Les IP des utilisateurs du système de protection d´Orange, un outil pour se protéger d’HADOPI, accessibles sur le web. Plusieurs Internautes Français ont découvert, ce week-end, comment les IP des utilisateurs du service « Le Contrôle du Téléchargement d’Orange » laissait fuir les IP de ses abonnés. Voilà qui fait tâche alors que ce logiciel, commercialisé 2 euros par mois, est censé protéger les internautes face à l’eventuelle utilisation de leur machine lors de tentatives de copies via le P2P.
En gros, pour deux euros vous n’avez toujours pas le wifi protégé, mais vous ne pouvez plus utiliser un outil légale le P2P.
Il a été découvert que les données des gentils membres du « Contrôle du Téléchargement d’Orange » étaient envoyés sur un serveur, en clair. Un serveur qui affichait les IP des visiteurs, mais aussi et surtout des clients qui ont acquis et validés « Le Contrôle du Téléchargement d’Orange« .
Il a été annoncé, sur la toile, d’autres informations encore plus folle au sujet de cet outil. Plusieurs internautes ont découvert un accès à la web console du mouchard d’Orange, dont le couple login et mot de passe. Des « user/pass » aussi évident à trouver que 12345.
Le serveur affichait, après l’utilisation du login et mot de passe, ce qui est totallement illégal, faut-il le rappeler, les IP, un fichier XML de données clients, …
No comment !
C’est pas tout à fait exact : les ip et le fichier xml étaient disponibles AVANT d’entrer les mots de passe !
Il suffisait de se rendre sur la page
Et ça n’est pas tout !
Orange envoie des mails à ses abonnés, et y indique en clair :
- leur N° de tel.
- leur référence client,
- leur mot de passe pour accéder à leur compte;
la confidentialité d’un mail valant à peu près celle d’une carte postale sans enveloppe,
Orange se rend complice des pirates informatique.
j’ ai demandé à Orange d’arrêter, en vain !