26/04
Des milliers d’abonnés Orange se sont fait pirater leur Livebox et subtiliser leurs données bancaires
Orange a été une nouvelle fois victime d’un piratage massif. Cette fois-ci, c’est un pirate qui a réussi à obtenir les coordonnées bancaires (entre autres) de milliers d’abonnés Livebox au cours du mois de mai. Ce cybercriminel a réussi à obtenir les identifiants de la console d’administration de la Livebox. Il aurait pour cela utilisé un script malveillant spécifiquement aux clients Orange mais également profité « du fait que les clients impactés n’avaient pas changé leurs identifiants de connexion «Usine» de leur Livebox, le fameux admin/admin. » explique 01Net qui rapporte l’information.
Grace à ces identifiants, le cybercriminel a modifié les adresses DNS de la Livebox et dirigé les abonnés vers des sites frauduleux. « Tous les flux vers des sites marchands, les banques ont été redirigés vers le fraudeur » a expliqué un responsable d’un service de sécurité informatique bancaire contacté par 01Net. Et d’ajouter « Je travaille dans une banque et j’en ai ras le bol de traiter des incidents de ce type. On se fait taper dessus par nos clients en leur renouvelant leur CB par mesures préventives. Il serait bien que chacun prenne ses responsabilités… »
Car effectivement, il est difficile de savoir quelle utilisation va faire ce pirate des informations bancaires, e-CB ou encore identifiants de connexion, récolté, mais cela peut engendrer de gros dégâts et mieux vaut ,pour les milliers de personnes impactées, de tout changer (CB, identifiants, etc.)
Selon 01Net, Orange a réagi suite a ce problème, en adoptant une solution radicale puisqu’il n’autorise plus les changements de DNS.