Mis au grand jour par le site PasteBin, un hack a récemment réussi à toucher la boutique Orange.fr. Le hack en question, tirant parti d’une faille SQL (et basée sur de l’Injection SQL) aura permis au hackeur (un certain HiddenTapz) de collecter diverses données en relation avec certains clients du site. Comprenez : si vous faites parti des clients de l’opérateur, pensez à effectuer quelques vérifications…
Pour autant, notre homme a avoué avoir pu se « ballader » si l’on peut dire au sein d’autres sites appartenant à l’opérateur, et s’être rangé du côté du peuple Français, de son point de vue « de plus en plus opprimé. » Il ne devrait en toute logique pas fournir les données concernant la faille qu’il a utilisé à Orange, de son avis trop laxiste sur la question de la sécurité.
Orange, de son côté, s’est depuis fendu d’un communiqué de presse, expliquant qu’il était bel et bien au courant de l’intrusion. Affaire à suivre…