Orange : En ce moment la sécurité n’est pas son fort!

Il y a quelques jours on entendait déjà parler de problèmes de sécurité chez Orange, au niveau de leur base de donnée. En effet à cause d'un jeu mal codé, une faille SQL Injection a put être exploitée par un hacker malveillant et c'est 245 000, logins, adresses emails et mots de passes utilisateurs qui se retrouvent disponibles sur la toile.
Ce qui était au début un jeu organisé par Orange, le jeu de la photo mystère, a quasiment tourné au drame. Ce jeu, apparemment mal codé, et derrière cela une base de donnée mal protégée, ont laissé une fenêtre ouverte sur l'intégralité de la base de données des utilisateurs que des petits malins se sont amusé à utiliser. Rien de bien compliqué pour ce genre de hackers, une simple exploitation d'une faille SQL leur a permis d'afficher toutes les informations des participants du jeu, notamment Nom, Prénom, Adresse, Mail et Mot de passe.

Eh bien apparemment Orange semble être une cible d'actualité puisque depuis quelques jours les clients du fournisseur sont victimes d'une arnaque de type phishing, et ça sous la forme d'un courriel intitulé : " attention ! Tentative d'intrusion dans votre compte Orange adsl! " et provenant de l'adresse électronique " Service@orange.fr ".

Rien de bien évident à détecter du côté des utilisateurs, mais néanmoins les moins naïfs ont rapidement repérée la supercherie. Le nombre considérable de fautes et le mélange de français et d'anglais, le lien glissé dans le corps du message qui ne pointe pas vers le domaine Orange.fr, les logos mal placés et surdimensionnés, tant d'erreurs réalisés pas le créateur du mail qui ne semble pas avoir fait un très bon travail de recherche pour réaliser son mail.