TENDANCES
Comparateur
- AUTO
KultureGeek Internet Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Les box et serveurs de SFR ont pu être contrôlés par des hackers pendant plusieurs mois
Personne n’est à l’abri des failles de sécurité, même les opérateurs en font les frais. C’est le cas de SFR qui a disposé d’importantes failles de sécurité qui ont pu être exploitées entre mars et mai de cette année. Pendant cette période, un million de clients SFR ont été exposés parce que l’opérateur a mal sécurisé son réseau, que ce soit ses serveurs vitaux ou ses box.
Il y a deux failles à prendre en compte. La première, qui a été détectée en mars et signalée en mai, concerne les box présentes chez les clients et permettait à un hacker d’accéder à n’importe quelle box s’il disposait d’un modem SFR câble. Il pouvait alors tomber sur la page d’administration de la box ciblée sans même connaître l’identifiant et le mot de passe. Il était en mesure de modifier les réglages établis, dont la clé du Wi-Fi. Pire, il pouvait modifier les DNS afin que l’internaute soit redirigé vers des sites piégés avec des malwares par exemple. Cette méthode pouvait aussi être utilisée pour faire du phishing et ainsi récupérer les informations entrées par l’utilisateur.
La seconde faille a été signalée à la mi-mai et se veut plus grave puisqu’elle concerne le cœur du réseau de SFR, à savoir les serveurs où sont stockées les données sensibles. Ici, un hacker pouvait notamment diffuser une mise à jour spéciale pour les box d’un million de clients afin de créer une cyberattaque de taille. Le hacker pouvait aussi lire les messages vocaux des clients.
Contacté par Le Point, SFR dit que les « modifications nécessaires ont été engagées immédiatement » et assure que « les problèmes ont été corrigés dans les jours qui ont suivi ». En attendant, l’opérateur n’a jamais prévenu ses clients.
Un commentaire pour cet article :
Les derniers articles
De nouveaux opérateurs français ajoutent des frais de résiliation
Bouygues Telecom n’est pas le seul opérateur à imposer des frais de résiliation pour ses forfaits sans engagement, voilà...
ChatGPT Go, l’abonnement moins cher, débarque dans le monde entier
ChatGPT Go était déjà disponible dans quelques pays, dont en France, et voilà maintenant que l’abonnement le moins cher...
ChatGPT va bientôt afficher des publicités, confirme OpenAI
Les rumeurs étaient donc bonnes : OpenAI officialise l’arrivée de publicités sur ChatGPT. Cela commence par une phase de test...
Relais Colis confirme un piratage avec vol de données personnelles
Les cyberattaques continuent en France et c’est maintenant au tour de Relais Colis d’annoncer avoir fait l’objet d’un piratage...
L’Italie ouvre une enquête sur Activision Blizzard pour ses pratiques commerciales sur les jeux mobiles
Les autorités italiennes de la concurrence ont lancé deux enquêtes visant Microsoft et sa filiale Activision Blizzard,...
Les bons plans live 24h/24
Jeu Super Smash Bros Ultimate sur Nintendo Switch
LG Gram 16Z90R-G.AA56F - PC Portable 16" 1199g, écran IPS QHD+ Format 16:10, Intel® Evo™ i5-1340P, RAM 16Go, SSD 512Go NVMe, Intel Iris XE Graphics, Thunderbolt™ 4, Windows 11, Clavier AZERTY, Gris
PROSTAFF P3 8X30, étanche, Traitement Multicouches, résistante
Apple Watch Series 10 (46 mm GPS + Cellular) Montre connectée avec Boîtier en Titane Ardoise et Bracelet Milanais Ardoise (S/M). Suivi de l’activité Physique, app ECG, écran Retina Toujours activé
Apple Watch Series 10 (46 mm GPS) Montre connectée avec Boîtier en Aluminium Noir de Jais et Bracelet Sport Noir (M/L). Suivi de l’activité Physique, app ECG, écran Retina Toujours activé
Apple iPhone 14 128 Go Lumière stellaire
Montres bracelet Mixte - CASIO HS-3V-1RET
Casio Montres Bracelet Mixte A168WEGB-1BEF
Epson Ruban tissu 1 x noir
SIGMA Bouchon AV LC-740E
[#Soldes] Les promos High-Tech du 15 janvier
Flip Sampler
Musique
RADAR DE POCHE cartes direct
Météo
App Secret Pro
Utilitaires
Unit Converter Pro HD.
Education
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
La Mule / Gran Torino Collection 2 Films
Drame
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
C’est comme pisser dans un violon.