Publié par UnderNews Actu - Télécharger l'application Android
CyberGhost VPN Promo

Exclusivité UnderNews – Le groupe de pirates du M.O.H a encore frappé, cette fois un grand coup ! C’est le site d’Orange Madagascar qui est visé par cette alerte de sécurité, mettant en péril les informations des utilisateurs.

La vulnérabilité n’est pas des moindres puisqu’il s’agit là d’une injection SQL (SQLi) en bonne et due forme. D’après le mail d’information du groupe, celui qui a découvert la faille se fait connaître sous le pseudo R@pT0r.

Information importante que UnderNews a pu constater, le site utilise le CMS bien connu (trop ?) Joomla!. Rappelons à cette occasion que l’usage de ce CMS (et plus particulièrement de ses plugins souvent très mal développés) est déconseillé pour raison de sécurité.

Aucun détail de plus dans cet article, les membres du Mouvement Offensive Hacker déclarent avoir accès à l’ensemble de la base de données de l’opérateur (mots de passes cryptés en MD5) y compris à l’interface d’administration… et même le compte Google Analytics !

Pour preuve de leur action, les pirates informatiques ont publié une capture d’écran on ne peut plus claire :

Impossible de savoir si ils ont fait une démarche envers Orange pour les informer de leur découverte. Notons que ce n’est pas la première fois que cela arrive à la marque. En mai 2009, une injection SQL sur l’un des sites avait causé la fuite de 245 000 identifiants clients…

Mise à jour : UnderNews vient d’être informé que cette alerte n’est qu’en fait que le début d’une grande opération lancée par le M.O.H et les Anonymous qui vise à tester tous les sites web d’Orange ! Nom de code de l’opération : OrangeStorm. Affaire à suivre de très près !

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (4 votes, note : 4,75 sur 5)
Loading...

Mots clés : , , , , , , , , , , ,

Recherches en relation :

  • Faille Orange

Vos réactions
  1. nrenault

    Merci pour ces précisions Ludwig, qui ne sont on ne peut plus vraies !

    Il faut faire attention à ne pas faire d’amalgames et en profiter pour faire du scoop de seconde zone 🙂

  2. Ludwig

    Damien,

    Je vis à Madagascar…

    Faut arrêter de se prendre pour le centre du monde. Orange Madagascar n’EST PAS Orange tout court.

    Avoir le droit d’exploiter la marque n’est pas un gage de qualité, alors les machins troués avec le premier POC trouvé sur des sites de script kiddies, c’est bon là…

    Pour finir, je ne critique pas MoH mais le scoop facile.

  3. damien

    Ludwig

    effectivement génial le scoop ! tu c’est qu’ils ont beaucoup aider sur les différentes alerte qu’ils ont donné .

    orange est implanter dans diffèrent pays regarde wikipedia , ton exemple est nul a chier ça n’as aucun rapport avec l’article .

    Merci encore a vous MOH

    donc renseigne toi avant de dire des connerie pareil

  4. damien

    cela va être un gros projets dit donc ! j’attends cela avec impatience , continuer comme ça moh
    merci de votre aide que nous avons prit en compte

  5. Ludwig

    Génial le scoop… Mais Orange Madagascar n’est pas Orange FT Groupe… C’est comme les méga prouesses de hack de certains sites d’ambassades de pays africains, faut arrêter de penser que le monde entier tourne comme vous :p

    Oui, chez nous, beaucoup font de la merde 🙂

Ils parlent du sujet :

  1. […] site Undernews rapporte qu’un groupe de pirates nommés MOH (Mouvement Offensive Hacker) a attaqué le site d’Orange Madagas…. Ils ont utilisés une injection SQL pour accéder à la base de données des utilisateurs ainsi […]

  2. […] Orange Madagascar victime d’une grosse faille de sécurité Exclusivité UnderNews – Le groupe de pirates du M.O.H a encore frappé, cette fois un grand coup ! C'est le site d'Orange Madagascar qui est visé par cette alerte de sécurité, mettant en péril les informations des utilisateurs. Source: https://www.undernews.fr […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.