Bonjour,
Ce matin je voulais me connecter du boulot sur mon PC à la maison. Comme je ne connais pas l'adresse IP par coeur, je vais voir dans mes mails pour trouver l'identifiant Free et me connecter sur free.fr pour récupérer l'adresse IP de ma Freebox. Et là surprise, je me retrouve sur le compte d'une autre personne et j'ai donc accès à toutes ses informations (nom, prénom, n° RIB, adresse), cette personne habite à moins de 5km de chez moi. Et comme on peut faire un peu de tout avec l'interface Web, comme commander un tas d'accessoires, désactiver le firewall de la Freebox, j'imagine bien ce qu'une personne mal intentionnée peu en faire...
Après 5 minutes je comprends comment c'est arrivé : quand je me suis inscrit il y a un peu plus de 3 ans j'ai reçu d'abord un mail intitulé "[INSCRIPTION] Récéption de votre dossier d'inscription Free Haut Débit" dans lequel il y avait un identifiant et un mot de passe temporaires (le n° de tél avant que la ligne soit dégroupée). Quelques jours après j'ai reçu un autre mail "[INSCRIPTION] Ouverture de votre acces Free Haut Debit" avec l'identifiant et mot de passe définitifs.
Ce matin j'avais fait l'erreur de me connecter avec mon identifiant temporaire et je m'étais retrouvé sur le compte d'une autre personne. Je comprends bien que Free recycle les identifiants temporaire (puisque ce sont des numéros de téléphone), mais que les mots de passes le soient aussi c'est quand même incroyable non ?