Orange se fait pirater: 800 000 clients touchés

C’est l’information de la matinée, orange s’est fait pirater le 16 janvier dernier. Les pirates ont réussi à dérober les informations personnelles (noms, prénoms, adresses…) de 800 000 clients. L’opérateur précise que les mots de passe des comptes clients n’ont pas été atteints ce qui limite le piratage et les éventuels effets collatéraux.

Que peuvent faire les pirates de ces informations ?

orange-piratageGrâce à ces informations, ils peuvent essayer d’obtenir les adresses emails des clients en fouillant sur internet. S’ils arrivent à avoir l’adresse email, ils pourront alors envoyer des emails faisant croire qu’ils proviennent de l’opérateur Orange. Dans cet email, le pirate demandera à l’utilisateur de se connecter à son compte pour vérifier que tout va bien. Si l’utilisateur entre ses informations pour se connecter, le pirate va récupérer le login et le mot de passe et pourra soit utiliser le compte client pour obtenir ses informations bancaires soit revendre l’information à un autre groupe de pirates.

Le phishing

Le phishing est une pratique très courante sur internet. La manipulation est assez simple:

-Le pirate copie exactement la page de connexion d’un opérateur ou d’une banque

-Seul le nom de domaine (l’adresse du site) change mais un nom proche du nom réel peut être utilisé afin de faire croire aux internautes qu’ils sont sur le bon site

-L’utilisateur se connecte sur la page, ne voit pas que c’est une page pirate.

-Il entre ses coordonnées. Si c’est bien fait, l’utilisateur est redirigé vers le vrai site pour qu’il retente de se connecter. Lors de la première connexion, les données ont été stockées dans une base de données pirate. L’utilisateur ne remarquera pas la supercherie.

Si c’est mal fait, l’utilisateur tente de se connecter mais impossible de se connecter. L’utilisateur devient suspicieux et regarde s’il y a bien un cadena dans l’url, si l’adresse du site est exacte etc, il prévient ensuite sa banque pour dire qu’il a été piraté.

Dans tous les cas, cette pratique est très répandue et il faut faire très attention lorsqu’on reçoit un email provenant d’une banque, d’un compte paypal… En effet, ils ne vous demanderont jamais de leur donner votre mot de passe en ligne.

Orange se fait pirater: 800 000 clients touchés
Article utile ? votez

Laisser un commentaire