"Ho hackerato Rousseau, la piattaforma del M5s"

Un esperto di sicurezza, a titolo dimostrativo, è riuscito a bypassare la sicurezza della piattaforma del M5s

Davide Casaleggio ha presentato ieri a Roma il nuovo Rousseau, la piattaforma online per attivisti pentastellati. "L'obiettivo è arrivare ad un milione di iscritti entro la fine del prossimo anno, il motivo per cui Rousseau è nato è quello di far partecipare le persone. Rousseau diceva: se vuoi sapere cosa pensano i cittadini devi chiederglielo e noi lo facciamo ogni giorno", ha spiegato Casaleggio. A distanza di 24 ore però c'è già chi è riuscito ad hackerarlo.

Come scrive Repubblica, l'esperto di sicurezza Evariste Gal0is è riuscito a penetrare le maglie di sicurezza. "Questo non è un attacco politico. Ho aperto questo sito solamente per avvisare gli iscritti i loro dati sensibili sono potenzialmente a rischio. Ho avvisato via e-mail i gestori del sito della vulnerabilità trovata che mi hanno risposto che stanno lavorando per risolvere il problema, in questo momento la variabile non mi sembra più vulnerabile. Non scriverò qual era la variabile vulnerabile. Non escludo possano esserci ulteriori vulnerabilità o errori nel sito". L'hacker è riuscito a rubare (sempre a titolo dimostrativo) i dati sulle donazioni, per la precisione "nome, cognome, e-mail, città, importo, tipologia di pagamento" e quelli sulle votazioni online.

Commenti

veronica01

Gio, 03/08/2017 - 11:05

Ma per fare queste cose, bisogna avere la giornata pagata, chi paga costoro e perchè lo fa? La piattaforma è stata pagata da tanti cittadini, donando poche decine di euro, per poter esprimere le proprie preferenze. Ma che crede di scoprire questo? E' come voler sapere il nome di chi fa l'offerta in chiesa. E' disarmante.

paolo b

Gio, 03/08/2017 - 11:20

tutto è vulnerabile.....pensate veramente che chi fa programmi non si lasci un passaggio per entrare dove vuole....potrebbe sempre essergli utile...non si sa mai cosa capiterà nel futuro!!!!

carlottacharlie

Gio, 03/08/2017 - 11:46

Si riempiono la bocca con termini che non conoscono per sentirsi qualcuno e fighi. Poveretti!

Alessio2012

Gio, 03/08/2017 - 11:51

Non c'è problema, dai. A sinistra tutto è perdonato, se il problema riguardava Berlusconi erano ancora tutti lì a ridere e a ridicolizzare.

Ritratto di ElioDeBon

ElioDeBon

Gio, 03/08/2017 - 12:18

Tanti iscritti, tanti bei soldini che entrano per la Casaleggio e Associati.... Se il Genio 2 Casaleggio vuole contattare i suoi cari donatori,... perche non lo fa nelle piazze?...con il saltimbanco Grillo a girare con il cappello in mano..... Finche' il popolo dei Grulli non capisce questo.... buonanotte.

Gianni11

Gio, 03/08/2017 - 14:15

Si puo' scegliere un nominativo piu' di sinistra di Rousseau? I grillini sono un'altra cozzaglia sinistroide. Chi li ha votati e' stato ingannato. Quelli lavorano solo contro l'Italia e gli italiani come tutta la sinistra.

fr4nk18

Gio, 03/08/2017 - 14:33

una sql injection significa che il db era esposto in rete ? se cosi' fosse una ulteriore conferma di quanto essi siano cialtroni

pinolino

Gio, 03/08/2017 - 16:46

@veronica01, questo, come lo chiami tu, crede di scoprire, come dici tu, quanto sia vulnerabile una piattaforma che per il futuro ha l'ambizione dichiarata di essere lo strumento fondamentale di esercizio della democrazia di una nazione dove vivono 60 milioni di persone e che per il presente rappresenta lo strumento di indirizzo di un movimento politico per il quale votano quasi 10 milioni di elettori. In alternativa resta valida l'opzione che Rousseau è un gioco per babbei perché tanto le decisioni vere vengono prese altrove. Inoltre sottoscrivo fr4nk18 14.33, se davvero sono stati "bucati" con una "sql injection" si tratta dell'ennesimo episodio dell'ora del dilettante.

Ritratto di tomari

tomari

Gio, 03/08/2017 - 18:19

Ma non doveva essere una piattaforma open source? Ex Hacker...