Piratage à l'UMP : c'était une simple injection SQL
lun, 14/11/2011 - 07:59
La semaine dernière l'UMP s'est vu piratée. Une affaire qui a fait grand bruit, car relayé par tous les médias. Des pirates ont publié plusieurs fichiers de données personnelles d'environ 1000 cadres de l'UMP, dont adresses, numéros de téléphones prioritaires, etc.
Une publication qui a contraint Jean-François Copé, secrétaire général de l'UMP, envahi par les coups de téléphone d'insultes, à changer de numéros, et à qualifier les pirates d'irresponsables.
Pourtant, on se demande un peu où est l'irresponsabilité, maintenant que nous en savons plus sur cette affaire, les pirates ayant communiqué sur leur façon de procéder, et ayant également affirmé avoir retiré des fichiers les données les plus sensibles "pour ne pas nuire". (relativité des points de vues... :)
Les pirates ont procédé très simplement. Un simple Google Dork les a amené vers une trentaine de site de députés de l'UMP. Un Google Dork est une requête bien formulée afin d'extraire des sites utilisant des technologies potentiellement vulnérables. Les pirates ont essayé une simple injection SQL sur ces sites, et voilà.
Donc, si l'on parle irresponsabilité, il semble que l'UMP a confié à un seul prestataire, Mes-Conseils.fr, l'ensemble de la gestions des sites des cadres de l'UMP, sans s'assurer suffisamment des compétences dudit prestataire en matière de sécurité. Irresponsabilité également du webmaster de Mes-Conseil.fr, d'après les pirates. En effet, selon eux, "ce webmaster laisse quasi-ouvert son serveur MySQL et utilise le même mot de passe partout".