Lundi 24 Février 2020


Ce sujet est verrouillé, vous ne pouvez rien publier ou éditer.  [ 2 message(s) ] 
Auteur Message
 Sujet du message : Orange : des milliers d'informations privées exposées
Message Publié : Lundi 5 Janvier 2009 17:56:11 
Modérateur
Avatar de l’utilisateur

Message(s) : 18059
Abonnement Internet: Dégroupage total
Abonnement Mobile: Illimythics Absolu
generation-nt a écrit :
Le site ZATAZ révèle que des centaines de milliers de fiches de clients Orange contenant des informations privées ont été directement accessibles sur la Toile.

Les clients Orange qui depuis leur compte Internet (via l'interface de gestion) souhaitent vérifier leurs commandes ont actuellement droit à ce message : " En raison d'une opération de maintenance, le service est momentanément indisponible. Réouverture du site prévue le 05 janvier 2009 à partir de 17h ". La faute en " incombe " au site ZATAZ.

Le site spécialisé dans les questions de sécurité informatique indique en effet avoir mis le doigt sur une vulnérabilité de cette section du portail d'Orange qui a permis pendant " plusieurs semaines " un accès à quelque 400 000 fiches clients du FAI. Selon ZATAZ, le protocole https assurant l'internaute d'une connexion sécurisée " ne servait pas à grand chose " puisqu'il suffisait de " modifier les chiffres de fin de l'URL " afin d'accéder au suivi de commande d'une autre personne. Une vidéo de cet exploit est proposée.


Source et article complet : Image

_________________
Image


Haut
 Profil  
 
 Sujet du message :
Message Publié : Lundi 5 Janvier 2009 18:14:23 
Avatar de l’utilisateur

Message(s) : 4373
Ce type de faille est fréquent. De nombreux sites utilisent des infos modifiables dans l'url.
Il y avait la même au tout début de 9giga. En 1 nuit, j'avais trouvé 16 url privée avec un simple script itératif...

_________________
Je ne réponds pas aux MP non sollicités (sauf admins)


Haut
 Profil  
 
Afficher les messages publiés depuis :  Trier par  
Ce sujet est verrouillé, vous ne pouvez rien publier ou éditer.  [ 2 message(s) ] 


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)


 
cron