Gud
Nouveau membre
Fin septembre, suite à une déconnexion-reconnexion de ma livebox, je me suis à nouveau retrouvé sur la page d'accueil d'Orange. Mais l'utilisateur identifié, ce n'était pas moi mais un parfait inconnu (que j'appellerai Mr B. M.pour respecter son anonymat).
J'avais accès à son numéro de compte client, et je pouvais naviguer sur son compte sans aucun obstacle. Ainsi j'ai pu aller sur la page Web contenant les noms de ses contacts, j'ai également pu aller sur la page de Messagerie (je vous rassure, je n'ai pas ouvert les mails qui s'y trouvaient).
Bref, je surfais sur le compte de quelqu'un d'autre et pouvais avoir accès à toutes ses données confidentielles !
N'en croyant pas mes yeux, j'ai fait des captures d'écran en me disant, on ne sait jamais, ça pourra toujours servir de preuve. Puis j'ai changé de compte utilisateur pour repasser sur le mien.
J'explique le problème à Orange par formulaire électronique, et ils mettent presque un mois pour me répondre ceci : "L'identification applicative est un service Orange permettant aux différents utilisateurs d'un même compte Orange d'avoir un accès sécurisé et personnalisé à leurs différentes boîtes à lettres. Elle permet également de limiter l'accès de la gestion du compte à l'utilisateur principal. Votre souci provient de cette identification applicative, en effet vous êtes reconnu automatiquement chaque fois que vous visitez la page d'accueil de Orange. Afin d'éliminer cette identification automatique nous vous invitons à suivre les manipulations…". Suivent des explications pour modifier les paramètres de mon navigateur, de façon à refuser les cookies, et interdire ceux de la page d'accueil d'Orange.
Comme ces explications n'ont rien de satisfaisant, j'ai renvoyé un mail à Orange pour leur dire que j'allais contacter Mr B. M. pour l'informer de ce qui s'était passé (j'ai son adresse mail sur une de mes captures d'écran), et que j'informerai également la communauté du Net via les forums.
Une telle faille de sécurité est inacceptable. Est-ce déjà arrivé à d'autres personnes ?
J'avais accès à son numéro de compte client, et je pouvais naviguer sur son compte sans aucun obstacle. Ainsi j'ai pu aller sur la page Web contenant les noms de ses contacts, j'ai également pu aller sur la page de Messagerie (je vous rassure, je n'ai pas ouvert les mails qui s'y trouvaient).
Bref, je surfais sur le compte de quelqu'un d'autre et pouvais avoir accès à toutes ses données confidentielles !
N'en croyant pas mes yeux, j'ai fait des captures d'écran en me disant, on ne sait jamais, ça pourra toujours servir de preuve. Puis j'ai changé de compte utilisateur pour repasser sur le mien.
J'explique le problème à Orange par formulaire électronique, et ils mettent presque un mois pour me répondre ceci : "L'identification applicative est un service Orange permettant aux différents utilisateurs d'un même compte Orange d'avoir un accès sécurisé et personnalisé à leurs différentes boîtes à lettres. Elle permet également de limiter l'accès de la gestion du compte à l'utilisateur principal. Votre souci provient de cette identification applicative, en effet vous êtes reconnu automatiquement chaque fois que vous visitez la page d'accueil de Orange. Afin d'éliminer cette identification automatique nous vous invitons à suivre les manipulations…". Suivent des explications pour modifier les paramètres de mon navigateur, de façon à refuser les cookies, et interdire ceux de la page d'accueil d'Orange.
Comme ces explications n'ont rien de satisfaisant, j'ai renvoyé un mail à Orange pour leur dire que j'allais contacter Mr B. M. pour l'informer de ce qui s'était passé (j'ai son adresse mail sur une de mes captures d'écran), et que j'informerai également la communauté du Net via les forums.
Une telle faille de sécurité est inacceptable. Est-ce déjà arrivé à d'autres personnes ?