Faille sur la gestion des comptes Free
Brève rédigée le 04/12/2006 à 13h39 par
Patrick E.
La console de gestion des comptes
Free serait sujette à une faille de sécurité qui pourrait devenir fort gênante.
En effet, nos confrères de
Infos du net révèlent la mésaventure d'un de leur proche collaborateur, qui met à jour une faille de sécurité sur la console de gestion des comptes
Free.
La faille
Les identifiants des anciens abonnés au
FAI seraient réattribués assez rapidement à des nouveaux clients. Si bien que des anciens clients désireux de revenir sur leur ancien compte
Free accèderaient facilement aux informations des nouveaux clients !
Pour la petite histoire, le proche collaborateur de
Infos du net voulait simplement éditer ses anciennes factures
Free. En utilisant ses anciens identifiants, il a eu accès au compte d'un nouveau client à qui le
FAI a communiqué les mêmes codes d'accès !
L'ancien client ayant accès au compte d'un nouvel abonné, pourrait fort bien ajouter des options, voire résilier le compte à sa guise. Cependant, l'ancien client ne peut pas récupérer l'abonnement à son profit puisque chaque
Freebox est liée à une ligne de téléphone unique.
Pas de communication venant de Free.
Nous citerons ici, la fin de l'article du site
Infos du net.
"
Il est facilement imaginable que ce cas n’est pas isolé et concerne peut-être tous les nouveaux abonnés disposant d’un numéro de téléphone semblable à un ancien adhérent à Free. Nous avons par conséquent signalé cette faille, que nous jugeons terriblement dangereuse, à Free qui nous a assuré traiter le problème.
Sans réponse du FAI depuis près d’une semaine, nous avons cherché à en savoir plus sur l’ampleur du problème. Or, comme seule réponse, Free nous annonce que la société « n’a pas d’information à [nous] communiquer ». Dommage car nous en avons à en communiquer à nos lecteurs ! "
C'est pourtant trivial de générer un nouveau mot de passe pour chaque nouveau client...
Vince81 - 04/12/2006 à 14h19
Patyan - 04/12/2006 à 14h25
tails - 04/12/2006 à 14h42
Le 04 décembre 2006 - 14 h 42, tails a écrit :
Tout simplement pour le moment les clients recemment inscrit doivent rapidement modifier leurs mot de passe par mesure de securité
Encore faut-il savoir depuis quand le bug existe... Le mieux serait que tout les clients changent leur mot de passe.
Vince81 - 04/12/2006 à 14h45
lyonel - 04/12/2006 à 15h10