Précisément, l'utilisation de cette faille a été possible grâce à un « Google dork » c'est-à-dire qu'ils ont été en mesure de savoir quels sites étaient affectés par cette faille de sécurité en utilisant simplement le moteur de recherche Google. Il est en effet possible de trouver, grâce à certaines requêtes (par exemple : Index of/) des mots de passe permettant d'accéder à une console d'administration.
Ils ont ensuite été capable d'obtenir des mots de plus de « 30 sites personnels de personnalités de l'UMP. L'exploitation de cette faille nous a mené à plus de 160 bases de données, dont la plupart étaient directement liées avec l'UMP. Dans ces bases de données, il y avait des centaines (milliers?) de mails, les identifiants confidentiels de ces députés pour se connecter à des extra/intranets, certains identifiants confidentiels permettant de se connecter au portail privé de l'Assemblée nationale » précise le groupe. Depuis, de nombreux sites d'élus de la majorité sont indisponibles tout comme le portail mes-conseils.fr.
Les hackers expliquent également leurs motivations en invitant le gouvernement à réfléchir à l'importance des données publiées mais également au manque de sécurité. Ils s'interrogent sur le fait que « ce webmaster laisse quasi-ouvert son serveur MySql, utilise le même mot de passe PARTOUT, et semble très peu regardant quant à la sécurité des données qu'il héberge ». Ils demandent pourquoi « certains députés confient à ce webmaster privé leurs identifiants officiels ».
Enfin, comme nous l'expliquions, ils mettent en lumière le risque de fuites dues à un fichage informatique dans le cadre de l'introduction de la nouvelle carte d'identité biométrique. En attendant que cette opération trouve un écho, le groupe tient à ajouter qu'ils n'ont rien sauvegardé et qu'ils ne republieront pas les informations collectées.
