SFR : deux failles d'envergure découvertes, des données client potentiellement exposées

Le par  |  4 commentaire(s) Source : Le Point
SFR

L'opérateur SFR est actuellement sous les feux des projecteurs après la découverte relayée par le journal Le Point concernant des failles majeures repérées sur les serveurs d'Altice ayant pu exposer les données personnelles d'un million d'utilisateurs.

Le journal Le Point met en évidence la découverte de deux failles majeures au sein des systèmes de l'opérateur SFR qu'Altice aurait tenté de faire passer sous silence. Selon une enquête du journal, certains serveurs du groupe Altice présentaient des défauts de sécurité.

La première faille, la moins importante permettait à tout utilisateur disposant d'une box câble SFR d'accéder à la page d'administration de n'importe quelle autre box câble à condition de disposer de la bonne adresse IP. Depuis ce panneau, il aurait été facile de récupérer des mots de passe et de récupérer des données personnelles pour mettre en place une campagne de phishing avancée et personnalisée.

SFR

L'autre faille bien plus importante a été découverte dans les serveurs d'Altice, il aurait ainsi été possible pour un pirate d'accéder à la gestion des mises à jour de l'ensemble des box des clients d'SFR. Dès lors, la diffusion d'une mise à jour vérolée pouvait permettre la prise de contrôle des équipements à distance ou l'organisation d'un parc zombie sous la forme d'un botnet de plus d'un million de machines.

Confronté à ces découvertes, SFR confirme l'existence des failles entre mars et mai 2017 mais indique que "les modifications nécessaires ont été engagées immédiatement, et les problèmes ont été corrigés dans les jours qui ont suivi". Selon l'opérateur aucune des deux failles n'a été exploitée.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1987042
Wow... Pas rassurant quand même...
Le #1987070
Il ne faut plus dire SFR mais Altice...
(Même si le changement aura lieu en 2018...)

Donc "Ah Altice "
Le #1987084
Altice ça ressemble à ALICE ça fait tout beau tout neuf on va être inondé de pub et tout... Puis ça va gentiment disparaitre dans les abysses...
Suivre les commentaires
Poster un commentaire
Anonyme