La piattaforma Rousseau del Movimento 5 Stelle è stata nuovamente colpita dal Black Hat rogue0, come annunciato da lui stesso con un tweet.
Cos’è la piattaforma Rousseau
La piattaforma Rousseau è descritta di seguito, come riportato nel sito ufficiale:
I suoi obiettivi sono la gestione del MoVimento 5 Stelle nelle sue varie componenti elettive (Parlamenti italiano e europeo, consigli regionali e comunali) e la partecipazione degli iscritti alla vita del MoVimento 5 Stelle attraverso, ad esempio, la scrittura di leggi e il voto per la scelta delle liste elettorali o per dirimere posizioni all’interno del MoVimento 5 Stelle.
Chiunque può accedere a Rousseau come ospite, ma per accedere a tutte le funzioni e’ necessario essere iscritti al MoVimento 5 Stelle e che l’iscrizione sia completa di documento certificato.
Cosa è stato trafugato
Questo significa che, grazie a credenziali amministrative, l’hacker è riuscito a penetrare nella piattaforma, riuscendo ad accedere a file sensibili che, successivamente, ha pubblicato su privatebin.net (come si legge nel tweet).
All’interno dei file pubblicati c’è anche una lista di donatori con tanto di nome, data di donazione, importo e contatto email.
Questo, come evidenziato dall’esperto web David Puente, significa che i gestori della piattaforma dovranno rivedere completamente la sicurezza di tutta la struttura, quindi per rispettare il codice GPDR dovranno informare il garante e gli utenti coinvolti nell’operazione.