Universal Music se fait pirater une base SQL de 3,1 Go

Un groupe se revendiquant des Anonymous et du mouvement AntiSec lancé par feu LulzSec a publié la semaine dernière une archive contenant encore de nombreuses données issues des bases d'entreprises et de gouvernements qu'il juge "corrompus". Le .torrent distribué le 28 juin via The Pirate Bay contient 379 Mo de données compressées, correspondant à la cartographie du réseau de Viacom, des données des gouvernements brésilien et zimbabwéen, d'autres données et la municipalité de Mosman (en Australie), et enfin des données tirées du site officiel d'Universal Music.

Décompressée, la base de données de la maison de disques pèse la bagatelle de 3,1 Go. On y trouve notamment une table "users" dans laquelle figure les noms et prénoms de plusieurs dizaines d'employés ou partenaires d'Universal Music, leur adresse e-mail, et leur mot de passe en clair. Contrairement à ce que l'on voit souvent dans ce genre de "dumps", la très grande majorité des mots de passe choisis respectent les règles de l'art en matière de sécurité, preuve peut-être que des consignes avaient été données. Mais l'on trouve encore quelques hérésies comme le mot de passe "brianblade" choisi par la personne associée au "projet Rian Blade".

L'essentiel du poids de la base de données s'explique par la table "user_application_map", dont nous ne savons pas à quoi elle correspond.

Dans leur communiqué, le groupe explique qu'AntiSec est "plus que du Lulz et même plus qu'Anonymous". "Nous croyons véritablement que ce mouvement a la capacité de changer le monde", écrivent-ils, expliquant que "nous fournissons du contenu qui est principalement contre des gouvernements corrompus (et dans notre monde il s'agit de tous les gouvernements) et d'entreprises corrompues".

Avant sa dissolution autoproclamée, LulzSec avait promis une publication #AntiSec chaque semaine.