Sécurité IT : un pirate fait de la compote de Jeunes Pop sur le Web

Le site des jeunes militants UMP du Haut-Rhin s’est fait piraté et les données personnelles de 1806 « Jeunes Pop » ont pu en être extraites.

Plutôt responsable, le hacker aurait immédiatement alerté l’UMP. Les informations d’ordre privé ne serait donc pas dans la nature.

Tout en transmettant l’information et en fournissant la preuve de l’existence d’un fichier détourné à Télérama.

Les données personnelles des jeunes militants (adresse e-mail, nom, prénom, qualité, numéro de téléphone, numéro d’adhérent, civilité, date de naissance, adresse postale, inscription aux alertes médias du parti et même une « clé UMP » à l’usage inconnu) auraient pu se propager dans la nature.

Le hacker qui a extrait le fichier assure que le site souffrait d’une « faille de conception qui permet de télécharger n’importe quel fichier présent sur le serveur. »

Un autre fichier contenait les log-in et mots de passe des inscrits…en clair. Une combinaison souvent recyclée par les utilisateurs à travers sites et forums sur Internet.

Le site Internet des Jeunes Pop du 68 n’est plus en ligne, probablement le temps de réparer la faille. L’URL renvoie vers leur page Facebook.

Cette affaire vient s’ajouter au piratage qui avait permis au groupe de hackers DoX-UMP de dévoiler les données de milliers de hauts responsables de l’UMP début novembre.

Un nouvel avertissement pour l’UMP alors que la campagne pour l’élection présidentielle va vraiment démarrer et qu’une partie des enjeux se jouera sur le Web.

Logo : © Yuri Arcurs – Fotolia.com, © Aelita – Fotolia.com, © Alexis – Net Media Europe