Effectivement, lors d’un jeu concours « La photo mystère » (fermé depuis une dizaine de jours) sur le site de Orange, le site été exposé à une faille de type injection SQL.

Certains en ont profité pour récupérer plus de 245 000 comptes avec les adresses e-mails, nom et prénom, les mots de passe en clair.

Il est donc conseillé aux personnes ayant participé au jeu concours en question de modifier leur mot de passe.