Tom's Hardware Italia
Software

La Piattaforma Rousseau del M5S è stata “bucata”

Una falla di sicurezza nel sistema che gestisce la Piattaforma Rousseau del M5S permette di accedere ai dati degli iscritti. L'hacker che l'ha individuata ha avvisato i gestori.

Il sistema informatico che il partito di Beppe Grillo usa per le votazioni online e la partecipazione degli attivisti sarebbe un colabrodo a livello di sicurezza. A dirlo è un hacker che si firma Evariste Gal0is, che ha pubblicato su un sito creato ad hoc un comunicato in cui spiega come ha avuto accesso ai dati contenuti nella piattaforma.Nel dettaglio, il ricercatore è riuscito ad accedere ai database della Piattaforma Rousseau utilizzando un banale SQL Injection, che gli ha consentito di accedere a informazioni personali di tutti gli iscritti.

piatatforma

Non solo: nel testo pubblicato Evariste Gal0is sottolinea come le password, pur essendo protette da crittografia, sono estremamente "deboli". La piattaforma, infatti, non permette di usare password più lunghe di 8 caratteri.

L'hacker ha avvisato i gestori del sito ma ha deciso di rendere pubblica la sua scoperta per consentire agli iscritti del M5S di protegge i loro dati in attesa che gli amministratori della piattaforma correggano il problema.

Per saperne di più leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.

Aggiornamento: Dopo l'hacking "buono", effettuato per svelare un'importante vulnerabilità della piattaforma Rousseau, ieri sera è arrivato l'hacking "cattivo": in queste ore infatti un nuovo hacker starebbe postando dati sensibili rubati dalla piattaforma Rousseau, tramite l'account Twitter r0gue_0. 

Tra i dati finora pubblicati, ci sarebbe un elenco di donatori con i relativi indirizzi e mail e le somme versate, oltre a profili e numeri di telefono cellulare di alcuni iscritti, anche importanti, come Crimi e Borrelli.