Non solo Rousseau, R0gue_0 ha bucato anche BeppeGrillo.it e Il Blog delle Stelle

Alle 19:28 di sabato 5 agosto 2017 l’hacker R0gue_0 pubblica un tweet diretto a me, Casaleggio e Beppe Grillo:

@beppe_grillo @casaleggio @DavidPuente And so, here we are. but my old good friends, let’s jump back, you know what an APT is? #Hack5Stelle

Check bit.ly/2uucXFz & try to remember.We’re talking about years, and now #StillInside #Rousseau #OldDB #YourDemocracyHasBeenHacked

Il nuovo link che rimanda al servizio di ZeroBin.net riporta un dato inequivocabile:

I nuovi dati forniti dall’hacker

Riconosco i dati, sono quelli relativi agli account presenti nella piattaforma dei commenti del Blog di Beppe Grillo. Per quanto riguarda il mio posso confermare al 100% e oltre, quella password (“timbiriche“) la usavo nel 2007 quando ero “giovane e inesperto“. Una password estremamente segreta, nonostante la sua semplicità, e mai fornita ad anima viva in nessuna sua forma o alterazione.

Ciò dimostra che R0gue_0 ha avuto accesso anche al database del Blog di Beppe Grillo, collegato a sua volta al  “Blog delle Stelle” (loggato da una parte sei loggato anche nell’altra), non soltanto a Rousseau. Non solo, dimostra che le password erano presenti nel database senza essere criptate.

Riscontro parecchi utenti che si dimostrano “tranquilli” di fronte alle pubblicazioni di R0gue_0, sostenendo che non siano dati “sensibili” sbagliando di grosso. Qualcuno ha sostenuto che fosse una “bufala” perché certi numeri ed email sono reperibili tranquillamente online tramite altre piattaforme, ma si arrampicano sugli specchi perché quello può capitare ad alcuni degli iscritti a Rousseau che per motivi personali nel corso degli anni li hanno pubblicati, mentre per altri non vi è traccia (nemmeno dei loro numeri di cellulare). Potete continuare a minimizzare il problema, ma è un problema molto grosso.

Sappiate che è inutile tentare di collegarvi con le mie vecchie credenziali, le ho modificate (con una certa fatica, dovevo reinserire correttamente tutti i dati del mio account perché mi lasciasse effettuare l’aggiornamento) perché non voglio che compaiano all’interno dei blog commenti che non mi appartengono.

P.s. il mio vecchio dominio, Davidpuente.net, rimanda ad un sito che ha qualcosa a che vedere con la cura per i denti in lingua giapponese. Direi che posso sorridere.

David Puente

Nato a Merida (Venezuela), vive in Italia dall’età di 7 anni. Laureato presso l’Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.

REGOLAMENTO DELLA DISCUSSIONE
Non sono consentiti:
- messaggi off-topic (tradotto: non inerenti al tema trattato)
- messaggi anonimi (registratevi almeno a Disqus)
- messaggi pubblicitari o riportanti link truffaldini (verranno sempre moderati i commenti contenenti link esterni)
- messaggi offensivi o contenenti turpiloquio
- messaggi razzisti o sessisti
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)
Se vuoi discutere in maniera costruttiva ed educata sei il benvenuto, mentre maleducati, fanatici ed esaltati sono cortesemente invitati a commentare altrove.
Comunque il proprietario di questo blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi che violeranno queste semplici regole. I maleducati (soprattutto se anonimi) verranno bloccati. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

Regolamento in vigore dal 5 settembre 2016 - Aggiornato 26 agosto 2017.