SFR : 1 million de box vulnérables aux hackers !

Mauvaise nouvelle pour les abonnés de SFR : du mois de mars au mois de mai 2017, des hackers auraient aisément pu pirater vos box, mais aussi s’emparer de toutes les données confidentielles contenues par celles-ci pour vous piéger. L’opérateur a préféré ne pas informer ses clients de l’existence de ses failles de sécurité, corrigées depuis. 

sfr

Selon un article du journal Le Point, aucun pirate n’a heureusement profité de ses failles de sécurité pendant le laps de temps où elles sont restées grandes ouvertes. L’opérateur a récemment confirmé l’existence de ces 2 défaillances, et a affirmé que tout a été résolu dans les deux jours ayant suivi leur découverte, en mai dernier. Toujours selon Le Point, ces failles de sécurité résultent de la fusion de Numericable et de SFR en 2014. C’est en tentant de relier dans l’urgence les deux réseaux, auparavant incompatibles, que les ingénieurs informatiques ont inconsciemment créé ses failles.

SFR : 2 failles de sécurité repérées dans les serveurs de l’opérateur !

La première faille évoquée par Le Point permettait à un hacker d’accéder à la page d’administration de votre box en se munissant simplement de votre adresse IP. Armé des données administrateurs, des mots de passe admin et de vos identifiants, il aurait par exemple pu changer le mot de passe de votre wi-fi et visiter les sites web que vous consultez. A partir de là, un cybercriminel astucieux n’aurait eu aucun mal à récupérer vos coordonnées bancaires en vous déviant vers un site factice. Ainsi malgré toutes vos précautions contre les tentatives de phishing, vous n’auriez rien pu faire !

La seconde faille repérée est encore plus inquiétante. En exploitant cette faille de sécurité, un hacker aurait facilement pu trouver un accès jusqu’aux serveurs centraux de l’opérateurs, qui contiennent toutes les informations les plus confidentielles. Avec un accès illimité à la gestion des mises à jour des box de tous les abonnés clients SFR, un pirate aurait pu mettre toutes ces box à profit pour déployer une cyberattaque de très grand ampleur !

Chez les entreprises de la technologie en général, cacher des failles de sécurité est désormais monnaie courante. On se souvient par exemple de la cyberattaque qui a touché Microsoft en 2013. Afin de ne pas perdre la face en public et de ne pas donner d’infos aux hackers, l’entreprise avait préféré étouffer l’affaire.

Réagissez à cet article !
  • P P-A

    …SFR……

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Rachat de SFR par Bouygues Télécom : les 2 opérateurs démentent !

Bouygues Télécom pourrait-il racheter SFR ? Selon Bloomberg, Bouygues préparerait actuellement une offre de rachat à destination de l’opérateur de Patrick Drahi. Les deux principaux intéressés n’ont pas tardé à monter au créneau pour démentir l’information. Pour l’heure, Bouygues n’envisage donc…

SFR : les emails des abonnés passent pour des spams chez Orange, la grogne monte

Nouvelle crise chez SFR. Un problème technique dans les serveurs emails empêche les abonnés d’envoyer des mails aux destinataires abonnés chez Orange. Les courriers sont considérés comme des spams, les destinataires ne les reçoivent jamais. Orange dit aider SFR à résoudre ce problème qui dure depuis plusieurs semaines.

SFR pourrait finalement bien vendre ses pylônes

SFR avait pourtant démenti vouloir vendre ses 18.000 pylônes en France et au Portugal, mais au détour d’une interview au Figaro, Olivier Huart le PDG de TDF a confirmé que l’opérateur cherchait à les revendre. Le processus de décision serait…