Aller au contenu
Arrêt morebacks.fr ×
Arrêt morebacks.fr

Faille de sécurité chez Orange

tbr

Par tbr,
dans L'arbre à Palabres

Abonnés 0

Messages recommandés

tbr

tbr 13

Posté(e)
Posté(e)

Hello la foule en liesse !

Je viens de découvrir une mega faille de sécurité chez orange.fr

Si si, j'vous jure que ça vaut le coup. :)

Pour mettre tout ça dans le contexte, je me connecte au wifi du bar du village parce que la propriétaire m'a aimablement communiqué le pw de 462 caractères. C'est d'ailleurs du bar que je tape ce texte, et vous l'envoie.

Ce détails à propos du pw du Wifi aura peut-être son importance pour ce que je vais vous raconter dans les lignes suivantes.

Donc... je vais sur le lien orange qui permet de savoir le montant d'une résiliation anticipée :

Et je reviens "en arrière" pour ne garder que :

... et tombe directement sur le compte orange (mobile, fixe, etc.) de la propriétaire sans avoir aucun code à taper.

Evidemment je n'ai jamais eu ni son numéro de portable, encore moins son mot de passe.

Dingue, isn't it ?

Je me disais que, allez savoir, ces crétins de chez "agrume" ont fait que le paswword du Wifi est strictement identique à celui qui sert à se connecter à son propre compte orange. Si c'est le cas, bonjour la big connerie.

Franchement, qu'en pensez-vous ? :)

Juste histoire de, je vais aussi tester les deux liens avec mon iPhone 4.

Lien à poster
tbr

tbr 13

Posté(e)
  • Auteur
Posté(e)

Fort bien, mais je fais comment si je ne veux plus être automatiquement connecté sur ce compte, comme dit le pop-up, après m'être déconnecté du mien ?

S'il y a bien un truc que je déteste, c'est de fourrer mon nez dans les affaires privées des autres. Je peux faire ce que je veux sur son compte et s'il n'y avait pas de confiance entre nous, ça serait une excellente raison de querelles stupides.

A noter, bien entendu, que je n'ai pas non plus l'intention de rester connecté avec mon propre compte Orange mobile. Ce que je veux, c'est la version "vierge" (de tout compte)

Lien à poster
Carambar

Carambar 18

Posté(e)
Posté(e)

Mais ça fait des années que ça dure, et ils n'ont toujours pas corrigé ça ? Décidément... :/

Une manière de "sécuriser" son compte Orange qui avait été donnée à l'époque était de créer un deuxième utilisateur (créer une seconde adresse mail Orange, donc), pour forcer l'authentification à chaque visite de la page.

Et après ils viendront nous dire que le commun des mortels est censé savoir "sécuriser" son accès wifi ?

EDIT : J'ai une question de n00b au sujet de Free. Ils envoient la Freebox pré-configurée, d'après ce que j'ai compris. Donc en supposant qu'elle soit volée avant d'être livrée, on devrait pouvoir se connecter au nom du destinataire ? Ou il y a vérification du numéro de téléphone du point de connexion ?

Lien à poster
Carambar

Carambar 18

Posté(e)
Posté(e)

Mais elle se base sur quoi pour identifier l'utilisateur, le numéro de téléphone utilisé pour la ligne ADSL ? Auquel cas les FB expédiées sont "génériques" et sans configuration particulière ?

Je n'ai jamais eu de "box", j'ai un modem/routeur que j'ai donc configuré moi-même avec identifiant de connexion et mot de passe, d'où mon interrogation sur la manière dont procède Free avec sa FB.

Pour la LB, il me semble qu'on la retire en agence et la configure à la main (ou on fait appel à un technicien).

Lien à poster
tbr

tbr 13

Posté(e)
  • Auteur
Posté(e)

Pour la FB, sauf erreur (et d'après mes souvenirs du temps où j'ai bossé chez eux), c'est l'adresse MAC qui compte. Je crois qu'on devait faire correspondre le n° de téléphone avec cette adresse mais bon, à vérifier car je n'en suis plus certain.

Lien à poster
Abonnés 0
Aller sur la liste des sujets
×
×
  • Créer...