Actualité

 

Fuites chez Neuf Télécom

Publié le 13-12-2006 à 00:00:00 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal


Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!


Note des lecteurs: 2.7/5

Deux gros bugs Internet pour Neuf Cegetel : Une base de données et un accès aux comptes clients.

Mais pourquoi tant de haine ? Neuf Télécom a mis en ligne sur son site Internet, via un accès public, une base de données Excel contenant des informations sur ses clients ayant eu un code erreur envoyée par leur Neuf Box. Des données mises à jour perpétuellement, avec un contenu sensible comme l'ID Siebel, les noms, adresses, numéros de téléphone, ... Le service presse nous confirmera le problème. "Cette base de données n'est restée en ligne qu'un petit quart d'heure". Seulement, nous avons la preuve que cette dernière était présente depuis au moins 1 248 quarts d'heures, soit depuis le 30 novembre dernier. Cette base de données contenait plus de 3 000 identités de clients.

Allô, Paulette ?
Dans la série bug "pas glop!", il a été découvert un autre problème. Cette fois, une vulnérabilité assez étrange, surtout pour les utilisateurs du VoiceMail de Neuf Telecom. Via la touche F5, celle qui permet de relancer une page web, en gros vider la cache du navigateur, il était possible, après s'être identifié, de découvrir aléatoirement d'autres comptes clients. Voir notre exemple vidéo ci-dessous. Le cookie de connexion était-il devenu fou ?



Ce « rafraîchissement » de la page du navigateur permettait d'accéder à l’espace des autres clients, à leur numéro de téléphone et, problème de taille, il était possible d’accéder à leur mot de passe, non caché par des étoiles, et de le  modifier. Même réactivité pour l'équipe technique de Neuf Télécom. Réponse rapide, correction encore plus rapide. Ce bug des plus étrange a été annihilé.


En toute transparence
Neuf Télécom aura été prompte à réagir. En toute transparence, Eric Iooss, directeur informatique, nous a d'ailleurs précisé le pourquoi du comment de ces deux failles. Pour le cas des pages clients, "Un problème de numéro de cession client qui était mal purgé du serveur." confirmera le responsable informatique. (Titou/X/DB)

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Steve Jobs est mort

Le charismatique patron d’Apple, Steve Jobs, est décédé à la suite d'un cancer. Il sera cependant présent à son boulot lundi.

Ken Le Survivant fête ses 25 ans... sur iPhone

Le 25ème anniversaire du dessin animé Ken le survivant se fête sur iPhone.

Guns N' Roses hacked, le pirate owned

Le prochain album de Guns N' Roses sur le web, le blogueur qui avait divulgué des singles de l’album Chinese Democracy arrêté.

Le retour du tueur à gages

Nouvelle variante du chantage par Internet vous annonçant l'arrivée d'un tueur à gages dans votre vie.

Faux CCleaner, attention danger

Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.

449 entreprise US ont perdus des infos en 2007

Près de 500 entreprises et agences gouvernementales américaines auraient perdu des informations en 2007. Seulement ?

Virus informatique dans l'espace

La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.

Open Market: Les studios de cinéma sous le même DRM anti pirates

Plusieurs importants studios de cinéma s'unissent sous le même système de gestion numérique des droits.

Sur le même thème : Tous thèmes

Le cheval de Troie avait des plumes

La police bosniaque arrête un dangereux cheval de Troie agissant dans une prison du pays. Le trojan avait des plumes !

Stitcher Unlimited 2009 et ImageModeler 2009

Ces logiciels proposent des capacités avancées de création de panoramas et de modélisation 3D à partir d’images 2D

Une fréquence pour HAG’ FM

Le Conseil supérieur de l’audiovisuel, réuni en assemblée plénière le 22 juillet 2008, a sélectionné les candidats à l’exploitation de 279 fréquences FM.

L'armée française a infiltré FREE

Exclu - Étrange lien de redirection vidéo sur le site officiel du Ministère de la Défense Française.

Force Commerciale

Force Commerciale : recrutement de commerciaux et actualité de la vente.

WESTCON SECURITY lance une nouvelle formation

Pour répondre à une demande forte du marché, Westcon Security France élargit son catalogue avec une formation sur les fondamentaux de la sécurité des systèmes d’information (SSI).

Le Pen vend son auto sur eBay

Ça vous dit de rouler dans la voiture du Président du Front National ? Pour 41.000 euros, vous avez les vitres blindées en plus.

Des néo nazis recrutent sur Battlefield 2

Le jeu vidéo Battlefield 2 permettrait à des groupuscules néo nazis de recruter de nouveaux membres dans les rangs des jeunes joueurs.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Toshiba dévoile des équipements de jeux hautes performances

Une nouvelle souris ultra-rapide et une version quadricœur Intel® Core™2 Extrême du portable Qosmio X300 seront présentées sur le stand de Toshiba à Leipzig.

Lancement de la gamme BitDefender 2009

BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.

Lancement du Samsung Player Addict sur Windows Mobile 6.1

Jeudi prochain, MICROSOFT WINDOWS MOBILE, SAMSUNG et SFR vont lancer le Samsung Player Addict sur Windows Mobile 6.1. Un sérieux concurrent à l'iPhone.

Autodesk fête le 10e anniversaire du logiciel Maya

La nouvelle version offre des capacités de production stéréoscopique, la simulation nParticles, ainsi que des puissants outils d’animation et de productivité.

Stars-buzz.com

Transporter 3: Jason Statham ne dort jamais ?

Mais à quoi tourne Jason Statham. La nouvelle star des films d’actions ne cesse de tourner et de s’afficher dans les salles de cinéma. Le beau gosse au dynasmisme à l’écran plus qu’évident vient de sortir un film Death Race tiré de jeux vidéo sauce course de voiture fusionné à Mad Max. Fin novembre, il [...]

New Look en perte de vitesse ?

Le magazine New Look proposera, dès ce vendredi, une playmate de choc pour son 300ème numéro français. Après la piscine de Loft Story. Après les vachettes d’Intervilles. Voici que Loana nous propose sa plastique très personnelle dans le magazine masculin. Après Cindy Sander en Juin, Loana en août. New Look va bientôt fermer avec une [...]

Kate Moss tout simplement sublime

La brindille ne voulait plus entendre parler de la presse. Plus d’interview, de photos. Plus rien avait-elle jurer. Quelques mois plus tard voilà la belle dans les page du magazine américain Interview. Kate Moss en a profité pour poser pour Mert& Marcus. Et là, pas de doute, ils ont sublimé cette brindille qui sait encore [...]

Valkyrie jaune pour Tom Cruise

Valkyrie, le prochain très controversé Tom Cruise (en salle avec 7 mois de retard, le 19 fevrier 2009) ne finit plus de faire des vagues. Des figurants réclament 11 millions de dollars à la production. Ils auraient été blessés sur le tournage. Le panneau latéral d?un camion a cassé et s’est écrasé sur les figurants. [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA