M5S e Rousseau: hackerata (ancora) la piattaforma

M5S e Rousseau: hackerata (ancora) la piattaforma

La piattaforma Rousseau del Movimento 5 Stelle è stata nuovamente colpita dal Black Hat rogue0, come annunciato da lui stesso con un tweet:

il tweet pubblicato da rogue0 dopo il break della piattaforma

Cos’è la piattaforma Rousseau

La piattaforma Rousseau è descritta di seguito, come riportato nel sito ufficiale:

I suoi obiettivi sono la gestione del MoVimento 5 Stelle nelle sue varie componenti elettive (Parlamenti italiano e europeo, consigli regionali e comunali) e la partecipazione degli iscritti alla vita del MoVimento 5 Stelle attraverso, ad esempio, la scrittura di leggi e il voto per la scelta delle liste elettorali o per dirimere posizioni all’interno del MoVimento 5 Stelle.

Chiunque può accedere a Rousseau come ospite, ma per accedere a tutte le funzioni e’ necessario essere iscritti al MoVimento 5 Stelle e che l’iscrizione sia completa di documento certificato.

Cosa è stato trafugato

Questo significa che, grazie a credenziali amministrative, l’hacker è riuscito a penetrare nella piattaforma, riuscendo ad accedere a file sensibili che, successivamente, ha pubblicato su privatebin.net (come si legge nel tweet).

All’interno dei file pubblicati c’è anche una lista di donatori con tanto di nome, data di donazione, importo e contatto email. 

Questo, come evidenziato dall’esperto web David Puente, significa che i gestori della piattaforma dovranno rivedere completamente la sicurezza di tutta la struttura, quindi per rispettare il codice GPDR dovranno informare il garante e gli utenti coinvolti nell’operazione. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!
%d blogger hanno fatto clic su Mi Piace per questo: