Données persos : le piratage a visé le groupe UMP à l'Assemblée

Oui surtout que ces données sont inutiles, encore ce serait l’adresse de leur caisse noire ou les noms des gens qu’ils corrompent ou bien les noms de leurs corrupteurs et-c... ça serait intéressant mais les infos persos c’est nul...

a la rigueur gardez le lien, et donnez nous juste le contenu des infos révélées : -)

« ne pas faire figurer de lien ». Mais alors, si, vous savez parler français ! Pourquoi ne pas avoir écrit ça tout simplement plutôt qu’un barbarisme ? (« linker »)

Et si un commentateur linke vers les données, ou au moins donne des infos concernant les moyens d’y accéder (web ? P2P ? réseau crypté ? ... ? irc ? ... ?), Rue89 fait quoi ?

Quel courage !

D’accord avec vous pour ne pas publier le lien, mais pas d’accord quand vous tronquez le message :

Pour les finir en beauté, ils seront doxés
Tous ces cor­rom­pus, mina­bles et vendus,
En hom­mage à CopwatchIDF, cen­suré,
A tous les gardés-à-vue,
Aux ban­lieues kar­che­ri­sées,
Aux mani­fes­tants battus,
Aux jour­na­lis­tes espion­nés,
Aux deman­deurs d’asile igno­rés et matra­qués,
Aux Roms sti­ma­ti­sés, tra­qués et explu­sés,
A toutes les vic­ti­mes de l’UMP :

Nous vous livrons leurs coor­don­nées.

.Oeil pour oeil, dent pour dent.

…UMP Doxed…

..Expect Us..

« Par souci de confidentialité, nous avons choisi, ainsi que nous l’avons précisé dans l’article, de ne pas faire figurer de lien. »
Ouais, sauf que quand il s’agit de donner les noms de personnes qui ne veulent pas être nommées, de les filmer en caméra cachée, de les enregistrer à leur insu, ça dérange moins les journaleux...
C’est pas plutôt la frousse de déplaire aux élus de l’UMP et de ne plus être invité au conférences de presse qui vous fait taire ce lien ?

Informations supplementaires qui devraient figurer dans une mise a jour de l’article : Source

Je cite :

Nous sommes les auteurs de la publication des données « légérement » privées des députés UMP, le désormais fameux « DoX-UMP » :

Nous avons fait un communiqué complet plus tôt aujourd’hui, transmis à un journaliste qui nous a invité à discuter, mais en attendant publication de ce communiqué, si publication il y a, dans le doute nous tenons à signaler (répeter) quelques points importants :

- Aucun site « institutionnel » n’a été attaqué, ni même visé.
- Les données sont issues d’une société d’hébergement & création de sites internet privée. (mes-conseils.fr)
- La faille a été découverte par un « google dork », il s’agit d’une faille SQL flagrante.
- L’exploitation de ce genre de faille s’apprend en quelques minutes avec google/youtube.
- Ces failles SQL étaient présentent sur ~30 sites personnels de personalités de l’UMP.
- L’exploitation de cette faille nous a mené à plus de 160 bases de données, dont la plupart étaient directement liées avec l’UMP.
- Dans ces bases de données, il y avait :
° des centaines (milliers ?) de mails
° les identifiants confidentiels de ces députés pour se connecter à des extra/intranets
° certains identifiants confidentiels permettant de se connecter au portail privé de l’assemblée-nationale.

Nous AURIONS PU, en voyant tout ceci :
- écrire des mails en utilisant les adresses officiels de certains députés.
- tenter de pirater le site de l’assemblée-nationale « de l’intérieur ».
- publier TOUTES les données aperçues sur ce serveur, contenu des mails identifiants & mot de passe compris.
- les vendres à des pays étranger ?

Nous avons choisi de ne publier qu’une partie des données, expurgée de ce qu’il y avait de plus sensible.
Nous souhaitions être entendu, chaque jour des centaines de personnes se font pirater leurs données privées transmises à des société privées. données, qui sont ensuite partagées sur le net, dans l’indifférence totale de ces sociétés privées piratées, et des responsables politiques.
Mais ces citoyens ont rarement la chance de tomber sur des pirates qui ne dévoillent pas les mots de passes, ou le contenu de mails.

A ceux qui nous qualifient d’ « irresponsables », et que ce piratage est « grave » nous tenons à demander :

Qui est « irresponsable » ? Qu’est ce qui est « grave » ?
- Ce webmaster qui laisse quasi-ouvert son serveur MySql, qui utilise le même mot de passe PARTOUT, et qui semble très peu regardant quand à la sécurité des données qu’il hébèrge ?
- Certains députés, qui confient à ce webmaster privé leurs identifiants officiels de député ?

A ceux qui nous qualifient de « cyber-idéalistes attaquant la nation », nous tenons à dire que :

- Nous n’avons publié aucun mot de passe permettant d’accéder aux sites institutionnels, malgré leur présence dans la base de données.
- Nous sommes tombés par hasard (-google dork-) sur cette faille, nous avons regardé où elle menait par curiosité avant tout.
- Nous n’avons pas publié la faille en question, ce qui aurait permis à n’importe qui de s’emparer de toutes ces données.
- Nous n’avons ni attaqué ni visé aucun site institutionnel.
- Cyber-Idéalistes tout-court, pourquoi pas !

Alors pourquoi avoir publié ces données ?

Nous avons simplement profité de cette occasion pour mettre l’UMP en face de ses contradictions, situation tellement ironique...
Plus de fichiers = Plus de fuites.
Et plus les fichiers sont « tendancieux », plus le risque de fuite sera grand.

* Il y a quelques mois une loi a été votée autorisant le « fichage de 45 millions de personnes honnêtes », lorsque 566 des 577 députés étaient ABSENTS !
* Il y a quelques jours, Israel s’est « rendu compte » que les données privées de 9 millions de ses citoyens circulaient sur internet.
Plus de fichiers = Plus de fuites.

La gravité de notre piratage et des données rendues publiques, quelques sms, est quelques peu désuette quand on se pose les questions suivantes :

* Que se serait-il passé si ce piratage était l’oeuvre d’un pays étranger, pas forcément très amical, qui aurait pu ainsi envoyer/recevoir des mails avec l’adresse officielle de membres du gouvernement ?
* Que se serait-il passé si ce piratage avait mené à un piratage de tout le site du groupe UMP ou du site l’assemblée nationale et compromettant surement des données réellement sensibles ?

Nous n’avons rien sauvegardé de ce que nous avons vu dans ces bases de données, il n’y aura pas d’autres publications de données de notre part. Nous sommes certes un peu moqueurs, mais pas plus que les personnes visées dans nos premières publications, non ?
Nous ne sommes pas des ennemis des institutions. Nous n’appelons pas à la haine, mais nous soutenons les luttes citoyennes, et même parfois, les luttes « par effraction » !

Moralité :
« Plus de fichiers = Plus de fuites. »

DoX-UMP

pour des types qui veulent que tout le monde sécurise son accès internet...

Ah mais peut être qu’ils n’avaient pas installé la dernière mije à jour d’OpenOffice (devenu LibreOffice)

« moralité, au lieu de se plaindre, il faut reconnaitre que leur informatique est nulle, pas protégée... »

Vous avez déjà vu quelque chose de pas nul chez eux ?
Vous avez entendu parler Lancar ?
Vous avez vu nager Copé ?
Vous avez entendu réfléchir Jacob ?
Vous avez vu danser Morano ?
Vous avez vu sourire Baroin ?
Vous avez vu réussir Sarkozy ou Fillion ?

Eh bien voilà l’UMP c’est ça ! :)

Dans un premier temps cela serait pas mal en effet...

C’est l’arroseur arrosé ! ! ! ils ont voté Dadvsi : Hadopi : Loppsi :

loppsi « La police, sur autorisation du juge des libertés, pourrait utiliser tout moyen (physiquement ou à distance) pour s’introduire dans des ordinateurs et en extraire des données dans diverses affaires, allant de crimes graves (pédophilie, meurtre, etc.) au trafic d’armes, de stupéfiants, au blanchiment d’argent, mais aussi au délit “ d’aide à l’entrée, à la circulation et au séjour irrégulier d’un étranger en France commis en bande organisée ” 6, sans le consentement des propriétaires des ordinateurs7. »
.Au passage, rappelons qu’Hollande a déjà annoncé que la loi Hadopi restera en place s’il est élu !

On peut être puni pour avoir divulgué des informations confidentielles, mais pas en vertu de la loi portant création de l’Hadopi (dite « Création et Internet ») mais du Code Pénal (5 ans d’emprisonnement et 300 000 € d’amende ou 3 ans et 100 000 euros si c’est par négligence). Source.