Orange : des milliers de Livebox piratées, des données bancaires dérobées

Date de dernière mise à jour : le 1 avril 2016 à 15 h 31 min

A la fin du mois de Mai dernier, des milliers d’abonnés Orange se sont vus dans l’obligation de modifier leurs codes d’accès à internet ainsi que leurs codes de carte bancaire suite à l’intervention massive d’un pirate informatique. Aujourd’hui, le site 01.net élucide les zones d’ombres de l’affaire.

Orange

C’est par le biais d’un virus déployé sur un site de jeux en ligne que le malfaiteur est parvenu à récupérer, dans un premier temps, les identifiants de la console d’aministration de plusieurs milliers de clients de l’opérateur historique.

Après les avoir modifié pour empêcher l’accès des utilisateurs à leur panneau d’interface , le malfaiteur a modifié les adresses DNS de leurs Livebox pour les rediriger vers des sites malveillants, afin d’intercepter leurs données dites sensibles.

En effet, à chaque visite d’un site marchand ou bancaire, les informations des clients victimes du piratage ont été retransmises directement au cyber-criminel. Coordonnées bancaires, identifiants de connection… On ignore combien de données le pirate est a réussi à s’approprier grâce à son subterfuge.

Le criminel a profité de la crédulité des internautes en les alpaguant avec un lien attrayant, qui lançait un script automatisé. Cependant, il a également su tirer avantage de la trop grande passivité de nombreux utilisateurs qui avaient conservé les identifiants d’usine Admin / admin de leur box.

Comme en témoigne un responsable de service de sécurité informatique, le renouvellement préventif des cartes bancaires de tous les clients concernés ont semé la colère parmi les victimes du coup de filet.

Face à l’augmentation de fréquence de ce types d’opérations, qu’une recherche sur internet suffit à prendre en main, Orange a décidé de supprimer l’autorisation de modifier l’adresse DNS de la box via une mise à jour globale des Livebox.

Via

Réagissez à cet article !
  • Ophi

    sur tom’s hardware , ils ont fait un sujet sur les millieurs de serveursnasbox etc avec pour mot de passe admin ou des truc comme ça avec un scan d’IP ( tomshardware.fr/articles/acces-internet-partage-faille-hack,5-238-19.html )

  • Antros Chain

    SFR => réseaux qui ne marche jamais
    Orange => Gruyère
    XD

    • gallean

      je penses que c’est pareil pour tous les fai…

      • Antros Chain

        pour tous les quoi ?

  • jerome

    Cool c’est bien pour sa que seul paypal a mon numéro de carte :d

  • Ophi

    mon commentaire supprimé pour ? pourtant pertinent !

    avec un scan d’adresse IP on peut trouver toutes sorte de routeur avec config d’usine , orange n’est pas moins fiable que les autres, juste pour la même raison que mac à moins de virus , c’est le nombre de client qui attire les Hackers

    • Tux

      Pour le coup ça n’a pas grand chose à voir, sur les iphone ils y’avait bien un mot de passe admin par défaut, le fameux « alpine ».
      Les gens ne savent pas et ou je veulent pas changer la config, si tu prends la box chez free, ils font en sorte que tu ne laisse pas la configuration de base pour éviter ce genre de chose.

      • Ophi

        dans la config d’usine le partage en réseau sur livebox est désactiver et un peu caché , donc inaccessible hors du réseau privée

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
0768bf62f92e9745104f8db13226d820YYYYYYYY