Rousseau ancora un colabrodo: hacker bucano il sistema M5S

Il pirata informatico Rogue0 torna in azione: pubblicati altri dati presenti nel database di Rousseau, il sistema operativo del M5S

Rousseau - la piattaforma del Movimento 5 Stelle messa a punto dalla Casaleggio Associati - è ancora un colabrodo. Il pirata informatico rogue0 è infatti tornato all'attacco e ha pubblicato su Twitter link che rimandano a dati trafugati dal database dei 5 Stelle.

"Grandi novità e tabelle al Rousseau Market", scherza l'hacker che già in passato aveva "bucato" il sistema operativo a 5 Stelle, "Grandi e inutili cambiamenti da Casaleggio a prezzi stracciati. Nuove tabelle, nuovi numeri di telefoni, email... e tanto altro".

I link che conducono al sito Privatebin.net e rimandano a una lista di donazioni effettuate lo scorso luglio con nomi, cognomi, importi e email dei donatori in chiaro e ad altre tabelle presenti all'interno del database di Rousseau.

"Ovviamente non possiamo avere la controprova, ma le tabelle rsu_academy_proponi_corso e rsu_candidati_2018 fanno sospettare che non stia bluffando", scrive su Twitter Marco Canestrari, blogger ed ex dipendente della Casaleggio Associati.

In un altro tweet l'hacker pubblica quello che secondo il debunker ed esperto informatico David Puente potrebbe essere "il probabile username dell'amministratore del database in possesso del blackhat". "Se confermati questi dati, per i gestori della piattaforma non sarà una bella notizia. Oltre a dover rivedere la sicurezza dell'intera struttura, dovranno comunicare in tempi brevi al Garante e agli utenti coinvolti su quanto accaduto", scrive Puente sul suo blog.

Proprio oggi su Rousseau sono in programma alcune votazioni, come le "regionarie" per la scelta del candidato alla presidenza della regione Abruzzo e il voto per eleggere il nuovo membro del collegio dei probiviri M5S.

Commenti

QuebecAlfa

Gio, 06/09/2018 - 10:00

La frequenza di questi eventi intrusivi mi fa pensare che davanti questo sito non sia presente alcuno strumento di analisi "layer 7". Che sia Snort, piuttosto che ModSecurity etc... visto che il sito è su piattaforma Apache/Linux (chiaro che poi qualunque IPS si deve configurare opportunamente, dedicando ore/giorni alle analisi dei log).

Giorgio1952

Gio, 06/09/2018 - 10:03

La Piattaforma Rousseau è un colabrodo e il M5S l'Armata Brancaleone.