Mot de passe espace client

griffin0
Sosheur junior

Voulant consulter ma facture, et ayant oublier mon mot de passe, j'ai utiliser la fonction : récupérer le mot de passe.

1 min plus tard, je reçoit un sms avec mon mot de passe dedans en CLAIR ....

Comment, un groupe (orange) d'un si grande important peu se permettre de stocker les mots de passe des clients en clair/chiffré ?

Le hash/salt des mot de passe n'est pas une évidence pour vous, afin d'éviter toute fuite/vol de données qui pourraient compromettre les données personnelles des clients ?

 

Un peu de lecture : http://fr.wikipedia.org/wiki/Fonction_de_hachage#Principes_g.C3.A9n.C3.A9raux_2

(ce qui est cool maintenant, c'est que si Orange s'est fait voler sa base, ben mon mot de passe que j'utilise (je devrait pas, il est vrai) pour d'autres services dont mon compte importe peu, sera connu. Pour moi, c'est pas très grave, mais pour d'autres clients qui n'ont pas forcément un mot de passe par service ??)

 

Aussi, j'aime bien le contenu du sms :

"Votre mot de passe Orange est strictement confidentiel. Conservez-le précieusement. Ne le communiquez jamais à une tiers [...] "

Du foutage du ****** un peu ces phrases non ?

4 réponses4

pepere926
Ancien Top contributeur

comment voulez vous que on vous l'envoi cripté ??:smileyvery-happy:

le seule solution ne pas l'oublier

---------------------------------------------------------------------------------------------------
le forum est animé par les clients comme vous . ils vous font bénéficier de leurs expériences et peuvent vous orienter.
Mais seuls les conseillers du Tchat et les webconseillers sur le forum ont la compétence pour régler vos difficultées.
veuillez surveiller votre fil de discussion car lorsque les webconseillers interviennent ce n'est pas forcement le même jour
-----------------------------------------------------------------------------------------
Si vous pensez que l'info vous a été utile : vous pouvez liker .. enfin si vous voulez :smileyvery-happy:

Déjà, cripter (et même crypter) ne veux rien dire ...

 

Plutôt que de nous le réenvoyer (ce qui signifie qu'il a été stocké sans être hashé ), pourquoi ne pas proposer une réinitialisation ?

http://www.pcinpact.com/news/85647-orange-victime-dune-intrusion-informatique-donnees-dans-nature.ht...

Donc, les mots de passe sont stockés en clair chez vous, mais le 'vilain' pirate ne les connais pas ?

Foutage de ****** ...

_nonos_
Sosheur occasionnel

A ce jour, cette énorme et scandaleuse faille de sécurité est toujours présente.

Le problème ayant été constaté depuis au moins 2012, je trouve scandaleux q'une société comme orange qui devrait être bien au courant de la sécurité sur le web ne fasse strictement rien.