SFR : 1 million de box vulnérables aux hackers !

Mauvaise nouvelle pour les abonnés de SFR : du mois de mars au mois de mai 2017, des hackers auraient aisément pu pirater vos box, mais aussi s'emparer de toutes les données confidentielles contenues par celles-ci pour vous piéger. L'opérateur a préféré ne pas informer ses clients de l'existence de ses failles de sécurité, corrigées depuis. 

sfr

Selon un article du journal Le Point, aucun pirate n'a heureusement profité de ses failles de sécurité pendant le laps de temps où elles sont restées grandes ouvertes. L'opérateur a récemment confirmé l'existence de ces 2 défaillances, et a affirmé que tout a été résolu dans les deux jours ayant suivi leur découverte, en mai dernier. Toujours selon Le Point, ces failles de sécurité résultent de la fusion de Numericable et de SFR en 2014. C'est en tentant de relier dans l'urgence les deux réseaux, auparavant incompatibles, que les ingénieurs informatiques ont inconsciemment créé ses failles.

SFR : 2 failles de sécurité repérées dans les serveurs de l'opérateur !

La première faille évoquée par Le Point permettait à un hacker d'accéder à la page d'administration de votre box en se munissant simplement de votre adresse IP. Armé des données administrateurs, des mots de passe admin et de vos identifiants, il aurait par exemple pu changer le mot de passe de votre wi-fi et visiter les sites web que vous consultez. A partir de là, un cybercriminel astucieux n'aurait eu aucun mal à récupérer vos coordonnées bancaires en vous déviant vers un site factice. Ainsi malgré toutes vos précautions contre les tentatives de phishing, vous n'auriez rien pu faire !

La seconde faille repérée est encore plus inquiétante. En exploitant cette faille de sécurité, un hacker aurait facilement pu trouver un accès jusqu'aux serveurs centraux de l'opérateurs, qui contiennent toutes les informations les plus confidentielles. Avec un accès illimité à la gestion des mises à jour des box de tous les abonnés clients SFR, un pirate aurait pu mettre toutes ces box à profit pour déployer une cyberattaque de très grand ampleur !

Chez les entreprises de la technologie en général, cacher des failles de sécurité est désormais monnaie courante. On se souvient par exemple de la cyberattaque qui a touché Microsoft en 2013. Afin de ne pas perdre la face en public et de ne pas donner d'infos aux hackers, l'entreprise avait préféré étouffer l'affaire.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Google améliore enfin le Fitbit Air, les choses vont changer

Le bracelet connecté de Google, le Fitbit Air, s’améliore. La firme de Mountain View est en effet en train de déployer un important correctif, qui devrait largement améliorer l’expérience des…

Démarchage téléphonique : le Conseil constitutionnel censure la loi, voici ce qui va changer

Véritable fléau des temps modernes, le démarchage téléphonique pourrait bientôt revenir en masse. Suite à une action en justice d’Orange, le Conseil constitutionnel a en effet censuré plusieurs dispositions d’une…

Test Fiido T2 : Le vélo pour toute la famille sans se ruiner

Le constructeur Fiido ne pouvait passer à côté du segment des longtails, des vélos à assistance électrique pensés pour transporter confortablement et en toute sécurité les enfants. Voici le nouveau…

C’est la fin pour Aibo : Sony enterre son chien-robot emblématique

Le chien-robot ERS-1000 Aibo de Sony, c’est bientôt terminé. Le fabricant a en effet annoncé son intention de cesser de vendre l’adorable compagnon robotique dans son pays d’origine, le Japon….

PS6 portable : Sony lâche un énorme indice, elle pourrait débarquer plus tôt que prévu

Après la PS5 Pro, une PlayStation 6 portable pourrait bien devenir réalité. C’est en tout cas ce que semble suggérer le patron de Sony Interactive Entertainment, Hideaki Nishino, au cours…

La crise de la RAM menace l’iPhone 18, Apple pourrait sacrifier une partie d’iOS 27

La crise de la RAM pourrait faire une victime de plus. À cause de celle-ci, l’iPhone 18 d’Apple pourrait ainsi être privé de certaines fonctionnalités offertes par iOS 27. L’actuelle…

GTA 6 sur Switch 2 ? Rockstar prépare une énorme surprise, vous n’êtes pas prêts

Initialement disponible sur PS5 et Xbox Series X/S, le futur banger de Rockstar pourrait bien débarquer sur la console portable de Nintendo. Un leaker affirme en effet que GTA 6…

Appels indésirables incessants : cette solution efficace est proposée par NordVPN !

Tout le monde connaît NordVPN, le service VPN le plus avancé et le plus complet du marché. Mais cette solution pour sécuriser votre vie en ligne vient de dévoiler un…

Combien d’emplois ont été perdus à cause de l’IA ? Cet outil nous donne la réponse

Face aux inquiétudes concernant les conséquences de l’IA sur le marché du travail, la Californie a mis en ligne un outil de suivi des pertes d’emploi directement liées à cette…

The Frame 4K QLED (2026) de 55 pouces : à peine sortie, Samsung brade déjà son excellente TV pour les Soldes !

Les Soldes ont commencé sur Samsung et cette année encore, le géant coréen ne fait pas les choses à moitié. Sortie récemment, la nouvelle The Frame 4K QLED de 55…