Une faille classique sur Orange.fr livre 245 000 mots de passe aux pirates

Orange se serait fait pirater son site orange.fr hier, avec pour conséquence... la divulgation de quelque 250 000 mots de passe d’utilisateurs du service ! C’est en fait l’application du jeu « Photo mystère » - clos il y a plus d’une semaine - qui a été la victime d’une injection SQL. Les pirates ont ainsi pu récupérer les données personnelles (noms, prénoms, adresses, emails, mais surtout les mots de passe en clair) de 245 000 abonnés au service du FAI. C’est un site roumain - www.hackersblog.org - qui a levé le voile sur l’incident via un billet de blog ironiquement intitulé « Orange is so cool ».

Ce type de faille est très courante et l’auteur de l’exploit aurait prévenu Orange… en vain. C’est à ce moment là qu’il aurait décidé de réaliser son exploit. Du coup, le portail a décidé de fermer le service afin de résoudre le problème.

Orange pourrait également connaître la même mésaventure au Royaume-Uni. Le dernier message posté sur hackersblog.org est intitulé : « Can someone from orange.co.uk contact us ? ». L’auteur y explique que le site est sujet à une faille de sécurité et qu’il ne trouve personne pour la signaler… Message transmis aux blogueurs du blog sécurité de l'opérateur, dont un des derniers billets s'intitulent : "sécurité en entreprise : la menace vient souvent de l'intérieur". On ne saurait dire mieux.