842-image1-fr1314645192.jpg

Orange.fr piraté

Depuis vendredi 26 août la boutique en ligne d’Orange était fermée à cause d’une simple injection SQL. Aujourd’hui elle est de nouveau opérationnelle mais Orange poursuit ses investigations.
 

Des injections SQL menacent Orange

HiddenTapz est l’initiateur de l’injection SQL qui a mis à jour le mot de passe root de la boutique Orange.
Pour preuve, le hacker a diffusé sur le site de partage Pastebin une page avec toutes les tables dérobées. Aujourd’hui cette page n’est plus accessible sur le site mais  le cache Google de la page circule encore sur le web.
 
 
Interviewé par Zataz.com il s’explique sur ses intentions :
"J’ai voulu prouver qu’il y avait des injections de SQL menaçant Orange, ainsi que l’AFAI. Je veux juste dire que je n’ai jamais exploité ces iSQL (…) Je divulgue ces informations afin d’aider à la sécurisation".

Il précise "Peut-être que les informations privées d’Orange resteront secrètes. Cela dépendra de la réponse d’Orange à ma future demande."

 

Orange confirme

Orange a reconnu hier l’intrusion sur son site :
"La boutique en ligne du site orange.fr a été la cible d’un pirate informatique, ce qui nous a conduit à arrêter dès vendredi soir le service concerné, le temps de s’assurer que l’ensemble des données informatiques sont protégées", a indiqué l’opérateur dans un court communiqué. "La réouverture du service est prévue dans le courant de la journée d’aujourd’hui. Nous poursuivons nos investigations sur les conséquences éventuelles de cette intrusion informatique".

 

Changez de mot de passe

Pour les détenteurs d’un compte orange il est préférable de changer votre mot de passe dans la rubrique « mes préférences » et votre code confidentiel dans « mes coordonnées ». Pour le modifier, récupérez votre ancien code confidentiel et votre numéro client inscrits dans l’entête de vos factures.
 
Sources :

Auteur : Hélène Guérin

Hélène Guérin
Rédactrice, j'aime m'amuser avec les mots. C'est sûrement dû à ma dyslexie. Pourquoi écrire pour le Web ? Je baigne dedans au quotidien (webdesigner - ergonome) alors je veille sur les dernières technologies.

Commentaires Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *