M5S e Rousseau: hackerata (ancora) la piattaforma

m5shack - M5S e Rousseau: hackerata (ancora) la piattaforma

La piattaforma Rousseau del Movimento 5 Stelle è stata nuovamente colpita dal Black Hat rogue0, come annunciato da lui stesso con un tweet:

il tweet pubblicato da rogue0 dopo il break della piattaforma

Cos’è la piattaforma Rousseau

La piattaforma Rousseau è descritta di seguito, come riportato nel sito ufficiale:

Ad

I suoi obiettivi sono la gestione del MoVimento 5 Stelle nelle sue varie componenti elettive (Parlamenti italiano e europeo, consigli regionali e comunali) e la partecipazione degli iscritti alla vita del MoVimento 5 Stelle attraverso, ad esempio, la scrittura di leggi e il voto per la scelta delle liste elettorali o per dirimere posizioni all’interno del MoVimento 5 Stelle.

Chiunque può accedere a Rousseau come ospite, ma per accedere a tutte le funzioni e’ necessario essere iscritti al MoVimento 5 Stelle e che l’iscrizione sia completa di documento certificato.

Cosa è stato trafugato

Questo significa che, grazie a credenziali amministrative, l’hacker è riuscito a penetrare nella piattaforma, riuscendo ad accedere a file sensibili che, successivamente, ha pubblicato su privatebin.net (come si legge nel tweet).

All’interno dei file pubblicati c’è anche una lista di donatori con tanto di nome, data di donazione, importo e contatto email. 

Questo, come evidenziato dall’esperto web David Puente, significa che i gestori della piattaforma dovranno rivedere completamente la sicurezza di tutta la struttura, quindi per rispettare il codice GPDR dovranno informare il garante e gli utenti coinvolti nell’operazione. 

profilo01 80x80 - M5S e Rousseau: hackerata (ancora) la piattaforma
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - M5S e Rousseau: hackerata (ancora) la piattaforma
Seguimi
(Visited 31 times, 1 visits today)
Ad
Leggi  Portatili Acer, HP, Dell, Lenovo e Panasonic vittime della vulnerabilità Intel