Attacco hacker a piattaforma Rousseau M5S: beffati "maestri del web"

03 agosto 2017 ore 15:47, Americo Mascarucci
La nuova piattaforma che ospita Rousseau, il sistema operativo del Movimento 5Stelle nuova di zecca, è stata già hackerata e quel che è bello, anche con un gioco da ragazzi. Almeno è ciò che ha rivelato il pirata informatico responsabile dell’hackeraggio noto su Twitter con lo pseudonimo di Evariste gal0is. Il quale tuttavia ha tenuto a precisare di aver agito per scopi estranei alla politica e anzi con il nobile intento di mettere in guardia gli utenti dimostrando loro come i dati personali fossero in serio rischio.
Attacco hacker a piattaforma Rousseau M5S: beffati 'maestri del web'

COME HA AGITO
Ma come ha fatto Evariste gal0is ad hackerare la piattaforma? Con una semplicità estrema spiega lui. 
"Non è un attacco politico Voglio mettere in chiaro fin da subito una questione: questo non è un attacco politico - scrive l’autore - Ho aperto questo sito solamente per avvisare gli iscritti al sito rousseau.movimento5stelle.it che, a causa di una variabile vulnerabile a SQL injection, i loro dati sensibili sono potenzialmente a rischio".
Il pirata informatico aggiunge ancora: "C'è un programma che permette di effettuare questo attacco con un semplice computer in un tempo relativamente breve. Utilizzando una lista di 99999999 numeri, sono bastate 21 ore per craccare 136 password su un campione casuale di 2517, un esito positivo pari al 5,40% delle password analizzate. Una percentuale non irrisoria che potrebbe pesare, ad esempio, nelle votazioni online". 
Un gioco da ragazzi dunque che sta a dimostrare come la sicurezza non appartenga nemmeno ai "maghi del web". Eh sì, perché quelli di Rousseau sono stati sempre considerati degli "artisti dell'informatica", dei maestri della materia e appare davvero curioso che oggi venga dimostrata con quanta facilità sia stato possibile accedere ad informazioni riservate e dati sensibili. 
Perché ora ad essere maggiormente a rischio sono i dati rilasciati all'atto dell'iscrizione alla piattaforma o alla presentazione di una candidatura, nomi, cognomi, password, email, numeri di telefono, profili social. Niente male per chi ha fatto del web il centro della politica italiana, la piazza da cui dovrebbero passare tutte le decisioni, dalla scelta dei candidati alla linea da adottare su ogni questione. 
La piattaforma inoltre è stata concepita per raccogliere fondi e consentire agli attivisti M5S di votare per le liste elettorali, dirimere le beghe interne, dire la propria su specifici temi, nonché partecipare alla scrittura delle leggi nazionali, regionali ed europee proposte rispettivamente da parlamentari, consiglieri regionali ed europarlamentari pentastellati.
L'eredità lasciata da Gianroberto Casaleggio ai 5Stelle e ora seguita dal figlio Davide è insomma "tutta una falla". 

#rousseau #piattaforma #hacker


caricamento in corso...
caricamento in corso...