Orange : des milliers de Livebox piratées, des données bancaires dérobées

Maj. le 9 avril 2018 à 11 h 49 min

A la fin du mois de Mai dernier, des milliers d’abonnés Orange se sont vus dans l’obligation de modifier leurs codes d’accès à internet ainsi que leurs codes de carte bancaire suite à l’intervention massive d’un pirate informatique. Aujourd’hui, le site 01.net élucide les zones d’ombres de l’affaire.

Orange

C’est par le biais d’un virus déployé sur un site de jeux en ligne que le malfaiteur est parvenu à récupérer, dans un premier temps, les identifiants de la console d’aministration de plusieurs milliers de clients de l’opérateur historique.

Après les avoir modifié pour empêcher l’accès des utilisateurs à leur panneau d’interface , le malfaiteur a modifié les adresses DNS de leurs Livebox pour les rediriger vers des sites malveillants, afin d’intercepter leurs données dites sensibles.

En effet, à chaque visite d’un site marchand ou bancaire, les informations des clients victimes du piratage ont été retransmises directement au cyber-criminel. Coordonnées bancaires, identifiants de connection… On ignore combien de données le pirate est a réussi à s’approprier grâce à son subterfuge.

Le criminel a profité de la crédulité des internautes en les alpaguant avec un lien attrayant, qui lançait un script automatisé. Cependant, il a également su tirer avantage de la trop grande passivité de nombreux utilisateurs qui avaient conservé les identifiants d’usine Admin / admin de leur box.

Comme en témoigne un responsable de service de sécurité informatique, le renouvellement préventif des cartes bancaires de tous les clients concernés ont semé la colère parmi les victimes du coup de filet.

Face à l’augmentation de fréquence de ce types d’opérations, qu’une recherche sur internet suffit à prendre en main, Orange a décidé de supprimer l’autorisation de modifier l’adresse DNS de la box via une mise à jour globale des Livebox.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Orange annonce la mort du téléphone fixe traditionnel

Orange a décidé de mettre un terme à la commercialisation des lignes fixes du réseau RTC, c’est à dire à la téléphonie fixe sans internet. Une décision qui entrera en vigueur dès le 15 novembre 2018. La coupure des lignes…