jimbo

Bonjour,

je poste ce sujet afin de vous signaler une grosse faille de sécurité au niveau de l'accès à la "console perso ADSL" que j'ai constaté par pur hasard :
Suite à un déménagement j'ai résilié mon abonnement free ADSL dégroupage partiel, j'ai voulu modifier le mot de passe de mon mail free, qui est rattaché à ce compte, je suis donc aller sur la console de free en entrant mon ancien numéro de téléphone (celui de mon ancien appart) et le mot de passe de mon ancien compte = j'accède à la console de la nouvelle locataire qui occupe mon ancien appartement !!!!
Elle a  apparemment pas changé de numéro FT (assez bizarre) : j'ai donc accès à tout et notamment à des informations accès personnel et sensible O_O !!

Pour résumé :
j'arrive à accéder à la console de la personne qui habite dans mon ancien appart en saisissant le numéro de téléphone et mot de passe de mon ancien compte, compte qui a bien été  résilié !

J'en ai fait par à free qui m'a répondu d'une façon assez singulière :
1- j'envoie un mail en donnant le numéro de téléphone concerné et expliqué la faille ....
2- Réponse de free :
Citer
Cher utilisateur,
Je vous prie de nous communiquer votre numéro de téléphone de france telecom parce qu'on a trouvé aucun compte associé au 01XXXXXXXX .
Cordialement,
le numéro qu'il m'indique dans cette réponse n'est pas le même que celui que j'ai indiqué dans mon mail -_-

Voilà on ne pourra pas dire que j'ai pas cherché à prévenir FREE de la faille.... j'espère donc que ce post les fera réagir....

++