SFR : 1 million de box vulnérables aux hackers !
Mauvaise nouvelle pour les abonnés de SFR : du mois de mars au mois de mai 2017, des hackers auraient aisément pu pirater vos box, mais aussi s'emparer de toutes les données confidentielles contenues par celles-ci pour vous piéger. L'opérateur a préféré ne pas informer ses clients de l'existence de ses failles de sécurité, corrigées depuis.
Selon un article du journal Le Point, aucun pirate n'a heureusement profité de ses failles de sécurité pendant le laps de temps où elles sont restées grandes ouvertes. L'opérateur a récemment confirmé l'existence de ces 2 défaillances, et a affirmé que tout a été résolu dans les deux jours ayant suivi leur découverte, en mai dernier. Toujours selon Le Point, ces failles de sécurité résultent de la fusion de Numericable et de SFR en 2014. C'est en tentant de relier dans l'urgence les deux réseaux, auparavant incompatibles, que les ingénieurs informatiques ont inconsciemment créé ses failles.
SFR : 2 failles de sécurité repérées dans les serveurs de l'opérateur !
La première faille évoquée par Le Point permettait à un hacker d'accéder à la page d'administration de votre box en se munissant simplement de votre adresse IP. Armé des données administrateurs, des mots de passe admin et de vos identifiants, il aurait par exemple pu changer le mot de passe de votre wi-fi et visiter les sites web que vous consultez. A partir de là, un cybercriminel astucieux n'aurait eu aucun mal à récupérer vos coordonnées bancaires en vous déviant vers un site factice. Ainsi malgré toutes vos précautions contre les tentatives de phishing, vous n'auriez rien pu faire !
La seconde faille repérée est encore plus inquiétante. En exploitant cette faille de sécurité, un hacker aurait facilement pu trouver un accès jusqu'aux serveurs centraux de l'opérateurs, qui contiennent toutes les informations les plus confidentielles. Avec un accès illimité à la gestion des mises à jour des box de tous les abonnés clients SFR, un pirate aurait pu mettre toutes ces box à profit pour déployer une cyberattaque de très grand ampleur !
Chez les entreprises de la technologie en général, cacher des failles de sécurité est désormais monnaie courante. On se souvient par exemple de la cyberattaque qui a touché Microsoft en 2013. Afin de ne pas perdre la face en public et de ne pas donner d'infos aux hackers, l'entreprise avait préféré étouffer l'affaire.