[problème] Fuite de données corrigée pour un espace Orange

[ColdFire]

Logins, mots de passe, ip ... un espace Orange laissait en accès libre des informations interne à l'opérateur. Etonnante découverte révélée par Fawzi, jeune entrepreneur informatique algérien, sur un espace numérique appartenant à Orange. Un accès à un outil web, phpMyAdmin, n'avait pas été protégé.

Avec un simple navigateur, et le moteur de recherche Google, la rédaction de ZATAZ.COM, a pu constater que des centaines d'informations concernant l'espace couverture-reseau.orange.fr étaient accessible. Des données sensibles car elles concernaient toutes les informations que pouvait enregistrer l'outil web phpMyAdmin. Autant dire qu'un pirate mal intentionné avait de quoi mettre le "souk".

 

ZATAZ.COM a pu remarquer que le moteur de recherche américain Google avait référencé 20 liens renvoyant sur des données aussi diverses que variées, dont les IP, les machines de connexion, des mots de passe. Via le protocole d'alerte de zataz.com, Fawzi a pu alerter l'équipe sécurité informatique d'Orange. La fuite a été corrigée en quelques minutes.

 

Nous avons attendu un peu plus de temps pour vous relayer l'information, le temps que Google face disparaitre les bases de données, et leurs contenus, de sa mémoire.

 

Source

[hotsauce3]

Bien joué fawzi ....