Secondo attacco informatico in pochi giorni alla piattaforma Rousseau. Dopo che mercoledì sera un pirata del web aveva reso nota la vulnerabilità della vecchia versione del programma utilizzato dal Movimento 5 Stelle, nella tarda serata di ieri l’hacker R0gue_0 è riuscito ad accedere al database del sistema estrapolando alcune informazioni degli utenti, quali dati personali, codice fiscale, nome, cognome, email, e il relativo importo della donazione effettuata nella piattaforma al Movimento. Diretta è inoltre l’accusa rivolta all’hacker “buono” che in precedenza aveva svelato la prima falla permettendo in tal modo alla Casaleggio Associati di sanarla.

I dati prelevati sono stati poi pubblicati su Twitter e R0gue_0, tramite il suo account, si è poi concentrato nel rispondere con alcuni tweet a personaggi del Movimento 5 Stelle come il consigliere regionale del Lazio Barillari e il parlamentare Toninelli. L’hacker inoltre afferma di possedere migliaia di pagine sottratte al sistema operativo e attacca: “It’s too easy play with your votes”, “troppo facile giocare con i vostri voti”. A rendere nota la notizia l’ex dipendente della Casaleggio Associati Marco Canestrari e il blogger e debunker (svela bufale on line) David Puente.

Appena due giorni fa, l’hacker Evariste GalOis aveva scoperto una vulnerabilità nel rinnovato sistema operativo del Movimento 5 Stelle, sottolineando tuttavia come il suo “attacco” fosse con scopo dimostrativo e non politico. E infatti nel sito creato proprio per pubblicare le informazioni raccolte, aveva specificato: “Ho avvisato via e-mail i gestori del sito che mi hanno risposto che stanno lavorando per risolvere il problema, in questo momento la variabile non mi sembra più vulnerabile. Non scriverò qual era la variabile vulnerabile. Non escludo possano esserci ulteriori vulnerabilità o errori nel sito”. Secondo quanto riferito dall’hacker, la falla della piattaforma aveva reso accessibili e quindi non sicuri i dati degli utenti registrati, visionare le donazioni, le votazioni online e raccogliere le password.

In relazione a questo primo hackeraggio, il Movimento 5 Stelle si era espresso nel proprio blog sottolineando in un post come l’attacco subito da Rousseau fosse “avvenuto all’interno del vecchio sito. La nuova versione di Rousseau, come spiegato anche dallo stesso hacker, non presenta più la vulnerabilità segnalata. Sono già state messe in atto tutte le azioni necessarie per impedire il ripetersi di intrusioni informatiche come questa. L’attacco non è avvenuto durante votazioni. Valuteremo l’azione legale da intraprendere nei confronti dell’hacker, il cui attacco è assolutamente da condannare, anziché osannare come fanno i giornali. In ogni caso il suo sito è già scomparso così come i suoi account social, segno che le contromisure contro questi reati funzionano e siamo lieti che siano state così tempestive”.

close

Prima di continuare

Se sei qui è evidente che apprezzi il nostro giornalismo. Come sai un numero sempre più grande di persone legge Ilfattoquotidiano.it senza dover pagare nulla. L’abbiamo deciso perché siamo convinti che tutti i cittadini debbano poter ricevere un’informazione libera ed indipendente.

Purtroppo il tipo di giornalismo che cerchiamo di offrirti richiede tempo e molto denaro. I ricavi della pubblicità ci aiutano a pagare tutti i collaboratori necessari per garantire sempre lo standard di informazione che amiamo, ma non sono sufficienti per coprire i costi de ilfattoquotidiano.it.

Se ci leggi e ti piace quello che leggi puoi aiutarci a continuare il nostro lavoro per il prezzo di un cappuccino alla settimana.

Grazie,
Peter Gomez

Articolo Precedente

Napoli in ripresa, non è un fuoco fatuo

prev
Articolo Successivo

L’Aquila, il consigliere: “Fascismo? Stile di vita”. Il sindaco: “Frasi non così strane”

next