Auteur Sujet: Identification Orange non(!) sécurisée (Lu 9069 fois)

scope · « **le:** 02 novembre 2014 à 18:18:35 »

Bonjour,

Cela concerne la non sécurité chez Orange:

Lors de la connexion sur lafibre.orange.fr
la phase d'identification utilisateur/mot de passe
se déroule en HTTP non sécurisé.

utilisateur et mot de passe passent "en clair" sur le réseau.

étonnant non ?

corrector · « **Réponse #1 le:** 02 novembre 2014 à 19:15:51 »

Non.

C'est "Internet par Orange".

Difock788 · « **Réponse #2 le:** 02 novembre 2014 à 19:40:26 »

Même certains paiements se faisaient en HTTP sur le site d'Orange et ça n'était qu'il y a 2/3 ans que je l'avais remarqué et signalé, je ne sais pas si ça a été corrigé depuis.

Paulo31 · « **Réponse #3 le:** 02 novembre 2014 à 19:47:27 »

Il y a pas très longtemps, l'authentification du mail se faisait juste avec l'IP, sans aucun mot de passe.
Du coup au boulot (connexion orange partagée par 50 gars), suffisait de se rendre sur le site orange pour voir le compte mail de la boite...

pelotio · « **Réponse #4 le:** 02 novembre 2014 à 20:32:46 »

C'est toujours en vigueur cette authentification par IP.
Il y'a 2 semaines je me connecte au wifi de mes beaux-parents et vais sur le site Orange pour consulter les offres. Je me suis retrouvé directement connecté sur le compte Orange de mon beau-père.
J'avais accès aux infos de connexion, aux options de l'abonnement, etc.
C'est vraiment limite.

Difock788 · « **Réponse #5 le:** 02 novembre 2014 à 20:34:59 »

Je confirme, chez moi, il suffit d'aller sur le site Orange pour être automatiquement redirigé vers le site fibre d'Orange avec l'accès à l'ensemble de mes infos (je n'ai pas trouvé comment bloquer ça).

scope · « **Réponse #6 le:** 02 novembre 2014 à 20:57:13 »

Bonsoir,

pour "bloquer" la connexion automatique sur son compte Orange,
il faut juste créer un deuxième utilisateur.

Il y aura alors demande d'utilisateur et mot de passe pour se connecter.
(decochez aussi la mémorisation du mot de passe)

Ne pas oublier de se déconnecter avant la sortie.

Mais je suis quand même inquiet pour la non sécurité de
l'identification Orange qui se fait en HTTP et non en HTTPS.

Difock788 · « **Réponse #7 le:** 02 novembre 2014 à 21:00:19 »

Merci pour la solution qui me paraît (comme souvent avec Orange) aberrante...

Damien · « **Réponse #8 le:** 02 novembre 2014 à 21:29:01 »

L'aberrante authentification par IP est effectivement toujours présente. Ma famille et mes potes a qui je file un accès wifi invité on tout le loisirs de modifier ma formule comme ils veulent.
J'aimerai d'ailleurs connaître la réponse d'Orange si demain je souscris à tous les packs TV et que dans 10 jours j'affirme n'y être pour rien et que c'est lié à leur stupide auth par IP ?

vivien · « **Réponse #9 le:** 02 novembre 2014 à 21:52:24 »

Je pense que c'est une prise de risque assumée par Orange : Cela coûte moins cher de ne pas avoir d'appel de Mme michu qui n'arrive pas a accéder a ses mails que de rembourser quelques clients.

C'est le même chose pour le paiement de consommation Internet sur facture du FAI (Internet+, Google Play pour certains FAi, ect...),

Polynesia · « **Réponse #10 le:** 02 novembre 2014 à 22:12:37 »

Ce connecter par l'intermédiaire d'un bac à sable d'une suite de sécurité ?

Damien · « **Réponse #11 le:** 02 novembre 2014 à 22:16:44 »

Chiche ! Je souscris à Canal+ dès que les programmes m'intéressent et je pète une gueulante à la première facture en disant que ce n'était pas moi !

Auteur Sujet: Identification Orange non(!) sécurisée (Lu 9069 fois)

corrector