Fuite de données UMP : selon les hackers, « aucun site institutionnel n'a été attaqué »

10 novembre 2011 à 10h58
0
Un groupe de hackers revendique le fait d'avoir rassemblé des informations appartenant à des députés, sénateurs et collaborateurs UMP. Dans un communiqué publié sur Pastebin, ils expliquent qu'aucun site institutionnel n'a été visé. Par contre, ils ont utilisé une faille SQL qualifiée de flagrante sur une société d'hébergement.

00FA000003052790-photo-disque-dur-perte-de-donn-es.jpg
Dans un communiqué, un groupe de hackers revendique le fait d'être parvenu à collecter les adresses e-mail, numéros de téléphone (portables) mais également la situation maritale de la plupart des élus et collaborateurs UMP. Ils précisent qu'aucun site « institutionnel n'a été attaqué, ni même visé. » En revanche, ils ont utilisé une faille SQL découverte dans les services de la société d'hébergement et de création de sites mes-conseils.fr.

Précisément, l'utilisation de cette faille a été possible grâce à un « Google dork » c'est-à-dire qu'ils ont été en mesure de savoir quels sites étaient affectés par cette faille de sécurité en utilisant simplement le moteur de recherche Google. Il est en effet possible de trouver, grâce à certaines requêtes (par exemple : Index of/) des mots de passe permettant d'accéder à une console d'administration.

Ils ont ensuite été capable d'obtenir des mots de plus de « 30 sites personnels de personnalités de l'UMP. L'exploitation de cette faille nous a mené à plus de 160 bases de données, dont la plupart étaient directement liées avec l'UMP. Dans ces bases de données, il y avait des centaines (milliers?) de mails, les identifiants confidentiels de ces députés pour se connecter à des extra/intranets, certains identifiants confidentiels permettant de se connecter au portail privé de l'Assemblée nationale » précise le groupe. Depuis, de nombreux sites d'élus de la majorité sont indisponibles tout comme le portail mes-conseils.fr.

Les hackers expliquent également leurs motivations en invitant le gouvernement à réfléchir à l'importance des données publiées mais également au manque de sécurité. Ils s'interrogent sur le fait que « ce webmaster laisse quasi-ouvert son serveur MySql, utilise le même mot de passe PARTOUT, et semble très peu regardant quant à la sécurité des données qu'il héberge ». Ils demandent pourquoi « certains députés confient à ce webmaster privé leurs identifiants officiels ».

Enfin, comme nous l'expliquions, ils mettent en lumière le risque de fuites dues à un fichage informatique dans le cadre de l'introduction de la nouvelle carte d'identité biométrique. En attendant que cette opération trouve un écho, le groupe tient à ajouter qu'ils n'ont rien sauvegardé et qu'ils ne republieront pas les informations collectées.

015E000004740308-photo-sans-titre-1.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Invasion : votre chronique SF livre un dernier carré héroïque !
Nintendo Indie World : le résumé des annonces
Sites 5G ouverts : Orange et Free toujours très en avance sur leurs concurrents
Paper Mario: The Origami King sur Nintendo Switch voit son prix chuter !
Les meilleures batteries externes pour éviter le coup de la panne
Surveillez votre ligne avec la balance connectée Xiaomi Mi Body Composition Scale 2 à prix cassé
Comparatif des meilleures batteries externes (2021)
Amazon Music Unlimited : profitez de 3 mois gratuit pour découvrir le service de streaming Amazon
Bouygues Telecom et H4D dévoilent une cabine de télémédecine connectée en 5G
Huawei va investir un milliard dans les voitures électriques et autonomes
Haut de page