Le petit LOL du matin, on le doit à TMG (Trident Media Guard), la société mandatée par les ayants droits pour faire la chasse aux IP des gens qui téléchargent, afin de les transmettre à l’Hadopi.
Mon pôte Bluetouff, qui sévit sur reflets.info a trouvé une machine utilisée par TMG pour faire son sale boulot, qui présente un sérieux problème de « négligence caractérisée » (pour reprendre les termes de la loi).
Simplement en se rendant sur l’adresse IP du serveur, avec un simple navigateur, il est possible de voir et de télécharger certains scripts utilisés dans la traque des IPs, des fichiers de configs dont un contient un mot de passe en clair (!!!),
ainsi qu’une liste de hashs des oeuvres surveillées (environ 1800), sans oublier les IPs des gens connectés au réseau P2P qui à priori se seraient fait choper. Oui, vos IPs messieurs dames ! Pas besoin de pirater le serveur pour voir tout ça, c’est ouvert à tous ! Pourtant, éviter l’affichage de l’index, c’est un peu le truc de base lorsqu’on configure un serveur…
Classe non ?
Bluetouff se demande, pour rire, si ce n’est pas un honeypot 😉
Moi je pense plutôt qu’il y a des employés chez TMG qui sont contre Hadopi et qui sabotent leur propre travail. Ah ah ah !
Mais personne n’oserait croire à de l’incompétence, tant la sélection de ce prestataire a été faite sérieusement…
Allez, bonne journée !