Espace membre
Kits graphiques
Kits graphiquesWordPress Themes
Joomla Templates
Drupal Templates
CRE Loaded Templates
osCommerce Templates
Magento Themes
ZenCart Templates
OpenCart Templates
VirtueMart Templates
Shopify Themes
WooCommerce Themes
Prestashop Themes
jigoShop Themes
Kit graphique Flash
Kit graphique SWiSH
Ressources Informatique
Actualité informatiqueAstuces Windows
Astuces internet explorer
Dictionnaire informatique
Dossiers
Tutoriaux
Home » Actualité informatique »
FAI » [MAJ] Le webmail Neuf Télécom en prise aux pirates
[MAJ] Le webmail Neuf Télécom en prise aux pirates
FAI - ven. 02 sept. 2005 09:26 - j0n3s
En fait il semblerait que de nombreux internautes voulant consulter leurs mails ont pu constater que même avec un mot de passe erroné, il était possible de consulter la messagerie pourtant normalement protégée.
Un des inernautes confie : J'ai rentré mon login, puis mon mot de passe avec une erreur. Et mon compte était quand même accessible. J'ai testé avec deux autres mels, même réponse. Le mot de passe ne servait plus à rien.
Mise à jour importante à la suite...
Neuf.fr a donc souhaité résoudre ce problème. On pouvait d'ailleurs lire vers 17H30 le 31 août la phrase suivante : L'accès au Selfcare est temporairement fermé en raison d'une mise à jour. Nous vous remercions pour votre compréhension.
Impossible de savoir depuis quand cette faille existait mais j'en connais qui doivent se faire du soucis...
Rappelons qu'en octobre 2003, une telle faille avait été découverte chez Voila.
Mise à jour importante :
CitationJe travaille chez Neuf telecom et je tiens à vous part que l'information que vous communiquez sur votre site est fausse.
En effet le bug était situé au niveau du Selfcare (interface de gestion de compte abonné) et qui fait qu'ensuite on pouvait modifier votre mot-de-passe email pour ensuite pouvoir accéder à une boite mail.
Ce qui a donc pour conséquence que l'abonné ne pouvant pu consulter sa boite mail (suite au changement du mot-de-passe peut s'en rendre compte).
Cette faille a été mise sur Grenouille et moins d'une heure apres l'accès au site a été bloqué jusqu'à correction soit 1h environ.
Cette faille a été ouverte environ 28H suite à une mise en production d'un outil interne admin du Selfcare pour la hotline.
Nous avons analysé les stats de visite du Selfcare et elles n'ont pas été plus elevé avant la fermeture de l'accès.
Chaque modification de mot-de-passe est loggué par une IP donc si besoin nous pouvons retrouver la personne.
Merci de modifier votre news avec les vrai infos.
Cordialement.
Thierry
Commentaires
