Tipiak! Doivent s’exclamer les gentils idiots de Media Defender.
MediaDefender est une société dont l’activité consiste à lutter contre le piratage des média protégés par copyright. Sauf que chez MediaDefender, on utilise des moyens pas toujours très catholiques, en diffusant des faux fichiers à la pelle, ou encore en créant un faux Youtube bourré de films pirates : Miivi.

Mais comme ils ne sont pas spécialement attentifs, ils accumulent les bourdes!
La première concernait leur portail de vidéo Miivi qui, pourtant censé être discret, affichait comme propriétaire du domaine un « info@mediadefender.com »… pas très discret. La correction fut rapide mais bien évidemment le mal était fait.

Miivi

Ce Week-End, les dégats ont été nettement plus importants : presque 700 Mo de mails de la société se sont retrouvés sur le réseau BitTorrent. Et au programme, de nombreux mails confidentiels, les numéros de sécurité sociale des employés, leur salaire, leurs coordonnées bancaires, leurs adresses IP personnelles, leurs comptes pour la musique en ligne, les coordonnées chez VeriSign…

Les adresses IP des employés de Media Defender :
68.183.138.24
69.108.138.64
69.111.83.254
69.234.1212.134
69.235.200.80
69.235.217.62
69.235.82.188
69.239.49.80
71.103.150.15
71.106.105.118
71.106.220.246
71.119.248.30
71.134.9.119
75.22.58.115
75.5.10.39
75.80.16.33
75.80.50.199
76.168.53.125
76.169.244.186
76.171.153.131
76.172.75.212
76.80.0.11
76.80.114.15
76.80.53.134
76.81.61.216

On trouve des échanges particulièrement croustillants, comme sur la bourde précédente de Miivi :

« From: Ben Grodsky
Sent: Tue 03-Jul-07 20:19
To: MIIVI; Randy Saaf; Octavio Herrera; Steve Lyons
Subject: MiiVi got Dugg
Looks like the domain transfer has screwed us over:
http://torrentfreak.com/anti-piracy-gang-launches-their-own
-video-download-site-to-trap-people/
http://digg.com/users/AcePup/news/dugg
-Ben »

Owned !!!

Ou encore sur l’affaire de la clé HD-DVD sur Digg :

From: Randy Saaf
Sent: Wed 02-May-07 10:11
To: Jay Mairs; Octavio Herrera; Patrick Panzarella; jvd@aol.com; Ty Heath; Ivan Kwok; Ben Grodsky; Ben Ebert
Subject: digg story on hd dvd crack

Look how ape shit the digg community went over the hd dvd crack code post getting pulled from the site.

http://digg.com/news/popular/24hours

People sure love their pirated movies.

________________________________

From: « Ben Grodsky »
To: « Jay Mairs »
Subject: RE: digg story on hd dvd crack
Date: Wednesday, May 02, 2007 2:15 PM

lol.

Le pire est que même les mails récents ont été diffusés :

« From: Ben Grodsky
Sent: Tue 14-Sep-07 20:19
To: MIIVI; Randy Saaf; Octavio Herrera; Steve Lyons
Subject: We’ve been dugged again!!!
Looks like our email was hacked and mass distributed through bittorrent. They know EVERYTHING.
http://torrentfreak.com/mediadefender-emails-leaked-070915/
http://digg.com/users/AcePup/news/dugg
-Ben »

Ou encore des clés logicielles :

parallels – http://www.parallels.com/

here are your respective license keys.

Dev Mac Book 50729-06ZTM-HM7DK-0YMRM-F7PXU
Jay 8NZ6E-LGOV7-AVXMD-5YQE9-MB965
Ty APHAQ-3S345-OOJHL-A0RV0-1QAHV
Ivan 8T5CO-ZWQIV-4CRUU-LUDSC-AHOQK

steve »

Les salaires :

From octavio@mediadefender.com Fri Sep 14 10:56:02 2007
Delivered-To: mdjaym@gmail.com
Subject: Developer raises
Date: Mon, 9 Jul 2007

Do not give these to payroll until jay tells you he has told these guys.

Ivan – 5% raise, bonus at end of year
Ty – 5% raise, bonus at end of year
Sergio – up to $74K
Dylan – up to $77K
Sujay – up to $71K
Jed – up to $61K
Andrew – up to $59K
Nainesh – up to $70K
Daeyoung- up to $62K

Best,

Octavio Herrera
————————–
President
MediaDefender, Inc.
310.956.3352

P2P

Le fichier bittorrent se télécharge ici.
Vous pouvez également consulter une version en ligne ici.

Dans le NFO, on peut lire ceci (traduit en français) :

MediaDefender Defenders vous présente fièrement 9 mois d’emails internes à Media Defender.

En dévoilant ses emails, nous espérons améliorer la vie privée et l’intégrité des utilisateurs de réseaux peer2peer. Les emails contiennent des informations à propos de diverses tactiques et techniques destinées à traquer les utilisateurs du p2p, et perturber les services p2p.

Un merci tout particulier à Jay Maris, pour avoir mis en échec l’entière sécurité de votre messagerie en transférant tous vos emails vers votre compte gmail, et pour avoir utilisé le mot de passe parfaitement sécurisé : blahbob.

Donc voilà, nous espérons que cela sera suffisant pour créer une défense viable aux techniques utilisées par ces entreprises, il devrait également y avoir de quoi alimenter les P2Pistes blogueurs pour un certain temps.

Ce matin, autre fuite : une conversation téléphonique avec un avocat de l’état de New York. Apparemment, les conversations téléphoniques ont été surveillées depuis plusieurs mois, d’autres fichiers risquent donc d’arriver.
Le transcript se trouve ici.

Plus sérieusement, ce genre de fuites pose la question de la sécurité de l’information en entreprise. L’informatique est très peu sure. Ces pirates sont certainement très doués, mais que dire de ce qui peut être fait en entreprise dans le cadre de l’espionnage industriel. Est-ce que une adresse mail accessible depuis l’extérieur peut résister ? Même avec des accès via token ou autre ? Est-ce que la VOIP est sûre ? Allez, tout le monde retourne avec son papier et son bic, merci.

 


 

Une réponse pour "Les anti-pirates de Media Defender piratés par les méchants pirates"

  1. IoqpoI  Surfe sur Internet Explorer Internet Explorer 6.0 avec Windows Windows XP
    19 septembre 2007 @ 11:32
    1

    Exellent !!!

    la bonne vieille histoire de l’arroseur arrosé !!

    J’adore le NFO !!!

    Sinon juste un un pti encouragement pour ce sblog que j’ai découvert récemment mais que je consulte de plus en plus ;) :thumbsup:

PapyGeek peut jouer au Basketball avec les pieds. +