Publié le 09-11-2011 à 19:00:51 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Depuis quelques jours, plusieurs milliers de données privées appartenant à des politiques de l´UMP se sont retrouvées sur Internet. Mais d'ou proviennent ces fichiers, au nombre de 7, diffusés pour certains depuis le 26 octobre sur PastBin, un site de partage de textes et codes ? Sept fichiers comprenant des milliers d'informations privées, et pour certaines sensibles, appartenant à des politiques de l'UMP. Dans le lot, plus de 13.000 députés, mais aussi des sénateurs et Ministres comme Jean-François Copé. Une fuite révélée par Rue89, mais qui faisait siffler les oreilles de certains professionnels de la sécurité Internet depuis le week-end. A noter que le M. Copé a été noyé de SMS, dès mardi soir, d'internautes ayant eu accès à son téléphone. Les fichiers ont été effacés, peu avant midi, ce mercredi 9 novembre. Tous, sauf un. Bizarrement, les information sur Estrosi sont restées en ligne quelques heures supplémentaires. [mise à jour: les nouveaux fichiers ont été effacés de PastBin vers 18h30 ; ils sont réapparus... ailleurs, sur d'autres espaces de téléchargements.]

L'assemblée Nationale indique ne pas être la victime de cette fuite. En attendant, l'Extranet du groupe UMP à l'Assemblée Nationale n'est plus accessible. L'UMP affirme que les informations ne proviennent pas de chez eux. En regardant de plus prêt, les fichiers ne semble pas sortir du même "moule". Les 4 documents principaux, baptisés "Ump DoX - French Right Wing Hacked" ressemblent à une copie de rapport effectué par un célèbre logiciel de piratage spécialisé dans l'injection SQL [voir]. Les autres documents, "DoX UMP - Téléphones & Emails Perso" semblent être une agrégation d'informations. Peut-être à la suite d'un piratage annoncé, en septembre, sur Twitter [voir]. "La seule chose que je peux dire, c'est que ces fichiers ne proviennent absolument pas du parti puisque certaines des données qui sont publiées, nous ne les avons pas", a expliqué le secrétaire général de l'UMP, Jean-François Copé. A noter que le pirate avait mis en place un site web diffusant les informations, des photographies et des propos insultants sur Messieurs Copé, Estrosi et Ciotti [capture écran ZATAZ.COM, ci-dessous, NDLR].

Chez ZATAZ.COM nous restons sur l'idée d'une fuite via l'Assemblée Nationale, d'autant plus que certaines informations disponibles correspondent au calcul des rémunérations des députés. L'extranet de l'UMP à l'assemblée ne fonctionne plus [extranet-groupe-ump.assemblee-nationale.fr], celui du Sénat est toujours ouvert [extranet.ump-senat.fr]. Cependant, nous ne pensons pas que de telles informations pouvaient s'y cacher. ZATAZ.COM affirme que cette base provient d'une iSQL. La structure d'un des documents nous permet de nous avancer. Ce dernier affiche les tables de la base de données : .statut, civilité, nom, prénom, dep, circ, date naissance, naissance_dep, tel_prioritaire...

Bref, les présidentielles et les législatives arrivent. La guerre politique sur le web est déclarée ! En attendant, comme le précise le communiqué de presse de l'UMP : "L’UMP et les personnes concernées examinent à ce stade toutes les suites judiciaires à donner." [Mise à jour : les auteurs se sont expliqués dans un communiqué]

Le web, le nouvel ennemi des politiques ?

Il y a quelques semaines, François Hollande découvrait que son nom de domaine avait été acquis par un internaute. Depuis, le site dirige les internautes sur un site dédié aux "phrases cultes de la politique". Bilan, Françoishollande.fr prend la place. Même ambiance pour Marine Le Pen. lepen2012.com dirige, depuis 2008, vers un site qui indique "comment peut-on espérer avoir la moindre crédibilité en étant assez "déconnecté" du monde moderne pour ne pas penser à réserver un nom de domaine au moins quelques mois à l'avance". En 2005, lors du lancement des élections présidentielles, les boulettes n'avaient pas manqué sur la toile. Petits retours sur les boulettes des présidentielles de 2007 sur le web avec les informations de ZATAZ.COM, ainsi que mes révélations dans Le Monde et Le Canard Enchaîné du 17 janvier 2007. Emmi ces découvertes folles, l'accès à l'espace d'administration des dons et donateurs de l'UMP.

Ségolène piratée - 6/5/2007
Le site internet de la candidate du PS, désirs d'avenir, piraté par un visiteur numérique ?

Wikipedia, Nico, Ségo et le pirate - 3/5/2007
Qui a modifié Wikipedia, au sujet des réacteurs nucléaires, durant le débat entre le candidat de l'UMP et du PS ?

A voté, voté ! - 27/4/2007
Présidentielles 2007 : un couple de la banlieue de Lens vote deux fois, dans deux bureaux de votes différents.

Données sur le web, cinq sites de Nicolas Sarkozy épinglés - 27/4/2007
Découverte de 190 Mo de logs, sans protection, appartenant aux sites du candidat de l'UMP.

A l'assaut de François Bayrou - 23/4/2007
Le troisième homme du premier tour des présidentielles (F. Bayrou) attaqué par des hacktivistes informatiques.

Marrant ! - 17/3/2007
Internet Explorer ne peut pas afficher le programme de François Bayrou.

Nicolas Sarkozy visé par un piratage de webcam ? - 14/3/2007
Problème informatique, virus ou piratage de l'émission "A vous de juger" ?

Viva la revolucion ! - 14/2/2007
Une nouvelle vidéo politique sur la toile. Aujourd’hui, l’Union Mexicano Popular.

Front National piraté - 13/2/2007
Plusieurs sites proches du parti politique d'extrême droite français piratés par une hacktiviste.

Des cow-boys à l'UMP ? - 10/2/2007
Une étrange image se cache sur le serveur de l'UMP. Sarkozy, fan de Ronald Reagan ?

Election Vs pirate informatique - 7/2/2007
Un pirate informatique français annonce s'attaquer prochainement au site du FN, du PS et de l'UMP.

La petite boutique de Ségolène - 30/1/2007
Le site Internet Segolene.fr a un désir d'avenir, de minceur, et ... d'épilation !

Brouillage ! - 26/1/2007
Le parti socialiste met en place un système anti piratage... et Ségolène se fait encore pirater !

Le site de Nicolas Sarkozy ne protégeait par ses adhérents - 18/1/2007
A peine lancé et déjà le site Internet du candidat aux présidentielles 2007 de l'UMP souffrait d'un problème de sécurité.

Ségolène sous cybersurveillance - 17/1/2007
Le Monde révèle une réunion à huit clos piratée... par le téléphone portable d'un participant.

Campagne de racaille - 17/1/2007
Plainte contre X pour diffusion de calomnies sur Internet à l'encontre de Ségolène Royal.

Sarkozy cybersquatté - 17/1/2007
Il manquait une adresse Internet à l'armada de l'UMP, sarkozydenagybocsa.com. Trop tard, un internaute est passé par là.

Auto piratage à l'UMP - 8/4/2006
Plus de 3 000 noms, mels, adresses, téléphones d'adhérents de l'UMP diffusés par erreur sur Internet.

Vote par Internet: Du rififi à l'UMP - 26/10/2006
Y-a-t-il eu piratage lors d'élection interne à l'UMP. Les disques durs ayant servi aux votes on-line saisis.

Il voit des nains partout - 4/11/2006
Nicolas Sarkozy voit des jeunes délinquants un peu partout... Même chez les nains de jardin !

UMP, PS, tolérance totale et ordre injuste - 12/1/2007
Les politiques se jettent comme des damnés sur Internet... avec la même réussite que dans le réel !

L'UMP nous répond - 13/1/2007
Après la découverte de failles sur les sites de l'UMP, le responsable Internet de ce parti politique français nous répond.

Spam politique contre Ségolène - 13/1/2007
Depuis quelques jours, des courriers électroniques débarquent sur la toile française contre Ségolène Royal.

Avant-Première : sarkozy.fr - 13/1/2007
Exclu : Attendu pour demain dimanche, ZATAZ Journal vous montre déjà le site web de Nicolas Sarkozy pour les présidentielles, sarkozy.fr.

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu