UnderNews vous annonçait il y a quelques jours le début de l’opération baptisée « Orange Storm », lancée par les pirates du groupes M.O.H en partenariat avec les Anonymous, visant à pratiquer des audits sauvages de l’ensemble des sites Internet du groupe Orange.
C’est désormais chose faîte, les premiers résultats commencent à voir le jour. Voici la déclaration du leader du groupe :
« Nous avons trouvé de nombreux sites faillibles, dont la plupart utilisent le CMS Joomla! comme base. Comme souvent, la sécurité n’est pas au rendez-vous et nous avons pu voir de multiples vulnérabilités : XSS et SQL. Ces dernières sont réparties sur plusieurs sites du groupe Orange.
Elles ont toutes un point commun : elles représente des risques pour les clients. Les SQLi, les plus graves, permettre d’extraire directement des données clients depuis les bases de données. Données qui peuvent être vendues sur le marché du Black Market afin du faire du spam ciblé ou d’infecter les utilisateurs via un malware« .
Parmi les sites cité dans le rapport, on peut voir orange.co.uk, mediatheque.orange.com, eurovision.orange.md, www1.orange.ro ou encore jobs.orange.mu.
D’après le groupe, ce n’est pas fini, nous verrons bien ce que cela donne…
moi je dit bravo , et merci surtout !
Tiens, peut-être que ça leur fera enfin corriger celles que plusieurs personnes ont déjà dû remonter sans que ça soit corrigé..
On peut toujours espérer… 🙂
Y’a des failles dans l’orthographe…
« Ces désormais chose faîte » => ça pique les yeux
Oups, c’est corrigé 😉