Voilà un drôle de joyeux Noël que fait fêter Orange à ses abonnés. L’opérateur télécoms Français vit en effet une fin d’année assez mouvementée. Entre conflits sociaux en interne et fuite de ses clients vers la concurrence (Free en tête), Orange doit maintenant faire face à une massive fuite de données. En effet, les mots de passe des Livebox de près de 20 000 abonnés auraient été dérobés grâce à une faille de sécurité.
Orange vit une situation de crise
C’est au collectif Black Packets Report que l’on doit la primeur de cette information. En effet le site intéressé par les questions de sécurité aurait détecté une activité assez peu habituelle sur le réseau Orange, au sein duquel une faille de sécurité aurait été mise à nue.
Cette dernière aurait permis à des hackers de dérober les mots de passe de 19 490 Livebox. Les pirates auraient même été passivement aidés par Orange, dont les Livebox n’étaient pas chiffrées, facilitant ainsi leur prise de contrôle.
Toutes les Livebox pas logées à la même enseigne
Au total comme mentionné plus haut, 19 490 Livebox auraient été piratées. Cependant, 2 018 d’entre elles n’auraient pas vu le mot de passe du WiFi fuiter, même si des données plus sensibles du réseau domestique ont pu être volées.
De même, Orange souligne le fait que 8 391 Livebox n’ont pas envoyé de réponse après avoir été scannées. On en sait donc pas plus sur leur état sécuritaire.
Une bonne nouvelle cependant
Une bonne nouvelle surgit cependant de cet incident, si on peut l’appeler ainsi. En effet, la firme a bien précisé que seuls les clients espagnols Orange via sa filiale Ibérique, étaient concernés par cette fuite massive de données de sécurité. Les clients français sont donc pour l’instant du moins, non impactés.