PUBLI-INFO > RadioActu vous conseille

Flash

07/11/2006

NRJ - Une faille dans les services SMS

Envoyez cet article à un ami

Un jeune internaute a réussi à pénétrer dans la partie privée du site de gestion des SMS de la première radio de France. Il a pu accéder à une très longue liste de numéros de mobile des auditeurs de la radio. Explications.

L'affaire a été révélée par nos confrères de Zataz. L'internaute en question, qui se fait appeler Bozerty, a eu l'idée toute simple de téléphoner à la station en se faisant passer pour un technicien de la société qui gère les SMS de NRJ. C'est donc en toute bonne foi que son interlocuteur lui a donné l'adresse de consultation des messages. Une page protégée par un mot de passe que le pirate a récupéré en dirigeant sa victime vers une fausse page d'identification en l'invitant à saisir ses identifiants, utilisant une méthode de phising qui a déjà fait ses preuves pour voler les informations des clients de certaines banques.

Une fois le pirate en possession des codes, il lui a suffit de se connecter à l'interface de gestion accéder à une liste de plus de 600 000 numéros de mobile d'auditeurs de la station. Des informations très sensibles protégées par des moyens dérisoires puisque l'identifiant et le mot de passe étaient les trois lettres de la radio. L'affaire s'est plutôt bien terminée puisque le jeune pirate n'avait pas l'intention de nuire mais de soulever le danger et d'aider à le corriger. Malgré cette intention de bien faire, il n'en reste pas moins que pénétrer dans un système informatique avec des identifiants volés est répréhensible aux yeux de la justice française. Du côté d'NRJ, des précautions ont été prises pour éviter à l'avenir ce genre d'intrusion.