|
|
Les données de l'UMP piratées via une faille SQL
Julien L. -
publié le Jeudi 10 Novembre 2011 à 11h42 -
posté dans Société 2.0
 Les auteurs présumés de la fuite de données personnelles touchant un millier de cadres de l'UMP se sont fendus d'un communiqué. Dans celui-ci, ils expliquent que cette publication vise à alerter les autorités sur le risque croissant de fuites à mesure que des fichiers informatiques sont constitués. Ils s'en sont pris également à la carte d'identité électronique qui contiendra des données personnelles de millions de Français.
Répéré sur Twitter et par le site Reflets.info, le communiqué affirme que les informations concernées par cette fuite ne proviennent pas d'un site institutionnel mais d'une société privée spécialisée dans d'hébergement et création de sites Internet. C'est par le biais d'une faille SQL, qualifiée de "flagrante", que les auteurs ont pu accéder à plus de 160 bases de données dont la majorité est en lien avec la majorité présidentielle. Une fuite en guise d'alerte À en croire les responsables de cette fuite, les conséquences pour les cadres de l'UMP auraient pu être importantes. Les données personnelles auraient pu être utilisées dans l'optique d'usurper une identité, accéder aux ressources internes de l'Assemblée nationale ou du Sénat ou être vendues à des pays étrangers, même si une très grosse part de ces informations est accessible publiquement. L'objectif était tout autre. En publiant brutalement ces informations, dont une partie a été expurgée, les auteurs ont voulu braquer les projecteurs médiatiques sur le fait que "chaque jour des centaines de personnes se font pirater leurs données privées transmises à des sociétés privées, données qui sont ensuite partagées sur le net, dans l'indifférence totale de ces sociétés privées piratées et des responsables politiques". Les auteurs de DoX UMP se dédouanent Les responsables de cette fuite, menacés d'une action en justice, se sont ensuite efforcés d'atténuer la portée de cette fuite. Selon eux, il faut plutôt s'en prendre au webmaster du site qui a laissé "quasi-ouvert son serveur MySQL" et a utilisé "le même mot de passe partout", rendant caduque la protection des données qu'il héberge. L'irresponsabilité et la gravité sont plutôt à chercher de son côté, estiment-ils. Muriel Marland-Militello, qui a réagi à cette fuite en dénonçant les cyber-idéalistes, a également été ciblé dans le communiqué. Aucun mot de passe ni identifiant contenu dans la base de données n'a été publié, pas plus que la faille qui a permis d'accéder aux informations du site. Aucun site institutionnel n'a été visé par une attaque informatique. La carte nationale d'identité électronique pointée du doigt Profitant de leur visibilité fraîchement acquise, les créateurs de DoX UMP s'en sont ensuite pris à la proposition de loi "relative à la protection de l'identité" en fustigeant la légèreté avec laquelle les députés se sont intéressés à ce sujet. En effet, seuls 11 députés sur 577 étaient présents lors du vote en première lecture du texte à l'Assemblée nationale. Ce texte vise à créer une carte nationale d'identité électronique qui contiendra deux puces électroniques. La première sera destinée à recueillir les données de l'état civil et biométriques tandis que la seconde, facultative, sera dédiée aux services dématérialisés. Le texte est très contesté, pour la portée du fichage (45 à 50 millions de Français concernés) d'une part et la durée de rétention des informations d'autre part. à lire aussi
 Prix indiqués avec livraison
23
Commentaires à propos de «Les données de l'UMP piratées via une faille SQL»
http://network-tools...mes-conseils.fr
http://www.societe.c...-504548371.html Ils utilisent une adresse email @wanadoo.fr (rien que pour ça: bûcher !) 
L e gouvernement est responsable de cet état de fait .
quand on met en fiches les citoyens par un flicage des données , on ne s 'est pas l' utilisation qui peut en être faites si elles tombent dans de mauvaises mains ; ce qui nous pend au bout du nez à tous. je dois me porter garant pour une location et on me demande un tas de données dont je ne vois pas l' utilité , mais c'est ça ou pas de logement donc certaines données sensibles peuvent être piratées à notre insu . Les gens sont obligées par certains organismes sinon la porte est fermée. Les députés devrait plancher sur ces demandes abusives . 
Arkados, le 10/11/2011 - 12:06 Tu es un peu extrême arkados  . Perso je me contenterais de rouer ceux utilisant une adresse wanadoo avant de les faire écarteler en public Place de Grèves par quatre 2CV peintes en BBR  .[message édité par Sovereign le 10/11/2011 à 12:11
]
L'UMP pense qu'il serait normal de pouvoir avoir son site web pleins de failles sans que rien ne se passe.
C'est avec des gogos comme ça qu'on arrive à avoir autant de machines connectées à l'internet agissant comme zombie. 
"faille SQL, qualifiée de "flagrante"..."
Négligence dans la protection de son système informatique est un délit. Ils ont du omettre d'utiliser un logiciel homologué. Mais que fait HADOPI?
On va bientôt entendre la Quadrature du net qui se frotte les mains et peut être le parlement européen
On va bientôt entendre la Quadrature du net qui se frotte les mains et peut être le parlement européen
on dirait que ça a foiré quelque part ; double post désolé
[message édité par dannyel le 10/11/2011 à 13:28
]
zig et puce
(Banni) le 10/11/2011 à 13:43
Si tu laisses la porte de ta voiture ouverte, cela n'autorise pas le premier venu à monter dedans et partir avec. 
zig, le 10/11/2011 - 13:43 C'est curieux, mais cela me rappelle le raisonnement tenu par ton copain Sarko, quand il a laissé Copé prendre la Présidence de l'UMP ! Et il s'est planté ! Maintenant, pour revenir à ton amalgame foireux (une fois de plus) de la voiture dont tu laisses la porte ouverte, va donc expliquer cette théorie et ton raisonnement à ton assureur, qui refusera de t'indemniser ... Ce qui est son droit, car écrit dans le contrat !
Sovereign, le 10/11/2011 - 12:11 Maintenant on dit place de l'hôtel de ville...
Un bon article ici :
Un bon article ici sur le sujet, ici : http://bugbrother.bl...plus-de-fuites/ Il y a 4 ou 5 ans l'armée de l'air US avait volontairement laissé des serveurs très peu protégés (qui n'ont pas tardé à être piratés forcément) afin d'obtenir une rallonge auprès du Congrès afin de renforcer sa sécurité. On peut imaginer le même scénario ici dans un objectif opposé : laisser des données fuitées afin de mieux faire valoir des lois liberticides. Le 11 septembre participe du même scénario : faire peur pour nous ôter encore plus de libertés. Il y a eu un excellent Thema sur Arte au mois de septembre sur ce sujet. db
zig, le 10/11/2011 - 13:43 oui mais attend de voir la réponse de ton assurance... " négligence, on rembourse pas "
Gourmet, le 10/11/2011 - 13:49 venant de leur part , tout est possible 
Laisser la fuite possible pour se poser en victimes des méchants pirates sur internet qui volent tout et tout le monde. Mais que fait Jacques Séparau
zig, le 10/11/2011 - 13:43 Conception intéressante de la sécurité informatique. Surtout rappelez-moi de ne jamais vous embaucher.
Gourmet, le 10/11/2011 - 13:49 Ils peuvent pondre toutes les lois qu'ils veulent, ça réduira les libertés de madame michu mais ça ne les protègera pas contre les risques de fuites. De vraies fuites, celles qui exposent leurs magouilles pourries. [message édité par anomail2 le 10/11/2011 à 16:21
]
anomail2, le 10/11/2011 - 14:45 Peut-être pas contre les fuites, mais contre leurs effets c'est possible. Il suffit de faire une loi d'amnistie, telle que celle-ci : "En 1990, l'article 19 de la loi sur la « clarification du financement des activités politiques » amnistie les auteurs de détournements de fond au profit de partis politiques." ( Amnistie en France ). 
swoog, le 10/11/2011 - 14:25 Tu peux aussi imaginer la tronche du planton de service qui va saisir la main courante pour ton dépôt de plainte. - Vous n'avez pas fermé à clé votre gros 4x4 après l'avoir garé devant un immeuble en banlieue ? On peut rien pour vous.  Vous pouvez contacter votre banquier pour en racheter un. On ne le retrouvera jamais, ni les voleurs non plus.ps: toute allusion aux banlieues est fortuite et ne sert qu'à l'exemple. pas taper 
J'espère que Copé, en recevant des centaines d'insultes par SMS, n'a pas ce jour là gaspillé l'argent du contribuable pour commander un autre sondage de popularité.
Miroir, mon beau miroir... 
zig, le 10/11/2011 - 13:43 Tu en parleras à l'assureur du véhicule, histoire de voir s'ils vont rembourser malgré le contrat qui couvre aussi le vol... Et aussi à Hadopi concernant ceux qui feraient preuve de négligence caractérisée, mise en place par l'UMPravda "faites ce que je vous dit et ne regardez pas ce que je fait".
zig et puce
(Banni) le 17/11/2011 à 00:06
Ce qui justifie selon toi que quelqu'un a le droit de rentrer chez toi si tu laisses la porte ouverte ? Et sinon, toto, change d'assureur !!! Parce que mon contrat d'assurance ne me couvre pas en cas de vol uniquement dans un seul cas : que la clé soit restée sur le contact. Par contre, voiture fermée à clé ou pas, vitres ouvertes ou fermées, c'est exactement la même chose. Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
 1 offres à partir de 29 €
Télécharger
Accès rapide :
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
|
Alors que les raisons de la 
Rien à dire sur la forme et sur le fond de cette initiative.
Pour être entendu de l'UMP faut taper fort. Quoi de mieux que de leur mettre le nez dans leur hypocrisie.