Une importante brèche sur les systèmes informatiques du prestataire technique de l’Hadopi, la société nantaise TMG (Trident Media Guard), laissait apparaître en clair de nombreuses données telles qu’un mot de passe, les adresses IP surveillées ainsi que des logs d’utilisation.

Repérée vendredi 13 mai par le blogueur bluetouff, cette brèche (accessible sans aucun piratage) permettait, pendant plusieurs jours, un accès intégral à la racine du serveur. De quoi consulter les données suivantes, notamment :

 un exécutable,
 un password en clair dans un file de config
 des hashing torrent des oeuvres surveillées pour piéger les internautes partageurs,
 les scripts de traitement des logs,
 les ip des connectés aux peers etc etc….

La CNIL va s’en mêler, semble-t-il !