jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Alertes Orange Madagascar victime d'une grosse faille de sécurité

Orange Madagascar victime d’une grosse faille de sécurité

Exclusivité UnderNews – Le groupe de pirates du M.O.H a encore frappé, cette fois un grand coup ! C’est le site d’Orange Madagascar qui est visé par cette alerte de sécurité, mettant en péril les informations des utilisateurs.

La vulnérabilité n’est pas des moindres puisqu’il s’agit là d’une injection SQL (SQLi) en bonne et due forme. D’après le mail d’information du groupe, celui qui a découvert la faille se fait connaître sous le pseudo R@pT0r.

Information importante que UnderNews a pu constater, le site utilise le CMS bien connu (trop ?) Joomla!. Rappelons à cette occasion que l’usage de ce CMS (et plus particulièrement de ses plugins souvent très mal développés) est déconseillé pour raison de sécurité.

Aucun détail de plus dans cet article, les membres du Mouvement Offensive Hacker déclarent avoir accès à l’ensemble de la base de données de l’opérateur (mots de passes cryptés en MD5) y compris à l’interface d’administration… et même le compte Google Analytics !

Pour preuve de leur action, les pirates informatiques ont publié une capture d’écran on ne peut plus claire :

Impossible de savoir si ils ont fait une démarche envers Orange pour les informer de leur découverte. Notons que ce n’est pas la première fois que cela arrive à la marque. En mai 2009, une injection SQL sur l’un des sites avait causé la fuite de 245 000 identifiants clients…

Mise à jour : UnderNews vient d’être informé que cette alerte n’est qu’en fait que le début d’une grande opération lancée par le M.O.H et les Anonymous qui vise à tester tous les sites web d’Orange ! Nom de code de l’opération : OrangeStorm. Affaire à suivre de très près !

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

7 Commentaires

  1. Damien,

    Je vis à Madagascar…

    Faut arrêter de se prendre pour le centre du monde. Orange Madagascar n’EST PAS Orange tout court.

    Avoir le droit d’exploiter la marque n’est pas un gage de qualité, alors les machins troués avec le premier POC trouvé sur des sites de script kiddies, c’est bon là…

    Pour finir, je ne critique pas MoH mais le scoop facile.

  2. Ludwig

    effectivement génial le scoop ! tu c’est qu’ils ont beaucoup aider sur les différentes alerte qu’ils ont donné .

    orange est implanter dans diffèrent pays regarde wikipedia , ton exemple est nul a chier ça n’as aucun rapport avec l’article .

    Merci encore a vous MOH

    donc renseigne toi avant de dire des connerie pareil

  3. Génial le scoop… Mais Orange Madagascar n’est pas Orange FT Groupe… C’est comme les méga prouesses de hack de certains sites d’ambassades de pays africains, faut arrêter de penser que le monde entier tourne comme vous :p

    Oui, chez nous, beaucoup font de la merde 🙂

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.