Rotek

Deux failles majeures détectées chez SFR

Récemment, le journal Le Point à publié un article au sujet de certains serveurs de l’opérateur SFR. En effet, les clients de l’opérateur serait exposés à des risques concernant leurs données personnelles.

Les serveurs d’SFR ont été sujet à deux failles majeures, seulement, l’opérateur n’a prévenu aucun de ses abonnés. Heureusement pour eux, aucun pirate n’aurait exploité ces failles.

Deux failles importantes chez SFR

Les clients d’SFR n’ont pas été exposé à une simple faille mais bien à deux failles dangereuses pour leurs données personnelles. La première, concernait toutes les box SFR, les clients ayant une box câble de SFR pouvaient être piratés par une autre box câble si le hacker avait la bonne adresse IP. Une fois le mot de passe piraté, la personne mal intentionnée pouvait avoir accès à toutes les données et utiliser les informations afin de piéger le client.

Cette faille était de toute évidence la moins dangereuse. Effectivement, l’autre faille concernait le cœur du réseau SFR (l’endroit où sont stockées toutes les informations les plus importantes) qui aurait été vulnérable aux attaques des hacker. Si cela avait eu lieu de nombreuses informations personnelles des clients auraient été dévoilé ainsi que des informations concernant SFR. De plus, les pirates auraient eu accès à la gestions des mises à jour des box des clients, ce qui leur permettaient, par exemple, de diffuser du contenue malveillants.

Cependant, pour rassurer tous les clients SFR, les failles de sécurité étaient présentes en mai 2017 et dès leur découverte par l’opérateur, ont été corrigé. Aucun piratage n’a été réalisé donc aucune information personnelle des clients n’a été dévoilée.

Quitter la version mobile