Internet dans le TGV : comment ça marche ?
La SNCF a lancé ce matin un service d'accès à internet sans fil dans le TGV Est. Un pari plus difficile à relever dans un train roulant à 320 km/h. La solution implantée par la SNCF est audacieuse, et mérite que l'on s'y attarde. Attention au départ... Lire la suite
-
Reportage Pixmania : les dessous de la commande en ligne
La très grande majorité d’entre vous passe régulièrement des commandes de matériel, informatique ou autre, sur des sites Internet, convaincus de la praticité et de l’intérêt qu’offrent ces revendeurs. Mais que se cache réellement derrière ces sites ... Lire la suite
-
Freebox HD : le vrai... et le faux
Tout ce qu'on ne vous a pas dit sur la Freebox HD ! Lire la suite
- numero de telephone freebox
- probleme avec free
- plus de mot de passe free
- des problemes avec free
- mots de passe free
- resiliation compte free
- probleme de tel avec free
- free probleme ligne telephonique
- gestion du son
- c quoi la gestion
- numero de telephone free
- bloquer un numéro de téléphone
- nouvel abonnement free
- nouvelle abonnement free
- mon compte free
Faille critique dans la gestion des comptes Free
Actu suivante
Nos confrères d’Infos-du-Net ont fortuitement mis à jour une faille dans la gestion des comptes des abonnés du FAI Free. S’il est difficile d’estimer précisément son ampleur, elle est néanmoins très critique.
Les anciens abonnés hantent les nouveaux
Il semble que les anciens abonnés qui disposaient du même numéro de téléphone qu’un nouveau client puissent, en utilisant leur ancien mot de passe, avoir le plus simplement du monde accès au compte du nouvel abonné. Il est alors extrêmement facile de modifier le mot de passe afin de bloquer l’accès, voire modifier les options, ou résilier l’abonnement. Il reste par contre impossible de récupérer à son profit l’abonnement, chaque Freebox étant liée à une ligne téléphonique unique.
Sans réponse
Nos confrères ont bien sûr communiqué le problème à Free avant de le rendre public. Une semaine a passée mais la société reste pour l’instant muette sur les mesures correctives qu’elle aurait adoptées. Un internaute averti en vaut deux...
Source : Infos Du Net
-
Actualité précédente
La pile à combustible miniature de Casio -
Actualité suivante
La souris DeathAdder de Razer
C'est moi ou ce bug a été remonté il y a quelques mois?
Ca me dit quelque chose...
Non tu rêves pas c'est bien une nouvelle d'y a un mois !!!
Pourtant après des recherches je retrouve pas...
bug signalé dans le snewletters ADUF depuis un bon bout de temps....Free traine la patte pour corriger le problème
Dans l'article, il est indiqué qu'il n'est pas possible d'utiliser le compte d'un abonné à son profit grâce à cette faille. Je pense que cela est faux dans la mesure où il alors est possible d'activer le compte SIP de l'abonné et donc de téléphoner au frais de la princesse en utilisant le logiciel ad-hoc.
Surveillez vos factures!!!!
Ils semblerait que vous ayez mal compris comment ça marche, la faille n'est pas materielle ni logicielle mais bien humaine, donc bon... là c'est l'ancien user de ne pas donner son ancien mot de pass au nouveau qui s'installe...
Sauf que si j'ai bien compris, l'ancien USER peut accéder au compte (console) du nouveau
Ca inclu le SIP, oui
mais aussi l'ouverture de port dans le routeur, ou la commande d'article au prix exhorbitant
Tout à fait... Concernant les commandes dans la console, elles arriveraient à l'adresse du nouvel abonné... donc peu d'intérêt pour un ancien abonné mal intentionné. Mais cela pourrait faire une mauvaise blague :-(
Si un internaute averti en vaut 2...
Alors 2 internautes avertis en valent 4...
4 en valent 8...
Sachant qu'il y a environ 28 millions d'internautes en france... Je vous laisse le soin de faire le calcul.
Sauf que si j'ai bien compris, l'ancien USER peut accéder au compte (console) du nouveau
Ca inclu le SIP, oui
mais aussi l'ouverture de port dans le routeur, ou la commande d'article au prix exhorbitant
non l'ancien user n'accès au compte du nouvel abonné que si le nouveau pass n'a pas été generé (donc ligne pas construite) et donc il ne peut rien faire sur l'abonnement.
Ca change tout... mais ce n'est pas ce qui est dit dans l'article.
normal l'article est erroné
cf ici :
http://www.aduf.org/archives/pdf/0658.pdf
article du 16 octobre 2006
"ET L’ARTICLE 9 DU CODE CIVIL ?!!!
Je suis abonné Free Haut Débit sur la ligne 01.42.XX.YY.ZZ. Je déménage et fais transférer mon compte
Free à ma nouvelle adresse. Tout se passe bien... sauf que si un autre Freenaute s’inscrit à Free Haut
Débit avec mon ancien numéro, il aura accès - via sa console de gestion (cf. http://subscribe.free.
fr/login) - à tous mes comptes emails secondaires (parfois même à mes factures...) !!! Libre à lui de
lire mon courrier et - si ça lui chante - de modifier les mots de passe rattachés afin de s’approprier mes
comptes emails ou tout simplement de m’en interdire l’accès. :-(
Plus qu’un bug, ce dysfonctionnement est une atteinte insupportable à ma vie privée ! Alors Monsieur Free... pardon...
Monsieur Yohan T. (c’est bien vous qui êtes en charge des comptes emails chez notre FAI, n’est-pas ? ;-), merci de
corriger... d’autant que nous vous signalons la coquille depuis près d’un an. Vous n’aurez pas volé cette méga biscotte !"
http://www.aduf.org/archives/pdf/0658.pdf
article du 16 octobre 2006
"ET L’ARTICLE 9 DU CODE CIVIL ?!!!
Je suis abonné Free Haut Débit sur la ligne 01.42.XX.YY.ZZ. Je déménage et fais transférer mon compte
Free à ma nouvelle adresse. Tout se passe bien... sauf que si un autre Freenaute s’inscrit à Free Haut
Débit avec mon ancien numéro, il aura accès - via sa console de gestion (cf. http://subscribe.free.
fr/login) - à tous mes comptes emails secondaires (parfois même à mes factures...) !!! Libre à lui de
lire mon courrier et - si ça lui chante - de modifier les mots de passe rattachés afin de s’approprier mes
comptes emails ou tout simplement de m’en interdire l’accès. :-(
Plus qu’un bug, ce dysfonctionnement est une atteinte insupportable à ma vie privée ! Alors Monsieur Free... pardon...
Monsieur Yohan T. (c’est bien vous qui êtes en charge des comptes emails chez notre FAI, n’est-pas ? ;-), merci de
corriger... d’autant que nous vous signalons la coquille depuis près d’un an. Vous n’aurez pas volé cette méga biscotte !"
Je confirme je l ai vecu courant septembre donc encore d actualité.
L'ancien proprio de mon appart a du demander à la hotline de virer ces anciens comptes Email parce que des que j ai eu acces à l'interface j ai changer le mot de passe. J aurais tres bien pu pdt ce temps lire ces mails . mais c est tout. Les coordonnées bancaire était deja les miennes.
Pour eviter les Pb quant vous etes le gars qui recupere la ligne: changer le mot de passe.
qd vous partez la c est free qui doit se bouger parce je vois pas comment faire....
c'est en effet un truc bizarre que j'ai remarqué...qd j'étais chez ma mère j'avais la freebox, que j'ai résilié en partant...
là ma mère a revoulu internet, on lui a donc refait la demande...et hoooo surprise, le mot de passe qu'elle a eu était le même (ca doit être un hash du numéro de tel, ou un truc généré au pif mais associé à la ligne)...bref, si elle avait déménagé et que qqn prenait l'ADSL, j'aurais eu le mot de passe pour accéder à la console...
Si un internaute averti en vaut 2...
Alors 2 internautes avertis en valent 4...
4 en valent 8...
Sachant qu'il y a environ 28 millions d'internautes en france... Je vous laisse le soin de faire le calcul.
Ben ca fait 56 millions !
mais y'a pas non plus 28 millions de freenautes
Les sites web de free ne sont pas sécurisé, ce n'est pas récents ... ca date depuis toujours.
mais y'a pas non plus 28 millions de freenautes
...et heureusement ;-)
Nos confrères d’Infos-du-Net ont fortuitement mis à jour une faille dans la gestion des comptes des abonnés du FAI Free. S’il est difficile d’estimer précisément son ampleur, elle est néanmoins très critique....
Faille critique dans la gestion des comptes Free : lire la suite
J'hallucine !!! Tous les commentaires on encore disparut ?!?
Ca devient grave parce que en 2006 (et ce n’est pas fini) c'est déjà arriver au moins 3 fois.
Lorsque je m'étais inscrite chez eux en été 2005, j'avais accès aux factures de l'ancien abonné.
Aujourd'hui, j'ai déménagé, et j'ai procédé à la procédure de déménagement, grâce au numéro de l'ancien occupant de mon appartement.
Depuis cet après-midi, plutôt que de voir où j'en suis dans les étapes d'inscription (étape 4 ce midi - construction de la ligne par France Télécom), je vois toutes les vieilles factures et rien d'autre
Deux ans et demi apres la news, le bug existe toujours, ayant beaucoup déménagé, j ai accès aux abonnements et informations bancaires de 3-4 personnes sur mes anciens numéros de fixe ... Via free
heureusement que je suis honnête
idem pour moi à ce jour, j'ai accès au compte d'un autre abonné !