Jump to content

Fuite de données corrigée pour un espace Orange


ColdFire
 Share

Recommended Posts

Logins, mots de passe, ip ... un espace Orange laissait en accès libre des informations interne à l'opérateur. Etonnante découverte révélée par Fawzi, jeune entrepreneur informatique algérien, sur un espace numérique appartenant à Orange. Un accès à un outil web, phpMyAdmin, n'avait pas été protégé.

Avec un simple navigateur, et le moteur de recherche Google, la rédaction de ZATAZ.COM, a pu constater que des centaines d'informations concernant l'espace couverture-reseau.orange.fr étaient accessible. Des données sensibles car elles concernaient toutes les informations que pouvait enregistrer l'outil web phpMyAdmin. Autant dire qu'un pirate mal intentionné avait de quoi mettre le "souk".

 

ZATAZ.COM a pu remarquer que le moteur de recherche américain Google avait référencé 20 liens renvoyant sur des données aussi diverses que variées, dont les IP, les machines de connexion, des mots de passe. Via le protocole d'alerte de zataz.com, Fawzi a pu alerter l'équipe sécurité informatique d'Orange. La fuite a été corrigée en quelques minutes.

 

Nous avons attendu un peu plus de temps pour vous relayer l'information, le temps que Google face disparaitre les bases de données, et leurs contenus, de sa mémoire.

121002031647878642.png

 

Source

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



×
×
  • Create New...