Comment nous avons perdu 230 euros chez CJ Affiliate (Conversant)

vers Virus Info


[accueil]  [menu]  [suivez-nous !]  [chercher]


2002-07-03 06:07

Toujours la même faille de sécurité chez Wanadoo, deux ans plus tard


Le webmail de Wanadoo permet de consulter en ligne ses messages sans taper le moindre mot de passe depuis la page d'accueil. Souvenez-vous, il y a deux ans, Virus 15 révélait, grâce aux informations d'un sympathique hacker, que des emails étaient ainsi piratables. Nous avions immédiatement prévenu la société et les autorités. A l'origine du problème, une simple reconnaissance par IP des utilisateurs, alors que ce procédé est strictement déconseillé dans des livres d'initiation à la sécurité informatique ! Comme Wanadoo avait décidé de ne rien faire et nous accusait de mensonge, nous avions expliqué en détail, trois mois plus tard, une façon de mettre en évidence la faille. Une première dans la presse, à cette échelle, n'en déplaise à certaines publications mégalomanes et malhonnêtes ! L'information sera reprise par ZDNet, Le Canard Enchaîné, Web Magazine, etc. Résultat : Wanadoo corrigera le problème, dans la plus grande discrétion, quelques temps plus tard. Tout est bien qui finit bien ? Non.
Il y a quelques jours, en installant Wanadoo chez l'un de nos correspondants, surprise, la faille est à nouveau là ! Nous ne pouvons, malheureusement, vous dire depuis quand exactement. Contactée, la société Wanadoo explique que d'autres providers utilisent la reconnaissance par IP. C'est vrai, mais les autres providers y associent généralement une protection supplémentaire, comme nous l'avons déjà indiqué ! La société explique alors que les clients peuvent trouver sur son site des informations pour mieux protéger leur machine. Et elle nous promet de le rappeler dans sa prochaine lettre d'information. Mais ne serait-il pas plus simple et efficace que ce soit elle qui fasse une bonne configuration de son côté, comme elle l'avait fait jusque-là ? Que gagne-t-elle à proposer un service qui ne soit plus sécurisé ? Rappelons notre solution maison : le fait de créer plusieurs adresse emails pour le même compte (c'est gratuit !) force la demande d'un mot de passe sur le webmail.


Vous voulez soutenir une information indépendante ? Rejoignez notre Club privé !

Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Creative Commons License

[homepage]  [RSS]  [archives]
[contact & legal & cookies]  [since 1997]