La piattaforma Rousseau è stata hackerata per l'ennesima volta

Nella serata di ieri, l'hacker rogue0 ha pubblicato i listati di alcuni database appartenenti a Rousseau, e ha dimostrato di essere riuscito a penetrare nuovamente nella piattaforma del Movimento 5 Stelle.

|
06 settembre 2018, 9:04am

Aggiornamento 11:50, 6 settembre: Il nostro collaboratore Riccardo Coluccini ha avuto modo di verificare che 3 degli indirizzi email segnalati hanno effettuato una donazione attraverso Rousseau e che 6 dei 7 indirizzi email segnalati nel dump sono effettivamente iscritti a Rousseau.

Dopo 1 anno dal suo ultimo intervento, nella serata di ieri l'hacker black hat rogue0 ha pubblicato su Twitter due link Privatebin contenenti dei listati recuperati dai database della piattaforma per la democrazia online del Movimento 5 Stelle Rousseau e delle credenziali di accesso che dimostrerebbero che rogue0 sia riuscito, di nuovo, a penetrare nella piattaforma di Casaleggio Associati.

Il primo link Privatebin pubblicato da rogue0 contiene presumibilmente un listato delle tabelle del database di Rousseau — Nel dump è possibile individuare la presenza di tabelle che fanno riferimento a diversi tipi di votazioni possibili su Rousseau. Non è chiaro quali siano le informazioni contenute in queste tabelle e se siano stati fatti passi avanti in termini di privacy e sicurezza sulla piattaforma, specialmente dopo che nel dicembre e nel maggio scorso il Garante privacy italiano aveva ribadito a più tornate l'urgenza della messa in sicurezza del sistema votazioni di Rousseau.

Pochi minuti dopo la pubblicazione de primo dump, rogue0 ha pubblicato un altro link privatebin contenente, presumibilmente, un dump proveniente direttamente da una tabella del database di Rousseau facente riferimentof ai donatori recenti in cui è possibile leggere in chiaro nome e cognome dei donatori, la loro email e l'importo donato.

Nel frattempo, l'hacker white hat evariste_gal0is continua a risultare indagato dalla Procura della Repubblica dopo che circa un anno fa aveva segnalato ai responsabili di Rousseau numerose vulnerabilità presenti nella piattaforma.

Abbiamo contattato rogue0 per avere ulteriori informazioni circa l'hack e stiamo cercando di confermare l'autenticità delle donazioni. Con l'introduzione del GDPR, infatti, la mancata protezione di questi dati potrebbe comportare una multa decisamente pesante ai danni di Casaleggio Associati. Aggiorneremo l'articolo non appena ci saranno aggiornamenti.

Segui Federico su Twitter: @nejrottif