Piratage UMP – Les hackers s’expliquent sur « DoX-UMP »

Publié le
 
C’est une affaire qui fait grand bruit depuis quelques jours sur Internet et dans les médias. Plusieurs milliers de données personnelles des cadres de l’UMP ont été divulgués sur Internet il y a quelques jours, des données qui listent leurs coordonnées, leurs adresses, leurs numéros de téléphone, la date de naissance des enfants, leurs formations, les langues parlées…
Dox-UMP - Communiqué - UMP DoX
Dans un premier temps, l’UMP assurait que le fichier ne provenait pas du groupe politique, pour finalement reconnaître que les données provenaient bien de chez eux. Et les responsables du piratage ont mis en ligne un communiqué de presse, assurant être les auteurs de la publication des données « légèrement » privées des députés UMP, le désormais fameux « DoX-UMP ».

Ils expliquent ne pas avoir attaqué un site « institutionnel » pour pirater les données de l’UMP, mais avoir « récupéré » les données via une société d'hébergement et de création de sites internet privée (mes-conseils.fr) par le biais d’une faille SQL flagrante, faille qui a été découverte par un « google dork », une faille qu’il peut être facile d’apprendre en quelques minutes via Youtube. Ils indiquent que la faille était présente sur à peu près 30 sites de personnalités de l'UMP et que la faille leur a permis de « trouver » plus de 160 bases de données, dont la plupart étaient directement liées avec l'UMP.




Les hackers listent dans leur communiqué, le contenu des bases de données en expliquant « Nous avons choisi de ne publier qu'une partie des données, expurgée de ce qu'il y avait de plus sensible. Nous souhaitions être entendus, chaque jour des centaines de personnes se font pirater leurs données privées transmises à des sociétés privées. Données, qui sont ensuite partagées sur le net, dans l'indifférence totale de ces sociétés privées piratées, et des responsables politiques. Mais ces citoyens ont rarement la chance de tomber sur des pirates qui ne dévoilent pas les mots de passe, ou le contenu de mails. »

Et à la question qui est irresponsable, ils pointent du doigt le Webmaster qui laisse quasi-ouvert son serveur MySql, qui utilise le même mot de passe PARTOUT, et qui semble très peu regardant quant à la sécurité des données qu'il héberge.

Alors, pourquoi avoir publié ces données ?
« Nous avons simplement profité de cette occasion pour mettre l'UMP en face de ses contradictions, situation tellement ironique...
Moralité : Plus de fichiers = Plus de fuites. »

Pour y lire le communiqué dans son intégralité :
Dox-UMP - Communiqué - UMP DoX

(Illustration Pastebin)
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!