FAQ
Il secondo attacco hacker a Rousseau
Alessandro D'Amato 04/08/2017
Dopo quello di un paio di giorni fa un secondo attacco hacker colpisce Rousseau: online donazioni, nomi, mail e numeri di telefono di eletti. «Troppo facile bucare il vostro database…»
E due. Dopo l’attacco di un hacker – Evariste GalOis – che il 2 agosto ha informato la Casaleggio Associati della violazione di Rousseau e dell’entrata negli archivi che custodiscono le password degli iscritti, i loro indirizzi mail, i metodi di pagamento e le cifre delle sottoscrizioni effettuate, un altro hacker, Rogue0, su Twitter ha pubblicato i risultati di una nuova penetrazione nel database.
Il secondo attacco hacker a Rousseau
Il secondo attacco hacker a Rousseau pare più dirompente e soprattutto svolto con intenzioni meno nobili rispetto al primo. Nella prima schermata pubblicata dall’hacker c’è un database in cui sono presenti nomi, cognomi, città e indirizzi mail di attivisti che hanno fatto una donazione a Rousseau. Viene indicato, inoltre, anche l’importo e il metodo di pagamento.
«Non è il sistema a essere stato compromesso», ci dice un esperto del settore «ma soltanto il contenuto del database». L’hacker avrebbe sfruttato una vulnerabilità conosciutissima di MySql. Nel secondo post c’è un elenco di nomi, mail e metodi di pagamento mentre nel terzo, introdotto con un “così si controllano le votazioni” sono presenti i dati di alcuni eletti a 5 Stelle come Vito Crimi.
I database hanno dei permessi speciali, che permettono a questo o quell’utente di leggere o scrivere i dati in tabella. Questi permessi sono limitati da una password; è bastato un sql injection per superare i permessi di sicurezza e avere accesso al database in sola lettura. In ogni caso, spiega l’esperto, il sistema non è bucabile dall’esterno: per bucarlo serve un accesso al server; ad esempio, bisogna essere iscritti. Solo un iscritto al portale ha accesso a quel sql injection. Oppure qualcuno che ha rimediato la password di un iscritto al portale.
Cosa pensa Rousseau dell’hacking di Rousseau
Il secondo hacking arriva dopo che ieri l’Associazione Rousseau si è ufficialmente espressa sull’accaduto. Con un post sul blog di Beppe Grillo l’associazione ha sostenuto che la violazione è avvenuta “all’interno del vecchio sito”, sostenendo che la vulnerabilità segnalata non esiste più. L’Associazione Rousseau ha anche annunciato una denuncia nei confronti dell’hacker che le ha segnalato l’errore e ha parlato di “contromisure” contro questi reati – probabilmente la denuncia alla polizia postale – sostenendo che è grazie alla denuncia che il sito dell’hacker è scomparso, anche se è molto più probabile che sia stato lo stesso hacker a cancellarlo.
Evariste GalOis aveva anche sostenuto di aver crackato le password di 136 utenti su un campione di oltre duemila in ventuno ore usando un software che automaticamente cerca di indovinare la parola segreta per accedere a un account.
I dati trafugati a Rousseau
Tra i dati trafugati nel nuovo hacking ci sono anche quelli di Maurizio Benzi, che lavora per la Casaleggio Associati: “Ho fondato il Meetup a Fano “La compagnia del Grillo” e sono stato l’organizzatore dei 2 V-day; poi ho partecipato alla formazione della Lista Fano a 5 stelle; successivamente, mi sono dedicato a organizzare eventi come presidente dell’Ass. Res publica Onlus e a seguire un movimento antimafia; ho continuato a seguire il MoVimento 5 stelle e a condividerne gli scopi e le battaglie”. In uno dei tweet l’hacker ha scritto che è troppo facile “giocare” con i voti (nel senso di manipolarli).
GalOis aveva premesso nel suo post nel frattempo scomparso che il suo non era un attacco politico e aveva avvertito la Casaleggio dell’hacking prima di pubblicizzarlo. Rogue0 invece ha agito direttamente pubblicando i risultati dell’hacking, accompagnando il tutto con frasi di derisione nei confronti della sicurezza del sito donato da Casaleggio al M5S. E con qualche insinuazione di cui bisognerà appurare la veridicità: “Cosa vuol dire (nel post di Associazione Rousseau) che (l’hacking) non è avvenuto durante le votazioni? Sono dentro da mesi e ho toccato di tutto… e sono ancora là»
Anche da queste frasi sembra confermarsi l’impressione che l’attacco viene “dal di dentro”, ovvero da un iscritto o da qualcuno che ha rubato la password di un iscritto.
Leggi sull’argomento: Rousseau: le leggi grilline che continuano a far ridere l’Italia