Pour gérer vos consentements :
Categories: Sécurité

Les serveurs d’Orange.fr piratés

Voilà une publicité dont ce serait bien passé Orange alors que sa filiale Business Service met le cloud au centre de son développement. Un pirate dénommé HiddenTapz aurait exploité une faille SQL pour s’infiltrer dans la base de données de la boutique en ligne du portail de l’opérateur. Dans un entretien diffusé sur Zataz.com, le pirate se montre très perplexe sur le niveau de sécurité IT en France. Il prend également ses distances avec des réseaux comme Anonymous ou AntiSec qui « n’agissent pas de façon juste ».

Concernant Orange, HiddenTapz a profité d’une faille de type SQL pour s’infiltrer dans l’un des serveurs de l’opérateur télécoms français. Il se serait emparé de données commerciales et d’identifiants d’administration. Pui il a posté sur PasteBin un fichier dont l’intitulé, tout en capitales, est à la hauteur d’un événement inédit: « Orange.fr hacked private infos #1″. Le lien n’est plus valide à l’heure actuelle.

Au menu, des identifiants et des mots de passe déchiffrés, peut-être stockés tout simplement en clair, sans cryptage. L’utilisation d’un système de numérotation laisse à penser que d’autres divulgations suivront. « Peut-être que les informations privées d’Orange resteront secrètes […] Cela dépendra de leur réponse à ma future demande », ajoute ce mystérieux cyber-criminel. On ignore cependant l’objet de cette requête.

Contacté cet après-midi par ITespresso.fr, le service de communication de l’opérateur affirme avoir rétabli dans la journée (vers 13h10) l’accès à sa boutique en ligne. L’accès avait été condamné dès vendredi soir à la suite de l’attaque. France Telecom – Orange assure que ses investigations se poursuivent. Non sans remettre en question les « données client douteuses postées sur PasteBin, introuvables dans [la] base de données ».

A priori hors de cette affaire de piratage, le réseau Anonymous a tout de même tenu à afficher son soutien à HiddenTapz, par l’intermédiaire du compte Twitter de sa branche française.

Recent Posts

Quand le candidat IT idéal n’est pas celui que vous croyez

L'usage de "deepfakes" et d'informations d'identification personnelle volées progresse chez les candidats et usurpateurs patentés…

4 heures ago

Roaming : le menu dans l’Union européenne jusqu’en 2032

La nouvelle régulation sur l'itinérance mobile dans l'UE est entrée en application. Quelles en sont…

4 heures ago

Vers une régulation européenne des cryptoactifs : quelles bases technologiques ?

Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…

7 heures ago

Google Cloud ouvre sa région France

Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…

9 heures ago

Pourquoi FedEx bascule des grands systèmes au cloud

Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…

10 heures ago

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

1 jour ago