Gude Posté(e) le 22 octobre 2006 Partager Posté(e) le 22 octobre 2006 Fin septembre, suite à une déconnexion-reconnexion de ma livebox, je me suis à nouveau retrouvé sur la page d'accueil d'Orange. Mais l'utilisateur identifié, ce n'était pas moi mais un parfait inconnu (que j'appellerai Mr B. M.pour respecter son anonymat). J'avais accès à son numéro de compte client, et je pouvais naviguer sur son compte sans aucun obstacle. Ainsi j'ai pu aller sur la page Web contenant les noms de ses contacts, j'ai également pu aller sur la page de Messagerie (je vous rassure, je n'ai pas ouvert les mails qui s'y trouvaient). Bref, je surfais sur le compte de quelqu'un d'autre et pouvais avoir accès à toutes ses données confidentielles ! N'en croyant pas mes yeux, j'ai fait des captures d'écran en me disant, on ne sait jamais, ça pourra toujours servir de preuve. Puis j'ai changé de compte utilisateur pour repasser sur le mien. J'explique le problème à Orange par formulaire électronique, et ils mettent presque un mois pour me répondre ceci : "L'identification applicative est un service Orange permettant aux différents utilisateurs d'un même compte Orange d'avoir un accès sécurisé et personnalisé à leurs différentes boîtes à lettres. Elle permet également de limiter l'accès de la gestion du compte à l'utilisateur principal. Votre souci provient de cette identification applicative, en effet vous êtes reconnu automatiquement chaque fois que vous visitez la page d'accueil de Orange. Afin d'éliminer cette identification automatique nous vous invitons à suivre les manipulations…". Suivent des explications pour modifier les paramètres de mon navigateur, de façon à refuser les cookies, et interdire ceux de la page d'accueil d'Orange. Comme ces explications n'ont rien de satisfaisant, j'ai renvoyé un mail à Orange pour leur dire que j'allais contacter Mr B. M. pour l'informer de ce qui s'était passé (j'ai son adresse mail sur une de mes captures d'écran), et que j'informerai également la communauté du Net via les forums. Une telle faille de sécurité est inacceptable. Est-ce déjà arrivé à d'autres personnes ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ano_635029097433538758 Posté(e) le 22 octobre 2006 Partager Posté(e) le 22 octobre 2006 Si l'utilisateur en question n'utilise pas de connection wifi un minimum sécurisé , c'est son problème ... c'est rare de récuperer la connection sur une livebox sachant que c'est au minimum une clef wep , il a du l'enlever pour la partager sans faire gaffe aux autres voisins . Si tu connais cette personne previent là directement ! le service Orange en a rien a faire , il est responsable de sa sécurité . Lien vers le commentaire Partager sur d’autres sites More sharing options...
beankylla Posté(e) le 23 octobre 2006 Partager Posté(e) le 23 octobre 2006 je ne crois pas qu'il voulait parler d'une connexion a une autre livebox mais plutot d'une connection a un compte autre que le sien par sa livebox, l'erreur se situant alors sur le serveur d'orange.... Il faut informer la personne en question, laquelle pourra porter plainte... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gude Posté(e) le 23 octobre 2006 Auteur Partager Posté(e) le 23 octobre 2006 Exact tleguen84, c'est tout à fait ça. Lebifteksauvage a lu mon post en diagonale et n'a pas tout compris. Le problème est bien le suivant : une erreur du serveur d'Orange, et je me retrouve à surfer sur le compte d'un étranger. Je tiens à préciser que ma Livebox est connectée par un cable ethernet, cela n'a rien à voir avec un problème de wi-fi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ano_635029097433538758 Posté(e) le 23 octobre 2006 Partager Posté(e) le 23 octobre 2006 Non j'ai bien lu , ce problème arrive souvent , ça m'est déjà arriver chez un client . Essaye d'expliquer ton problème au 39 00 . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gude Posté(e) le 23 octobre 2006 Auteur Partager Posté(e) le 23 octobre 2006 Bon attend un peu lebiftek : tu veux dire que ma livebox branchée par ethernet a pu se connecter comme ça, sans aucune manip, sur le compte d'un type qui utilisait un réseau wifi non sécurisé à côté de chez moi ? C'est ça ? Peux-tu m'expliquer plus en détail ? Parceque je ne vois pas bien comment ça serait possible... Lien vers le commentaire Partager sur d’autres sites More sharing options...
ano_635029097433538758 Posté(e) le 23 octobre 2006 Partager Posté(e) le 23 octobre 2006 Sans parler du type de connection , qui n'a apparement rien a voir ici , les comptes clients peuvent se mélanger . C'est un problème administratif alors a part contacter le service technique ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
beankylla Posté(e) le 23 octobre 2006 Partager Posté(e) le 23 octobre 2006 oui enfin faut quand meme avouer que s'imaginer que quelqu'un par "simple probleme technique" peut tomber sur tes mails ton carnets d'adresse .... etc... est pas tres rassurant... pour un peu qu'il aie des intentions un peu moins louables que d'autres..... si la boite mail en question est une boite de contact pour une banque.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 24 octobre 2006 Partager Posté(e) le 24 octobre 2006 Si tu as récupérer l'adresse physique de la personne, tu peux vérifier si elle habite près de chez toi ou pas, et donc infirmer ou non l'hypothèse de lebifteksauvage. Après, il faut espérer que Orange se préoccupe de ce genre de cas, sinon, tu pourras toujours attendre .... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 24 octobre 2006 Partager Posté(e) le 24 octobre 2006 Lebiftek, je te trouve un peu radical et dur avec la personne concerné, tout le monde ne connais pas les histoires de sécurisation réseau et ne peuvent donc pas forcément les appliquer, sans parler qu'il faut déja etre au courant (tout le monde n'est pas un acharné des forums :) ) Sinon, a mon avis perso comme tu dis faut voir avec l'adresse physique si lebiftek a raison, de toute façon, téléphoner au 3900, 3000 ou 1013 ne changera rien au problème, FT n'a rien a faire des pb des gens (cf mon post sur Alice ou j'explique que du à une erreur de manip de FT, je n'ai plus de téléphone depuis uen semaine et qu'ils n'arrivent meme pas a résoudre le soucis (quand ils s'en préoccupe !). Tout ça pour dire que tu as eut raison d'avertir la personne et qu elle ausii aille se plaindre au service de Orange, l'histoire de les réveiller car ils prennent un peu trop la poussière en se disant que sont les opérateurs historiques et que comme tout le monde reste chez eux meme si c'est plus cher, ils n'ont pas besoin de se préoccuper de leur notoriété et encore moins du SAV ... Voila, voila, et sinon, comment ca va chez vous ?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ano_635029097433538758 Posté(e) le 24 octobre 2006 Partager Posté(e) le 24 octobre 2006 Lebiftek, je te trouve un peu radical et dur avec la personne concerné, tout le monde ne connais pas les histoires de sécurisation réseau et ne peuvent donc pas forcément les appliquer, sans parler qu'il faut déja etre au courant (tout le monde n'est pas un acharné des forums :) ) Ha non c'est pas le but Je ne suis pas au courant de toutes les folies sexuel du forum ( quoique ) ... Mais si je répond ce n'est pas pour dire de conneries , j'ai travaillé pour France Telecom et plus précisement dans le secteur de la livebox , et je peux affirmer que ce problème arrive et qu'il faut voir avec tous les numéro d'orange jusqu'a tomber sur le fonctionnaire qui comprenne le français Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 24 octobre 2006 Partager Posté(e) le 24 octobre 2006 Orange je trouve pas bien securisé leur site à ce niveau... La plupart des autres FAI demandent au moins login + password pour tomber sur des infos personnelles Lien vers le commentaire Partager sur d’autres sites More sharing options...
Gude Posté(e) le 24 octobre 2006 Auteur Partager Posté(e) le 24 octobre 2006 A ce jour, Mr B. M. ne m'a toujours pas répondu. Parti en vacances, ou alors il s'en fout qu'on puisse consulter ses mails et contacts grâce à une défaillance d'Orange. A ma connaissance, ce Mr ne fait pas pas parti de mon voisinage (la seule personne à ce nom dans l'annuaire habite à plus de 60 km). Orange n'a toujours pas répondu à mon mail de "relance". Il faut que les internautes aient conscience que cette histoire n'est certainement pas isolée : si ça m'est arrivé, alors ça a dû arriver à d'autres. Et si une personne mal intentionnée arrive sur le compte de Mr X après un reboot de sa livebox, alors elle va rester sur ce compte, aller à la rubrique "mon compte", récupérer tous les logins et mots de passe de connexion. Et ensuite elle pourra tranquillement se reconnecter en tant que Mr X et pomper toutes ses informations confidentielles. Alors, seule la Livebox serait concernée, ou bien "les mélanges de compte client" (pour reprendre l'expression de le bifteksauvage) ça arrive aussi avec d'autres FAI ? Appelle à témoignages si ça vous est déjà arrivé ! Bienvenu sur le Net sécurisé... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Plantaquatix Posté(e) le 25 octobre 2006 Partager Posté(e) le 25 octobre 2006 En fait, moi qui cherchait un FAI, ben ... en fait, non ... je n'irais pas chez orange !! Je dirais meme plus : ca fait flipper ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.