PDA

Afficher la version complète : Grosse faille ou simple hallucination chez Free ?



Koy
24/04/2006, 23h23
Salut, n'étant pas un spécialiste de la sécurité sur internet, voila la question que je me pose..

etant chez free... je me suis connecté sir mon compte, puis j'ai regarder pour modifier mes coordonnées bancaires..
Surprise !! la page n'a pas l'air d'etre protégée (http://), pire encore, j'ai copier/coller l'adresse de FF a Konqueror, et je me retrouve avec toutes mes coordonnées sur Konqueror !!

Est ce une grosse boulette ou simplement, une boulette...

Si vous voulez tenter l'expérience !!

predator
25/04/2006, 00h17
Salut, n'étant pas un spécialiste de la sécurité sur internet, voila la question que je me pose..

etant chez free... je me suis connecté sir mon compte, puis j'ai regarder pour modifier mes coordonnées bancaires..
Surprise !! la page n'a pas l'air d'etre protégée (http://), pire encore, j'ai copier/coller l'adresse de FF a Konqueror, et je me retrouve avec toutes mes coordonnées sur Konqueror !!

Est ce une grosse boulette ou simplement, une boulette...

Si vous voulez tenter l'expérience !![/b]

Salut.

Ne pas hésiter une seconde, il faut leur envoyer un mail, et nous faire conna^itre leur réponse.
C'est inquiétant

predator

Titoine76
25/04/2006, 09h30
Si je me rappelle bien, il me semble qu'il y a qq chose de semblable chez wanadoo.

Tout le reseau peut acceder a la page d'information du compte sans authentification particuliere.

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/huh.gif

Je pense qu'on est redirigé par rapport a notre "connexion" donc le voisin ne peut pas aller voir notre page - Ce qui est derangeant c'est plutot dans le cadre d'un reseau interne ...

offworld
25/04/2006, 10h57
C'est exactement ça, pour le contrer sur wanado suffit de creer une deuxieme adresse mail, pour free je ne sais pas.

perso258741
25/04/2006, 20h34
Sur wanadoo ça va même très loin !!! En récupérant une livebox d'occasion, si l'ancien propriétaire n'a pas eu la bonne idée de la remettre à zéro, on récupère les paramètres de sa connexion et donc TOUTES ses coordonnées... (Vu de mes propres yeux http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif )
Faites attention quand vous ramenez une livebox chez Wanadoo ! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/cool.gif

richard.31
25/04/2006, 21h02
ce n'est pas que pour la live box de chez wanadoo mais a ma connaissance pour tous les modems routeurs qui une fois parametrés garde ent en memoire les parametres

offworld
25/04/2006, 23h31
Il donne des livebox d'occasion chez wanadoo?

perso258741
25/04/2006, 23h41
richard.31> bien sûr que c'est normal que les routeurs conservent la mémoire, et c'est bien pratique mais wanadoo pourrait au moins vérifier que la livebox est bien sur sa ligne ou bien cacher les mots de passes et autres (oui parce qu'en plus on avait les mots de passe de connexion en clair).

offworld> oui ils n'en avaient plus en stock, on ramenait la notre parce qu'elle plantait trop et on a eu provisoirement cette livebox d'occasion dans une boite d'ailleurs incomplète (ceci dit je n'ai plus rien eu à redire à la 3e livebox que j'ai, et ça fait à peu près 1 an http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif ).