Après Facebook, Orange piraté : 245 000 comptes volés

Hier, je vous parlais d’un pirate qui avait trouvé un accès aux bases de données des utilisateurs Facebook francophones. Aujourd’hui, j’apprends que c’est Orange.fr qui s’est fait piratée et se serait fait subtiliser 245 000 comptes de ses utilisateurs.

Le site Orange.fr se serait fait pirater et environ 250 000 mots de passe des utilisateurs du service ont été récupérés en clair. Grâce à une application de jeu intitulée « Photo mystère » (close depuis plus d’une semaine), une injection SQL a été réalisée et a permis la récupération des données personnelles (noms, prénoms, adresses, emails, mais surtout les mots de passe en clair) de 245 000 abonnés au service du FAI Orange.

L’information a été divulguée par un site roumain, www.hackersblog.org, sur un billet du blog intitulé « Orange is so cool ». Ce genre de faille est très courante sur les sites Internet (entre autres) et, malgré le fait que les pirates aient prévenu en vain Orange au sujet de cette faille, ils ont donc décidé d’agir afin de leur prouver la véracité de cette affirmation. Le portail Orange a donc décidé de fermer le temps de résoudre ce problème.

Au Royaume-Uni, Orange serait également menacée (Orange.co.uk) suite à la publication d’un billet intitulé « Can someone from orange.co.uk contact us ? » sur le même blog roumain. Il est précisé qu’une faille a été trouvé ici aussi, mais qu’il n’arrive à joindre personne pour le signaler.

Sur le blog sécurité d’Orange (http://blogs.orange-business.com/securite/), l’intitulé d’un des derniers billets précise qu’en terme de « sécurité en entreprise : la menace vient souvent de l’intérieur« . Les employés d’Orange n’ont plus qu’à bien se tenir.

Si vous êtes client chez Orange, je vous invite donc sans réfléchir à changer le mot de passe de votre compte Orange.fr.