Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Fuite du fichier de l'UMP : un communiqué des auteurs

Les auteurs supposés de la fuite du fichier de l'UMP viennent de diffuser un communiqué via Pastebin qui vient de nous être signalé par un internaute. Nous vous le livrons ici, de manière brute. Nous n'avons pas moyen de l'authentifier mais une première lecture nous laisse croire qu'il ne s'agit pas du tout d'un fake.

Les auteurs supposés de la fuite du fichier de l'UMP viennent de diffuser un communiqué via Pastebin qui vient de nous être signalé par un internaute. Nous vous le livrons ici, de manière brute. Nous n'avons pas moyen de l'authentifier mais une première lecture nous laisse croire qu'il ne s'agit pas du tout d'un fake. Le formatage du fichier tel que collé dans Pastebin nous a tout de suite fait penser à un dump SQL et nous avons évoqué avec des journalistes la grande probabilité d'une injection SQL sur une application web de l'UMP. Les auteurs supposés de la fuite confirment ici notre hypothèse. La fuite émanerait d'une application hébergée chez mes-conseils.fr.

Nous sommes les auteurs de la publication des données "légérement" privées des députés UMP, le désormais fameux "DoX-UMP" :Nous avons fait un communiqué complet plus tôt aujourd'hui, transmis à un journaliste qui nous a invité à discuter, mais en attendant publication de ce communiqué, si publication il y a, dans le doute nous tenons à signaler (répeter) quelques points importants :- Aucun site "institutionnel" n'a été attaqué, ni même visé.- Les données sont issues d'une société d'hébergement & création de sites internet privée. (mes-conseils.fr)- La faille a été découverte par un "google dork", il s'agit d'une faille SQL flagrante. _- L'exploitation de ce genre de faille s'apprend en quelques...