré le fait que les pirates aient prévenu en vain Orange au sujet de cette faille, ils ont donc décidé d’agir afin de leur prouver la véracité de cette affirmation. Le portail Orange a donc décidé de fermer le temps de résoudre ce problème.

Au Royaume-Uni, Orange serait également menacée (Orange.co.uk) suite à la publication d’un billet intitulé « Can someone from orange.co.uk contact us ? » sur le même blog roumain. Il est précisé qu’une faille a été trouvé ici aussi, mais qu’il n’arrive à joindre personne pour le signaler.

Sur le blog sécurité d’Orange (), l’intitulé d’un des derniers billets précise qu’en terme de « sécurité en entreprise : la menace vient souvent de l’intérieur« . Les employés d’Orange n’ont plus qu’à bien se tenir.

Lire aussi  8 questions à se poser avant de créer un site Internet

Si vous êtes client chez Orange, je vous invite donc sans réfléchir à changer le mot de passe de votre compte Orange.fr.

Partages :

Articles en relation

Voir les commentaires (9)

9 Commentaires

  • Bob
    Bob
    28 mai 2009 à 22:31

    De ce que j’ai cru comprendre plus haut, ne sont concernés que les personnes ayant utilisé le jeu « Photo mystère »…

    Le cas échéant ça vaut peut être le coup de pas garder les mêmes mots de passe trop longtemps, en général c’est ce qu’il est conseillé de faire :)

    Reply
  • Julien
    29 mai 2009 à 8:46

    Non, en fait, les pirates se seraient servi du jeu « Photo mystère » pour entrer dans une faille et récupérer des comptes Orange, indépendants du fait que l’on ait joué ou pas à ce jeu.

    Il est vrai qu’il faut changer souvent ses mots de passe pour plus de sécurité.

    Reply
  • jauzenque
    jauzenque
    15 juin 2009 à 12:06

    je viens de quitter orange ouf:)
    bon je sais, se réjouir est idiot mon nouveau FAI
    va aussi être piraté

    Reply
  • Julien
    15 juin 2009 à 12:53

    Mais non, ne dis pas ça !

    Remarque, on ne sait jamais, mais bon, faut être optimiste quand même !

    Reply
  • unu
    unu
    3 septembre 2009 à 17:28

    now hsbc bank frannce is hacked to

    Reply
  • JM
    JM
    13 octobre 2009 à 14:13

    Bonjour,

    Je crois que, Orange / Wanadoo, c’est fait pirater car l’accès aux boîtes mail, d’après plusieurs messages sur le net confirme un propblème grave constituant une impossiblité d’accès aux courriers des abonnés.

    La position du FAI est très nette: silence radio

    Les abonnés sont abandonnés et le devoir de conseil et de sécurité du FAI sont complètement inexistant.

    Quelles compensations les utilisateurs peuvent espérer ??

    Aucune, j’en ai bien peur car à ce jour Orange est très discret voire muet sur ce sujet.

    Et si demain je décidais de ne plus payer car moi aussi j’un un bug au niveau du carnet de chèque et bien je pense que le FAI fonctionnerait plus vite et mieux, sur ce sujet, qu’il ne fonctionne aujourd’hui pour des problèmes de mot de passe qui nous emp^che soit de travailler correctement, soit simplement de communiquer à travers une prestation qui n’est pas honorée

    Ben voilà, je me suis soulagé et pouratnt je sais que çà ne servira à rien

    Cordialement à tous

    JM

    Reply
    • Julien
      13 octobre 2009 à 16:21

      Et oui, la raison du plus fort est toujours la meilleure !

      Pour facturer, le service marche toujours, pour la maintenance et la disponibilité, c’est autre chose.

      Je suis totalement de ton avis. Un bug du carnet de chèque en masse des utilisateurs feraient peut-être bouger les FAI, et encore …

      Reply
  • ced
    ced
    25 avril 2012 à 4:08

    je suis dans ce cas et la personne a pris un iphone 4s 64go sur mon compte a ce faire livrer en relais colis je vais demain porter plainte et joindre orange je panique un peu facture 470€ sur facture telephone …. je flip si quelqu’un a des info pour m’aider mercii

    Reply
    • Julien
      25 avril 2012 à 15:09

      C’est moche ça :S !
      Normalement, si vous portez plainte et que vous amenez la plainte à Orange, il ne devrait pas y avoir de soucis, vous devriez être remboursé.

      Reply

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.