Vous vous souvenez de mon article au sujet du logiciel de “Contrôle des téléchargements” du FAI Orange ? Et bien l’ami Bluetouff a fait une découverte assez énorme ce week end… Il a sniffé les sorties du logiciel d’Orange, a localisé l’adresse IP d’un serveur JBoss et a pu carrément accéder à la liste des adresses IP des gens qui ont installé ce logiciel et qui l’utilisent.

Oui, toutes les IPs étaient affichées en clair sur cette page.

Edit : Orange n’a pas encore réglé le souci apparemment et n’a pas encore modifié le login/pass par défaut de sa web-console Jboss… ralalalalala)

Edit2 : Grâce à Astrid, on découvre que bien sûr, que ce logiciel d’Orange n’a aucun rapport avec Hadopi… non, non, aucun…

Mais quoiqu’il fassent, c’est trop tard, le mal est fait ! Car des petits salopios ont mis en ligne les quelques adresses IP collectées des gogos qui ont acheté ce soft et elles sont maintenant diffusées via SeedFuck (injection de fausses IP dans les réseaux p2p), un peu partout.

Sachant que TMG a lancé la collecte d’adresse IP en fin de semaine dernière (Merci Fabien pour l’info), ça craint (peut-être?) pour ces gens là ? A moins que TMG ne filtre cette liste dans sa cueillette… J’avais peur d’y être d’ailleurs car j’ai accédé aussi à la page mais en fait non. Ouf :-)

Pour vérifier si vous êtes dans la liste, allez d’abord faire un tour ici (pour connaitre votre adresse IP) puis faites une recherche sur cette page.

J’vous l’avais dit, hein, de pas acheter ce soft…

ps : Merci à tous les lecteurs qui m’ont envoyé cette news un bon milliers de fois durant le week end :-)

[Source]