Tecnologia

L’hacking di Rousseau e i numeri di telefono di Di Maio, Bonafede e Toninelli

rogue0 rousseau telefono di maio bonafede toninelli 1

L’hacker black hat Rogue0 ha pubblicato ieri sera altri dati che riguardano la piattaforma Rousseau, e in particolare i numeri di telefono cellulare di Luigi Di Maio, Alfonso Bonafede e Danilo Toninelli.

rogue0 rousseau telefono di maio bonafede toninelli

L’hacking di Rousseau e i numeri di telefono di Di Maio, Bonafede e Toninelli

Ieri l’hacker, dimostrando di poter ancora effettuare l’accesso al database della piattaforma in qualità di amministratore, ha pubblicato su Twitter due
link: il primo conduce a una lista di tabelle presenti all’interno del database che sembrano recenti, l’altro rimanda a una lista di donatori, corredata di importi corrisposti e indirizzi email.

Non è stato pubblicato il contenuto del database ma solo i nomi delle varie tabelle, tra cui diverse che riguarderebbero il meccanismo di votazione online, che non sarebbe quindi criptato ma leggibile in chiaro da chi ha i privilegi di accesso al db. In un altro tweet rogue0 ha pubblicato quello che sembra essere l’username dell’amministratore del sistema che sarebbe colui che ha i privilegi che gli consentono di vedere in chiaro certe informazioni che invece, stando alle prescrizioni del Garante, dovrebbero essere criptate.  Non si sa nemmeno quando è stato eseguito l’hack, anche se il titolo di una tabella in particolare “rsu_candidati_2018” indica che è avvenuto successivamente all’intervento del Garante (che è del 2017).

Il Garante della privacy e l’hacking di Rousseau

Il Garante della privacy ha “avviato le prime verifiche” sul nuovo attacco hacker alla piattaforma Rousseau, “anche al fine di valutare se il data breach sia stato determinato dalle medesime cause riscontrate in passato, già oggetto di un provvedimento dell’Autorità, o a quali altre cause sia dovuto”.

r0gue_0 rousseau leak database - 2

Rispetto al primo hacking, a maggio di quest’anno è entrato in vigore il Gdpr, il nuovo regolamento generale europeo sulla protezione dei dati. Un insieme di norme che prevedono multe per chi non assicura la privatezza e il corretto uso dei dati da un minimo di 10 a un massimo di venti milioni di euro. Secondo il Gdpr serve un’azione collettiva dei danneggiati per attivare i procedimenti; ma c’è anche la possibilità per associazioni no-profit di eleggersi rappresentanti di queste azioni.

Leggi sull’argomento: Il nuovo hack di Rogue0 a Rousseau e al sistema operativo del M5S