Je suis un papa geek
nature forest industry rails - Après Facebook, Orange piraté : 245 000 comptes volés

Après Facebook, Orange piraté : 245 000 comptes volés

Hier, je vous parlais d’un pirate qui avait trouvé un accès aux bases de données des utilisateurs Facebook francophones. Aujourd’hui, j’apprends que c’est Orange.fr qui s’est fait piratée et se serait fait subtiliser 245 000 comptes de ses utilisateurs.

Le site Orange.fr se serait fait pirater et environ 250 000 mots de passe des utilisateurs du service ont été récupérés en clair. Grâce à une application de jeu intitulée “Photo mystère” (close depuis plus d’une semaine), une injection SQL a été réalisée et a permis la récupération des données personnelles (noms, prénoms, adresses, emails, mais surtout les mots de passe en clair) de 245 000 abonnés au service du FAI Orange.

L’information a été divulguée par un site roumain, www.hackersblog.org, sur un billet du blog intitulé “Orange is so cool”. Ce genre de faille est très courante sur les sites Internet (entre autres) et, malgré le fait que les pirates aient prévenu en vain Orange au sujet de cette faille, ils ont donc décidé d’agir afin de leur prouver la véracité de cette affirmation. Le portail Orange a donc décidé de fermer le temps de résoudre ce problème.

Au Royaume-Uni, Orange serait également menacée (Orange.co.uk) suite à la publication d’un billet intitulé “Can someone from orange.co.uk contact us ?” sur le même blog roumain. Il est précisé qu’une faille a été trouvé ici aussi, mais qu’il n’arrive à joindre personne pour le signaler.

Sur le blog sécurité d’Orange (), l’intitulé d’un des derniers billets précise qu’en terme de “sécurité en entreprise : la menace vient souvent de l’intérieur“. Les employés d’Orange n’ont plus qu’à bien se tenir.

Si vous êtes client chez Orange, je vous invite donc sans réfléchir à changer le mot de passe de votre compte Orange.fr.

Julien

Chef de projet et ex-développeur web avec 10 ans d'ancienneté, je suis avant tout le mari d'une formidable femme et le papa d'une fantastique et adorable petite fille et d'un magnifique et tout trognon petit garçon. Passionné d'internet, de dessin, de photographie et de tout ce qui tourne autour de l'univers geek et high tech, je suis blogueur depuis maintenant plus de 10 ans. Depuis 2017, mon blog "Arcana Scientis" a changé de nom et s'appelle désormais "Je suis un papa geek", plus représentatif de ma personnalité. Je vous souhaite la bienvenue !

9 commentaires

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

  • De ce que j’ai cru comprendre plus haut, ne sont concernés que les personnes ayant utilisé le jeu “Photo mystère”…

    Le cas échéant ça vaut peut être le coup de pas garder les mêmes mots de passe trop longtemps, en général c’est ce qu’il est conseillé de faire 🙂

  • Non, en fait, les pirates se seraient servi du jeu “Photo mystère” pour entrer dans une faille et récupérer des comptes Orange, indépendants du fait que l’on ait joué ou pas à ce jeu.

    Il est vrai qu’il faut changer souvent ses mots de passe pour plus de sécurité.

  • Bonjour,

    Je crois que, Orange / Wanadoo, c’est fait pirater car l’accès aux boîtes mail, d’après plusieurs messages sur le net confirme un propblème grave constituant une impossiblité d’accès aux courriers des abonnés.

    La position du FAI est très nette: silence radio

    Les abonnés sont abandonnés et le devoir de conseil et de sécurité du FAI sont complètement inexistant.

    Quelles compensations les utilisateurs peuvent espérer ??

    Aucune, j’en ai bien peur car à ce jour Orange est très discret voire muet sur ce sujet.

    Et si demain je décidais de ne plus payer car moi aussi j’un un bug au niveau du carnet de chèque et bien je pense que le FAI fonctionnerait plus vite et mieux, sur ce sujet, qu’il ne fonctionne aujourd’hui pour des problèmes de mot de passe qui nous emp^che soit de travailler correctement, soit simplement de communiquer à travers une prestation qui n’est pas honorée

    Ben voilà, je me suis soulagé et pouratnt je sais que çà ne servira à rien

    Cordialement à tous

    JM

    • Et oui, la raison du plus fort est toujours la meilleure !

      Pour facturer, le service marche toujours, pour la maintenance et la disponibilité, c’est autre chose.

      Je suis totalement de ton avis. Un bug du carnet de chèque en masse des utilisateurs feraient peut-être bouger les FAI, et encore …

  • je suis dans ce cas et la personne a pris un iphone 4s 64go sur mon compte a ce faire livrer en relais colis je vais demain porter plainte et joindre orange je panique un peu facture 470€ sur facture telephone …. je flip si quelqu’un a des info pour m’aider mercii

Julien

Chef de projet et ex-développeur web avec 10 ans d'ancienneté, je suis avant tout le mari d'une formidable femme et le papa d'une fantastique et adorable petite fille et d'un magnifique et tout trognon petit garçon. Passionné d'internet, de dessin, de photographie et de tout ce qui tourne autour de l'univers geek et high tech, je suis blogueur depuis maintenant plus de 10 ans. Depuis 2017, mon blog "Arcana Scientis" a changé de nom et s'appelle désormais "Je suis un papa geek", plus représentatif de ma personnalité. Je vous souhaite la bienvenue !

Inscription à la newsletter

%d blogueurs aiment cette page :