A La Une » Internet » Orange ferme sa boutique en ligne suite à un piratage

Internet



Orange ferme sa boutique en ligne suite à un piratage

mardi 30 août 2011 à 8 h 46 min | Aucune réaction

La boutique en ligne d’Orange a été la semaine dernière la cible d’un piratage réussi. L’opérateur, qui ne se prononce pas sur la gravité des fuites éventuelles, a indiqué la fermeture provisoire du service.

Mise à jour : Orange a rouvert sa boutique lundi matin, sans être encore en mesure de dire « les conséquences éventuelles de cette intrusion informatique ».

Orange a reconnu lundi avoir été victime d’un piratage de données sur son site boutique.orange.fr. « La boutique en ligne du site orange.fr a été la cible d’un pirate informatique, ce qui nous a conduit à arrêter dès vendredi soir le service concerné, le temps de s’assurer que l’ensemble des données informatiques sont protégées », a indiqué l’opérateur dans un court communiqué. « La réouverture du service est prévue dans le courant de la journée d’aujourd’hui. Nous poursuivons nos investigations sur les conséquences éventuelles de cette intrusion informatique », ajoute-t-il, sans livrer la moindre information sur l’ampleur du piratage.

Or l’impact pourrait être important. Vendredi, le site Undernews.fr avait en effet révélé qu’un pirate se cachant sous le pseudonyme HiddenTapz lui avait communiqué un lien vers une page Pastebin, aujourd’hui effacée. Selon cette page, dont nous avons pu obtenir copie, c’est carrément le mot de passe root de la boutique (d’une simplicité déroutante) qui aurait été découvert via une injection SQL, donnant potentiellement accès à toute la base de données de la boutique Orange.

Les noms des tables compromises étaient : information_schema , FTAFFILIATION , FTBDS , FTCLIENT , FTCommande , FTFront , FTGAC , FTGacAutonomie , FTPartners , FTPdm , FTPort , STOCK_COMMUN , love_asn , mysql , test , tools.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Termes relatifs à cette page: , ,





Les lecteurs de LibertaLand ont la parole/  Se connecterS'inscrire  

Tout propos violents, racistes, à caractère sexuel, diffamatoires, injurieux ou grossiers sont interdits. LibertaLand Infos se réserve le droit de refuser ou de supprimer toute réaction dont le contenu serait susceptible de porter atteinte à la personne ou d'enfreindre les lois et règlements en vigueur en France.

Voir les conditions générales d'utilisation

Réagissez à cet article

(Pour poster un commentaire, il n'est pas nécessaire d'être inscrit)


quatre + = neuf









Connexion