Sécurité des informations de comptes ?

5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #8812
    grospapa
    Participant

    Bonjour,

    je suis en train d’installer ma blyssbox, c’est un vrai bonheur !

    En revanche quelque chose m’étonne franchement : j’ai reçu un mail confirmant mon inscription, contenant login et mot de passe, en clair.

    J’en conclus donc que les informations de comptes, dont le mot de passe, sont stockées en clair sur vos serveurs ? Pouvez vous le confirmer ?

    Merci d’avance

    #8813
    ardillon
    Participant

    Lorsque nous les avons rencontrés, AVIDSEN et M2M Solutions nous ont dit que les mots de passe étaient stockés chiffrés et qu’il ne pouvait en avoir connaissance.

    Leur seule action possible est une ré-initialisation du MdP en cas de perte/oubli.

    Par contre, le fait que le MdP soit en clair dans un email, pourrait effectivement représenter une faille de sécurité en cas de piratage de votre boite email.

     

    #8919
    grospapa
    Participant

    Bon, elle ne fonctionne plus. A 1h55 cette nuit une alerte a été envoyée à propos d’une déconnexion d’internet. Ce matin impossible de se connecter à l’interface d’administration. J’ai enlevé la batterie, redémarré la blyssbox, ainsi que ma box internet. Les diodes s’allument et s’éteignent de façon aléatoire, restent même éteintes totalement parfois. Plus de messages audio, plus rien que des ptites lumières. Câble et connexion internet testée OK. Pas de SAV le samedi.

    Si quelqu’un sait comment réaliser un reset plus profond que la simple déconnexion secteur/batterie…

    Un déploiement de mise à jour aurait t-il foiré sur ma blyssbox ?

    Merci,

    #9136
    Philippe
    Participant

    Bonjour,

    Je confirme que tous les mots de passe et identifiants sont cryptés et que nous ne pouvons en aucun cas en avoir connaissance. Le tout stocké sur des serveurs dans les mêmes bunkers que les banques et assurances.

    Je remonte le point pour l’envoi par mail à la création du compte.

    Pas de MAJ en février, donc l’explication n’est pas là.

    Tout est ok depuis ?

    Cordialement,

    Philippe

    #9143
    grospapa
    Participant

    Bonjour,

    C’est plus une attaque de la base de données qui m’aurait inquieté. vous imaginez des d’adresses physiques couplées aux mots de passe qui se baladerait dans la nature ? le rêve total d’un cambrioleur.

    Non, ma box était tout simplement HS. Le SAV a refusé un échange standard en magasin en dépit du bref temps de fonctionnement de la box (5 jours). Il me disait qu’il valait mieux que je lui envoie, qu’en magasin il risquerait de m’en donner une autre défectueuse (!), que tout serait réglé en 5 jours. Ca en a pris plus de 10, et je doute qu’il l’ait changé contre une neuve. Bref, pas terrible. Enfin, tout refonctionne, alors je croise les doigts.

    Bon weekend !

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.