Logo Orange

Orange s’est aujourd’hui fait hacker son application Photo Mystère. C’est un jeu où comme son nom l’indique il faut trouver qui se cache sur la photo le premier. Le jeu ne dure que 7 jours et permet au participant de gagner de nombreux lots. Cela fait une dizaine de jours que le jeu a prit fin.

Le blog roumain HackersBlog publie ce jour un billet ironiquement intitulé « Orange is so cool  » et remerciant le portail Orange de mettre à disposition à la vue de quelques cybercriminels 245 000 comptes, avec adresse e-mail du titulaire, nom et prénom, ainsi que le mot de passe, étant précisé en plain text autrement dit en texte clair ( ou simple ).

Les hackers se sont servit d’une injection SQL pour récupérer l’ensemble des données. On peut aussi savoir que le serveur du jeu était une debian etch 4 avec un Mysql 5.0.23. Deux screenshots ont été pris en guise de preuve :

Photo Mystère - Hack des données utilisateurs

Photo Mystère - Récupération des infos serveurs

Le site est actuellement indisponible et sera corrigé dans les heures à venir.  Il est bien sûr recommandé aux utilisateurs ayant participé de modifier leur mot de passe car nombreux sont ceux qui n’utilisent qu’un mot de passe pour toutes les connexions aux applis web.