Hier, je vous parlais d’un pirate qui avait trouvé un accès aux bases de données des utilisateurs Facebook francophones. Aujourd’hui, j’apprends que c’est Orange.fr qui s’est fait piratée et se serait fait subtiliser 245 000 comptes de ses utilisateurs.
Le site Orange.fr se serait fait pirater et environ 250 000 mots de passe des utilisateurs du service ont été récupérés en clair. Grâce à une application de jeu intitulée « Photo mystère » (close depuis plus d’une semaine), une injection SQL a été réalisée et a permis la récupération des données personnelles (noms, prénoms, adresses, emails, mais surtout les mots de passe en clair) de 245 000 abonnés au service du FAI Orange.
L’information a été divulguée par un site roumain, www.hackersblog.org, sur un billet du blog intitulé « Orange is so cool ». Ce genre de faille est très courante sur les sites Internet (entre autres) et, malgré le fait que les pirates aient prévenu en vain Orange au sujet de cette faille, ils ont donc décidé d’agir afin de leur prouver la véracité de cette affirmation. Le portail Orange a donc décidé de fermer le temps de résoudre ce problème.
Au Royaume-Uni, Orange serait également menacée (Orange.co.uk) suite à la publication d’un billet intitulé « Can someone from orange.co.uk contact us ? » sur le même blog roumain. Il est précisé qu’une faille a été trouvé ici aussi, mais qu’il n’arrive à joindre personne pour le signaler.
Sur le blog sécurité d’Orange (), l’intitulé d’un des derniers billets précise qu’en terme de « sécurité en entreprise : la menace vient souvent de l’intérieur« . Les employés d’Orange n’ont plus qu’à bien se tenir.
Si vous êtes client chez Orange, je vous invite donc sans réfléchir à changer le mot de passe de votre compte Orange.fr.
De ce que j’ai cru comprendre plus haut, ne sont concernés que les personnes ayant utilisé le jeu « Photo mystère »…
Le cas échéant ça vaut peut être le coup de pas garder les mêmes mots de passe trop longtemps, en général c’est ce qu’il est conseillé de faire 🙂
Non, en fait, les pirates se seraient servi du jeu « Photo mystère » pour entrer dans une faille et récupérer des comptes Orange, indépendants du fait que l’on ait joué ou pas à ce jeu.
Il est vrai qu’il faut changer souvent ses mots de passe pour plus de sécurité.
je viens de quitter orange ouf:)
bon je sais, se réjouir est idiot mon nouveau FAI
va aussi être piraté
Mais non, ne dis pas ça !
Remarque, on ne sait jamais, mais bon, faut être optimiste quand même !
now hsbc bank frannce is hacked to
Bonjour,
Je crois que, Orange / Wanadoo, c’est fait pirater car l’accès aux boîtes mail, d’après plusieurs messages sur le net confirme un propblème grave constituant une impossiblité d’accès aux courriers des abonnés.
La position du FAI est très nette: silence radio
Les abonnés sont abandonnés et le devoir de conseil et de sécurité du FAI sont complètement inexistant.
Quelles compensations les utilisateurs peuvent espérer ??
Aucune, j’en ai bien peur car à ce jour Orange est très discret voire muet sur ce sujet.
Et si demain je décidais de ne plus payer car moi aussi j’un un bug au niveau du carnet de chèque et bien je pense que le FAI fonctionnerait plus vite et mieux, sur ce sujet, qu’il ne fonctionne aujourd’hui pour des problèmes de mot de passe qui nous emp^che soit de travailler correctement, soit simplement de communiquer à travers une prestation qui n’est pas honorée
Ben voilà, je me suis soulagé et pouratnt je sais que çà ne servira à rien
Cordialement à tous
JM
Et oui, la raison du plus fort est toujours la meilleure !
Pour facturer, le service marche toujours, pour la maintenance et la disponibilité, c’est autre chose.
Je suis totalement de ton avis. Un bug du carnet de chèque en masse des utilisateurs feraient peut-être bouger les FAI, et encore …
je suis dans ce cas et la personne a pris un iphone 4s 64go sur mon compte a ce faire livrer en relais colis je vais demain porter plainte et joindre orange je panique un peu facture 470€ sur facture telephone …. je flip si quelqu’un a des info pour m’aider mercii
C’est moche ça :S !
Normalement, si vous portez plainte et que vous amenez la plainte à Orange, il ne devrait pas y avoir de soucis, vous devriez être remboursé.