TMG psssshhhhhiiiiiitt

Image illustrant l'article : TMG psssshhhhhiiiiiitt

TMG psssshhhhhiiiiiitt

par Korben -

Ce week end, je vous contais la merveilleuse histoire de TMG qui laissait ouvert à tous vents un de ses serveurs, dévoilant les données personnelles des internautes surveillés ainsi qu’une liste des oeuvres téléchargées…

Et les réactions ne se sont pas fait attendre…

Tout d’abord, on a eu une réaction officielle de l’Hadopi :

TMG aérosol pulvérisateur

Réaction “correcte” on va dire. Disons qu’à force de se prendre des coups de latte en travers de la tronche, ils ont appris à communiquer. C’est moins roots qu’avant et ça ne peut pas leur faire de mal. (Mais ça reste une belle bande de comiques quand même, hein ;-)). D’après ce que j’ai lu sur Twitter, Hadopi a quand même suffisamment d’IP en stock pour faire tourner l’envoi de mail durant 2 mois sans avoir besoin de TMG (hmmm à vérifier..)

Au tour ensuite de TMG, qui d’un coup sort les rames… Pirouette cacahuete, ni vu ni connu, j’tembrouille avec un superbe communiqué qui grosso modo disait : “Ah mais non, mais c’est rien ça c’était juste un serveur de test avec des données bidons… Roooh z’êtes cons les mecs”.

Je cite le dirlo :

Ces données proviennent d’un serveur de tests de la société dédié à son équipe de R&D. A aucun moment, les infrastructures utilisées par TMG dans le cadre de ses opérations n’ont été impactées, en particulier la plate-forme dédiée à la collecte d’infractions sur les réseaux P2P pour le compte des ayants-droits dans le cadre de la loi HADOPI. Aucune donnée confidentielle et personnelle n’a été éditée sur Internet”.

N’empêche que comme l’avait montré Bluetouff, il y avait quand même de vraies IPs dans les fichiers… Alors serveur de test ou pas, TMG passent quand même pour des gens chargés de monter et démonter les chapiteaux.

Mais l’Oscar de l’explication la plus bidonnante, on la doit à la SCPP, qui a du faire son repas Pâté-Beaujolais un peu en avance cette année et qui explique elle aussi dans un communiqué très bien mis en avant chez mes amis de Numérama que :

*Cher tous,

*Suite à l’information publiée dans la presse sur le piratage d’un serveur de TMG, TMG nous a informé que le serveur effectivement piraté était un serveur de tests de TMG (sans lien avec les traitements HADOPI), qui n’était pas protégé car ne contenant pas d’infos confidentielles.

Les serveurs TMG utilisés pour la HADOPI n’ont pas été piratés et aucune donnée confidentielle n’a donc fuité à l’extérieur de TMG ou de la HADOPI.

  *TMG doit faire un communiqué de presse à cet effet.* 

Marc GUEZ

Y’a pas de doutes, M. Guez n’abuse pas du café ;-) hahahaha. Tout est clair comme de l’eau de roche… On sent la MAITRISE DU SUJET !

Bref, pour ceux qui n’auraient pas compris : Il n’y a pas eu de piratage. Les données étaient accessibles à tous. D’ailleurs, ces mêmes données, sensibles, à la fois pour les internautes dont les IPs figurent dans les logs, mais aussi pour TMG qui a laissé échappé une partie de son “intelligence technique (si on peut appeler ça comme ça), sont en court d’analyse par des petits malins qui ont déjà réussi à identifier les Fake ID utilisés et chopé un mot de passe d’une autre machine présente sur le réseau local de TMG.

Bref, c’est la fête, tout part en couille et nous on se marre bien… Mais jusqu’à un certain point car quand on connait le budget de l’Hadopi (12 M€ pour 2011), on se dit qu’ils auraient pu au moins s’entourer de prestataires techniques compétents.

Bref, manque plus qu’un petit commentaire de Pascal Nègre, et on pourra en faire un vrai vaudeville au théatre ! J’attends la suite avec impatience !!!

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus