Projet Orange Storm : Les audits sauvages des sites d’Orange ont commencé

5

UnderNews vous annonçait il y a quelques jours le début de l’opération baptisée « Orange Storm », lancée par les pirates du groupes M.O.H en partenariat avec les Anonymous, visant à pratiquer des audits sauvages de l’ensemble des sites Internet du groupe Orange.

C’est désormais chose faîte, les premiers résultats commencent à voir le jour. Voici la déclaration du leader du groupe :

« Nous avons trouvé de nombreux sites faillibles, dont la plupart utilisent le CMS Joomla! comme base. Comme souvent, la sécurité n’est pas au rendez-vous et nous avons pu voir de multiples vulnérabilités : XSS et SQL. Ces dernières sont réparties sur plusieurs sites du groupe Orange.

Elles ont toutes un point commun : elles représente des risques pour les clients. Les SQLi, les plus graves, permettre d’extraire directement des données clients depuis les bases de données. Données qui peuvent être vendues sur le marché du Black Market afin du faire du spam ciblé ou d’infecter les utilisateurs via un malware« .
Parmi les sites cité dans le rapport, on peut voir orange.co.uk, mediatheque.orange.com, eurovision.orange.md, www1.orange.ro ou encore jobs.orange.mu.
D’après le groupe, ce n’est pas fini, nous verrons bien ce que cela donne…

5 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.