Vous n’avez jamais entendu parler de cette société ? Vous vous demandez qui est Extelia ? Voici le texte de leur page « Qui sommes-nous ? »
« Extelia fournit aux entreprises, aux administrations et aux institutions financières, des solutions leur permettant de construire une relation client fidèle et rentable, d’améliorer la gestion de leurs flux, de faciliter et sécuriser leurs échanges, d’optimiser leurs systèmes d’information. »
En fait, Extélia, filiale de La Poste a été choisi il y a quelques semaines par le gouvernement comme prestataire pour envoyer les mails d’avertissement aux vilains pirates qui ne respectent pas la loi HADOPI.
Dès que cette information est apparue sur le net, nombreux sont les hackers « à éprouver » la qualité de sécurisation des sites produits par cette boite. Et le site d’Extelia n’a pas tenu longtemps :
Hier, le fichier contenant les coordonnées des personnes inscrites à la newsletter d’Extelia s’est retrouvé à la vue de tous, quelques minutes après voilà ce même fichier transformé en chat IRC… Voici quelques captures d’écran : Ici , ici, ici, ici, ici, et ici… Si vous en voulez encore plus, allez voir aux liens suivant : ils valent le détour :
http://www.tendancegeek.com/wp-content/uploads/abonnesextelia.txt
http://storage.canalblog.com/84/16/18753/42034683.png
http://mageti.is-a-geek.com/extelia_abonnes.txt
Les pages suivantes ont été hackées : et à l’heure ou je rédige ce post, certains de ces liens tombent encore sur une purée de site ….
http://www.extelia.fr/newsletter/abonnes/abonnes.txt
http://www.extelia.fr/newsletter/index.htm
http://www.extelia.fr/donnees_personnelles.htm
http://www.extelia.fr/contact/index.htm
Le fichier d’update du site : là où sont stockés toutes les mises à jour de sécurité effectuées sur le site s’est même retrouvé accessible à tous. Quand on connait l’importance de ce fichier, on peut emmettre des doutes sur la qualité du travail de cette boite !
Mais là ou c’est particulièrement amusant, c’est que des clients d’Extelia ont eux aussi été victime de hacker : Quitte à éprouver la qualité du travail d’une société qui sécurise des sites autant l’éprouver sur le maximum de site : Et voilà le site de Carrefour qui part en sucette !!! Exemples :
Hack de carrefour
Les liens suivant ne fonctionnent qu’avec Internet Explorer :
http://www.carrefour.fr/portal/site/carrefour/recherche?crText=<img src= »http://tiny.cc/XBEGu »>
http://www.carrefour.fr/portal/site/carrefour/recherche?crText=<img src= »http://tiny.cc/g0ztM »>
Là où ca devient inquiétant c’est qu’Extelia se dit spécialiste du vote électronique ! (celui qui est sensé remplacer nos bulletins de votes !)
Et voilà un autre client d’Extelia hacké : le Conseil Supérieur de l´Ordre des Experts-Comptable : http://www.jedeclare.info/
http://www.jedeclare.info/var/jedeclare/storage/images/media/files/communique-presse-dgi-ordre/new_file/hadopi/6596-1-fre-FR/hadopi_large.png
http://alturl.com/9mme
Et pour couronner le tout : les hackers ont même réussi à récupéré le mail de l’administrateur du site d’Extélia : jvachez@extelia.fr
Bref, toutes ces infos ont été choppé dans les commentaire de cet article de Pcimpact : http://www.pcinpact.com/actu/news/52120-hadopi-extelia-faille-bug-site.htm?vc=1&#vc
Plus d’info sur le hack de Carrefour : http://www.numerama.com/magazine/13538-Carrefour-client-d-Extelia-victime-collaterale-de-l-Hadopi.html
Encore plus de news :
http://www.numerama.com/magazine/13519-Extelia-le-bras-arme-de-l-Hadopi-ne-securise-pas-son-site.html
