Grosse faille de sécurité chez Free
Source : Infos Du Net | Mots-clés : free, faille, sécurité | Thèmes : Free, FAI
Après toutes les précautions d’usage et avoir communiqué à Free l’information, nous sommes en mesure de vous révéler une terrible faille de sécurité chez le FAI.
Contrôler l’interface d’un autre client Free
Il y a une dizaine de jours, un proche collaborateur d’IDN a cherché à se connecter sur son ancien compte Free (il avait résilié son abonnement un mois plus tôt) pour imprimer ses dernières factures. Seulement, après avoir entré son ancien numéro de téléphone (identifiant) et son mot de passe, quelle ne fut pas sa surprise de tomber sur l’interface personnelle d’un parfait inconnu, abonné à Free et disposant désormais du même... numéro identifiant !
Dès lors, il a eu accès à l’ensemble des informations personnelles de ce client : adresse, numéro de compte, abonnements et options Free, configuration de sa Freebox et de ses e-mails, etc. Imaginez que notre ami ait modifié le mot de passe de ce malheureux client et celui-ci n’aurait tout simplement plus eu accès à son interface !
Un cas certainement pas isolé
Il est facilement imaginable que ce cas n’est pas isolé et concerne peut-être tous les nouveaux abonnés disposant d’un numéro de téléphone semblable à un ancien adhérent à Free. Nous avons par conséquent signalé cette faille, que nous jugeons terriblement dangereuse, à Free qui nous a assuré traiter le problème.
Sans réponse du FAI depuis près d’une semaine, nous avons cherché à en savoir plus sur l’ampleur du problème. Or, comme seule réponse, Free nous annonce que la société « n’a pas d’information à [nous] communiquer ». Dommage car nous en avons à en communiquer à nos lecteurs !
-
Actualité précédente
Tester gratuitement Microsoft Office... -
Actualité suivante
Microsoft propose un kit de...
- Grosse faille de sécurité chez Free [Les news]
- Ubuntu victime d’une faille de sécurité [Les news]
- Free attaqué la nuit de Noël [Les news]
- [Topic Unique] MSN Messenger [Logiciels]
- Windows 7 : une porte ouverte aux virus [Les news]
Posez votre question sur ce sujet à la communauté !
Bizarrement, je pense qu'ils risquent de réagir rapidement après cette news...
Vont-ils avouer leur(s) erreur(s) ?
Bizarrement, je pense qu'ils risquent de réagir rapidement après cette news...
Hmm, pas sur, il ne faut pas oublier qu'on a affaire a l'un des grands specialistes francais de la strategie du "parle a ma main": en cas de probleme, envoyer une reponse pipeau pour noyer le poisson.
Super les admins Free
Pour moi je ne m'inquiète pas vu que je suis chez eux depuis 5 ans, avec un n° que je "traine" depuis 8 ans ...
Le risque est assez faible quand même : il faut qu'une personne "mal intentionnée" se désabonne de chez free et FT, et qu'elle attende que qqq'un d'autre récupère son n° de tel et s'inscrive chez free pour pouvoir "pirater" son compte free ...
Juste pour signaler que je viens de m'inscrire chez free, et que j'ai subi une dénumérotation (le numéros de ma ligne a été réassigné). J'ai donc un nouveau numeros de ligne, donc nouveau login, pour mon interface.
Mon interprétation:
Ils sont tellement dans la panade qu'ils achetent de nouveaux numéros de ligne pour chaque nouvel abonné. Ils sont fort chez free.
PS: les caractèristiques techniques de ma ligne ne sont pas disponibles pour le moment... y'a bien un problème.
tout à fait surprenant puisque France Telecom attend plusieurs mois, pour ne pas dire plusieurs années pour réattribuer le même numéro de téléphone. En plus, l'utilisateur n'aurait pas changé son mot de passe, gardant le truc sybillin du départ. Tout ceci semble peu vraisemblable
En même temps, les pirates potentiels sont vite repérés. Leur identité, leur coordonnées bancaires et leur adresse (sf s'ils ont déménagés) restent dans les fichiers clientèle...
Ça me viendrait pas à l'idée de pirater un compte dont mon FAI sait pertinemment que j'étais l'ancien détenteur... et forcément le coupable de l'effraction numérique.
Ca ça n'est pas vrai tout le temps ...
Perso on m'avait réattribué il y a quelques années le numéro de fax d'un club de boxe qui avait changé de numéro seulement 2 mois auparavant. Du coup je n'arrêtai pas de recevoir des appels destinés à ce fax ...
Ils m'avaient finalement donné un autre numéro et tout s'est arrangé, heureusement.
Nous sommes le 10/12/2008 et le problème est toujours d'actualité !
Je suis ancien client free, ayant résilié depuis 1 an 1/2.
Mon ancien numéro de téléphone a été réattribué et depuis, je peux accéder à l'interface de gestion du client qui a récupéré mon ancien numéro !