Fermer

Informations boursières

Code	Bourse	Cours	Variation
FTE	Paris	10.34	-0.24%
VIV	Paris	13.10	+0.19%
ILD	Paris	106.55	+1.14%
TIT	Milan	0.70	-1.98%
CPT	Paris	0.00	0.00%
OMT	Paris	0.00	N/A%
EN	Paris	20.61	+0.24%
TEF	Madrid	0.00	0.00%

Valeurs des cours en euros.

Partenaires :
Test ADSL Test debit Choisir sa TV Choisir son APN Grenouille C-Alice Univers Freebox ClubNews Ariase n9ws SoS Internautes Annuaire RSS NewsVortex Optimiser Windows

Faille sur la gestion des comptes Free

Brève rédigée le 04/12/2006 à 13h39 par Patrick E.

La console de gestion des comptes Free serait sujette à une faille de sécurité qui pourrait devenir fort gênante.

En effet, nos confrères de Infos du net révèlent la mésaventure d'un de leur proche collaborateur, qui met à jour une faille de sécurité sur la console de gestion des comptes Free.

La faille

Les identifiants des anciens abonnés au FAI seraient réattribués assez rapidement à des nouveaux clients. Si bien que des anciens clients désireux de revenir sur leur ancien compte Free accèderaient facilement aux informations des nouveaux clients !

Pour la petite histoire, le proche collaborateur de Infos du net voulait simplement éditer ses anciennes factures Free. En utilisant ses anciens identifiants, il a eu accès au compte d'un nouveau client à qui le FAI a communiqué les mêmes codes d'accès !

L'ancien client ayant accès au compte d'un nouvel abonné, pourrait fort bien ajouter des options, voire résilier le compte à sa guise. Cependant, l'ancien client ne peut pas récupérer l'abonnement à son profit puisque chaque Freebox est liée à une ligne de téléphone unique.

Pas de communication venant de Free.

Nous citerons ici, la fin de l'article du site Infos du net.

" Il est facilement imaginable que ce cas n’est pas isolé et concerne peut-être tous les nouveaux abonnés disposant d’un numéro de téléphone semblable à un ancien adhérent à Free. Nous avons par conséquent signalé cette faille, que nous jugeons terriblement dangereuse, à Free qui nous a assuré traiter le problème.

Sans réponse du FAI depuis près d’une semaine, nous avons cherché à en savoir plus sur l’ampleur du problème. Or, comme seule réponse, Free nous annonce que la société « n’a pas d’information à [nous] communiquer ». Dommage car nous en avons à en communiquer à nos lecteurs ! "

Source : Infos du net

Toutes les news sur:
Free, sécurité

News en relation

28/06/06
Free propose McAfee® Internet Security Suite

Envoyer à un ami PDF picto bouton

Signaler une erreur

<< Brève précédente
Le décodeur Neuf HD a des problèmes

Brève suivante >>
Unik for business au salon Mobile Office

Les commentaires des membres

Ajouter un commentaire Lire les 10 commentaires ...

C'est un beau carton rouge...

C'est pourtant trivial de générer un nouveau mot de passe pour chaque nouveau client...

Vince81 - 04/12/2006 à 14h19

Si un ancien client change le mot de passe d'un nouveau, c'est pas mal pour le nouveau client en effet !

Patyan - 04/12/2006 à 14h25

Tout simplement pour le moment les clients recemment inscrit doivent rapidement modifier leurs mot de passe par mesure de securité

tails - 04/12/2006 à 14h42

Le 04 décembre 2006 - 14 h 42, tails a écrit :
Tout simplement pour le moment les clients recemment inscrit doivent rapidement modifier leurs mot de passe par mesure de securité

Encore faut-il savoir depuis quand le bug existe... Le mieux serait que tout les clients changent leur mot de passe.

Vince81 - 04/12/2006 à 14h45

wonderfull ca, alors la chapeau bas pour ce genre de bug que j'avais psa lu depuis l'arrivée du pentium 1.

lyonel - 04/12/2006 à 15h10

Ajouter un commentaire Lire les 10 commentaires ...