Publié par UnderNews Actu - Télécharger l'application Android

UnderNews vous annonçait il y a quelques jours le début de l’opération baptisée “Orange Storm”, lancée par les pirates du groupes M.O.H en partenariat avec les Anonymous, visant à pratiquer des audits sauvages de l’ensemble des sites Internet du groupe Orange.

HMA Pro VPN

C’est désormais chose faîte, les premiers résultats commencent à voir le jour. Voici la déclaration du leader du groupe :

Nous avons trouvé de nombreux sites faillibles, dont la plupart utilisent le CMS Joomla! comme base. Comme souvent, la sécurité n’est pas au rendez-vous et nous avons pu voir de multiples vulnérabilités : XSS et SQL. Ces dernières sont réparties sur plusieurs sites du groupe Orange.

Elles ont toutes un point commun : elles représente des risques pour les clients. Les SQLi, les plus graves, permettre d’extraire directement des données clients depuis les bases de données. Données qui peuvent être vendues sur le marché du Black Market afin du faire du spam ciblé ou d’infecter les utilisateurs via un malware“.
Parmi les sites cité dans le rapport, on peut voir orange.co.uk, mediatheque.orange.com, eurovision.orange.md, www1.orange.ro ou encore jobs.orange.mu.
D’après le groupe, ce n’est pas fini, nous verrons bien ce que cela donne…

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (3 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , , , , , ,

Recherches en relation :

  • orange storm

Vos réactions
  1. julien

    moi je dit bravo , et merci surtout !

  2. gwae

    Tiens, peut-être que ça leur fera enfin corriger celles que plusieurs personnes ont déjà dû remonter sans que ça soit corrigé..

  3. Christophe

    Y’a des failles dans l’orthographe…
    “Ces désormais chose faîte” => ça pique les yeux





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.