Du Web 100% Pur Ju(s) !
Après Facebook, Orange piraté : 245 000 comptes volés
Hier, je vous parlais d’un pirate qui avait trouvé un accès aux bases de données des utilisateurs Facebook francophones. Aujourd’hui, j’apprends que c’est Orange.fr qui s’est fait piratée et se serait fait subtiliser 245 000 comptes de ses utilisateurs.
Le site Orange.fr se serait fait pirater et environ 250 000 mots de passe des utilisateurs du service ont été récupérés en clair. Grâce à une application de jeu intitulée « Photo mystère » (close depuis plus d’une semaine), une injection SQL a été réalisée et a permis la récupération des données personnelles (noms, prénoms, adresses, emails, mais surtout les mots de passe en clair) de 245 000 abonnés au service du FAI Orange.
L’information a été divulguée par un site roumain, www.hackersblog.org, sur un billet du blog intitulé « Orange is so cool ». Ce genre de faille est très courante sur les sites Internet (entre autres) et, malgré le fait que les pirates aient prévenu en vain Orange au sujet de cette faille, ils ont donc décidé d’agir afin de leur prouver la véracité de cette affirmation. Le portail Orange a donc décidé de fermer le temps de résoudre ce problème.
Au Royaume-Uni, Orange serait également menacée (Orange.co.uk) suite à la publication d’un billet intitulé « Can someone from orange.co.uk contact us ? » sur le même blog roumain. Il est précisé qu’une faille a été trouvé ici aussi, mais qu’il n’arrive à joindre personne pour le signaler.
Sur le blog sécurité d’Orange (http://blogs.orange-business.com/securite/), l’intitulé d’un des derniers billets précise qu’en terme de « sécurité en entreprise : la menace vient souvent de l’intérieur« . Les employés d’Orange n’ont plus qu’à bien se tenir.
Si vous êtes client chez Orange, je vous invite donc sans réfléchir à changer le mot de passe de votre compte Orange.fr.
A propos de l'auteur
24 ans Analyste Programmeur - Développeur Multimédia
| Imprimer l'article | Cette entrée a été posté par Julien le 28 mai 2009 à 9:10, et placée dans i-Tech. Vous pouvez suivre les réponses à cette entrée via RSS 2.0. Vous pouvez laisser une réponse, ou bien un trackback depuis votre site. |
Aucun trackback pour l'instant
Entrer aux USA va devenir payant !
about 1 day ago - 2 commentaires
Elle est bonne celle-là ! Je viens de tomber sur un article du Point qui mentionnait cette information. En effet, pour rentrer sur le territoire américain juste pour le tourisme, il n’y a pas besoin d’un visa, mais seulement de remplir un formulaire ESTA (Electronic System for Travel Authorization) obligatoire depuis début janvier 2009. Jusqu’Ã
Grèves : le point dans les transports
about 2 days ago - 1 commentaire
Demain, mardi 7 septembre 2010, s’annonce une grève générale contre la réforme des retraites. Au milieu de tout ce brouhaha, il est parfois difficile de s’y retrouver et de trouver les bonnes informations que l’on recherche quant aux moyens de transport qui circuleront ce jour-là . Arcana Scientis vous propose un point sur la situation dans
Sarkozy dit non à la hausse de TVA sur la télévision
about 2 days ago - Aucun commentaire
Et ça c’est une bonne nouvelle ! Depuis quelques temps, le ministère des finances cherchait par tous les moyens à renflouer les caisses de l’État toujours aussi percées en cherchant une solution parmi la multitude de taxes et d’impôts que nous payons en France. Et la réflexion s’était arrêtée sur la TVA appliquée au prix
Bug informatique de l’an 2038
about 1 week ago - 3 commentaires
Quand j’ai vu ce titre au hasard de mes recherches sur Google, j’ai tout de suite pensé à un canular ou une grosse blague bien grasse de développeurs en phase d’ennui profond. En parcourant quelques articles, j’en suis arrivé à la conclusion suivante : il semble bien que l’an 2038 nous réserve un joli bug,
A light in the darkness : un fan film digne d’Hollywood
about 2 weeks ago - Aucun commentaire
Fans de Star Wars, vous allez adorer ce que je viens de vous dénicher sur le web : un fan film amateur dans l’univers Star Wars ! Intitulé « A light in the darkness », ce film est admirablement bien joué et réalisé, et les effets spéciaux et sonores sont incroyablement bien faits pour un film « amateur ».
Arcana Scientis Résurrection
about 1 month ago - 1 commentaire
Non, ce n’est pas le titre du prochain film à gros budget de Steven Spielberg mais simplement le retour à la vie du site Arcana Scientis après quelques semaines chaotiques. Entre ralentissements, coupures, erreurs d’affichage, plantages, etc … le site n’a pas été au meilleur de sa forme ses dernières semaines. Les raisons de l’interruption
Le point sur Arcana Scientis depuis 1 mois
about 2 months ago - 3 commentaires
Comme vous avez pu le constater depuis un bon mois, il ne règne pas une folle ambiance sur Arcana Scientis. Pas d’articles, serveur lent (donc blog aussi), quelques plantages … La faute vient tout d’abord de mon hébergement web : un hébergement mutualisé, dont la mémoire PHP limitée à 32Mo maximum est dépassée par WordPress
La réforme des retraites 2010 en 9 points
about 2 months ago - 2 commentaires
Ce matin, Monsieur WOERTH, ministre du travail, a présenté en conférence de presse l’avant projet de loi relatif à la réforme des retraites, réforme plus que jamais nécessaire compte tenu de l´évolution démographique du pays (et vous avez-vous déjà essayer de calculer votre retraite ?). Selon les dires de Monsieur WOERTH, cet avant-projet sera officiellement
AlertePV : dites adieu aux PV !
about 2 months ago - 1 commentaire
Oui, c’est ce que vous propose le site AlertePV.com : dire adieu aux PV ! Finis (ou presque) les PV surprises sur le pare-brise après avoir été boire un verre entre potes ou être aller faire deux – trois courses rapidement. Ce site communautaire propose donc de vous éviter de vous prendre des PV en
R2D2 Translator : faites-vous comprendre par votre droïde
about 3 months ago - 3 commentaires
Avec le R2D2 Translator, vous allez pouvoir traduire n’importe quelle phrase que vous souhaitez transmettre à votre fidèle droïde, que ce soit pour qu’il aille vous chercher une bière fraîche ou sortir la pizza du four tout en la découpant. D’une utilité réelle quasi inexistante mais d’une futilité complétement réelle, ce traducteur R2D2 convertit n’importe
about 1 year ago
De ce que j’ai cru comprendre plus haut, ne sont concernés que les personnes ayant utilisé le jeu « Photo mystère »…
Le cas échéant ça vaut peut être le coup de pas garder les mêmes mots de passe trop longtemps, en général c’est ce qu’il est conseillé de faire
about 1 year ago
Non, en fait, les pirates se seraient servi du jeu « Photo mystère » pour entrer dans une faille et récupérer des comptes Orange, indépendants du fait que l’on ait joué ou pas à ce jeu.
Il est vrai qu’il faut changer souvent ses mots de passe pour plus de sécurité.
about 1 year ago
je viens de quitter orange ouf:)
bon je sais, se réjouir est idiot mon nouveau FAI
va aussi être piraté
about 1 year ago
Mais non, ne dis pas ça !
Remarque, on ne sait jamais, mais bon, faut être optimiste quand même !
about 1 year ago
now hsbc bank frannce is hacked to
http://unu1234567.baywords.com/2009/09/03/hsbc-bank-france-hacked-sql-injection/
about 11 months ago
Bonjour,
Je crois que, Orange / Wanadoo, c’est fait pirater car l’accès aux boîtes mail, d’après plusieurs messages sur le net confirme un propblème grave constituant une impossiblité d’accès aux courriers des abonnés.
La position du FAI est très nette: silence radio
Les abonnés sont abandonnés et le devoir de conseil et de sécurité du FAI sont complètement inexistant.
Quelles compensations les utilisateurs peuvent espérer ??
Aucune, j’en ai bien peur car à ce jour Orange est très discret voire muet sur ce sujet.
Et si demain je décidais de ne plus payer car moi aussi j’un un bug au niveau du carnet de chèque et bien je pense que le FAI fonctionnerait plus vite et mieux, sur ce sujet, qu’il ne fonctionne aujourd’hui pour des problèmes de mot de passe qui nous emp^che soit de travailler correctement, soit simplement de communiquer à travers une prestation qui n’est pas honorée
Ben voilà , je me suis soulagé et pouratnt je sais que çà ne servira à rien
Cordialement à tous
JM
about 11 months ago
Et oui, la raison du plus fort est toujours la meilleure !
Pour facturer, le service marche toujours, pour la maintenance et la disponibilité, c’est autre chose.
Je suis totalement de ton avis. Un bug du carnet de chèque en masse des utilisateurs feraient peut-être bouger les FAI, et encore …