NRJ - Une faille dans les SMS

Un jeune internaute a réussi à accéder à la partie privée du site de gestion des SMS de la première radio de France. Lui offrant ainsi une très longue liste de numéros de mobile des auditeurs de la radio.

L'affaire a été révélée par nos confrères de Zataz. L'internaute en question, qui se fait appeler Bozerty a eu l'idée toute simple de téléphoner à la station en se faisant passer pour un technicien de la société qui gère les SMS de NRJ. C'est donc en toute bonne fois que son interlocuteur lui a donné l'adresse de consultation des messages. Une page protégée par un mot de passe que le pirate a récupéré en dirigeant sa victime vers une fausse page d'identification en l'invitant à saisir ses identifiants (Une méthode de phising qui a déjà fait ses preuves pour voler les informations des clients de certaines banques).

Une fois le pirate en possession des codes, il lui a suffit de se connecter à l'interface de gestion pour qu'une liste de plus de 600 000 numéros de mobile d'auditeurs de la station soit à sa disposition. Des informations très sensibles protégées par des moyens dérisoires puisque l'identifiant et le mot de passe étaient les trois lettres de la radio.

L'affaire se fini plutôt bien puisque le jeune pirate n'avait pas l'intention de nuire mais de soulever le danger et d'aider à le corriger. Malgré cette intention de bien faire, il n'en reste pas moins que pénétrer dans un système informatique avec des identifiants volés est répréhensible aux yeux de la justice Française.

Sam le 07/11/2006 - 06:47