Grosse faille de sécurité chez Free

Après toutes les précautions d’usage et avoir communiqué à Free l’information, nous sommes en mesure de vous révéler une terrible faille de sécurité chez le FAI.

Contrôler l’interface d’un autre client Free

Free logoIl y a une dizaine de jours, un proche collaborateur d’IDN a cherché à se connecter sur son ancien compte Free (il avait résilié son abonnement un mois plus tôt) pour imprimer ses dernières factures. Seulement, après avoir entré son ancien numéro de téléphone (identifiant) et son mot de passe, quelle ne fut pas sa surprise de tomber sur l’interface personnelle d’un parfait inconnu, abonné à Free et disposant désormais du même... numéro identifiant !

Dès lors, il a eu accès à l’ensemble des informations personnelles de ce client : adresse, numéro de compte, abonnements et options Free, configuration de sa Freebox et de ses e-mails, etc. Imaginez que notre ami ait modifié le mot de passe de ce malheureux client et celui-ci n’aurait tout simplement plus eu accès à son interface !

Un cas certainement pas isolé

Il est facilement imaginable que ce cas n’est pas isolé et concerne peut-être tous les nouveaux abonnés disposant d’un numéro de téléphone semblable à un ancien adhérent à Free. Nous avons par conséquent signalé cette faille, que nous jugeons terriblement dangereuse, à Free qui nous a assuré traiter le problème.

Sans réponse du FAI depuis près d’une semaine, nous avons cherché à en savoir plus sur l’ampleur du problème. Or, comme seule réponse, Free nous annonce que la société « n’a pas d’information à [nous] communiquer ». Dommage car nous en avons à en communiquer à nos lecteurs !

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
10 commentaires
    Votre commentaire
  • Niar
    Bizarrement, je pense qu'ils risquent de réagir rapidement après cette news... :p
    0
  • Desolation
    Vont-ils avouer leur(s) erreur(s) ?
    0
  • zeblob
    Anonymous a dit :
    Bizarrement, je pense qu'ils risquent de réagir rapidement après cette news... :p


    Hmm, pas sur, il ne faut pas oublier qu'on a affaire a l'un des grands specialistes francais de la strategie du "parle a ma main": en cas de probleme, envoyer une reponse pipeau pour noyer le poisson.
    0