Rousseau: R0gue_0 è tornato con il GDPR in vigore

MIA17 Nomination
Quest'anno risulto tra i candidati al premio Macchianera 2018. Per votare dovete lasciare la vostra preferenza ad almeno 10 categorie.

Abbiamo iniziato questo 2018 con un martellamento continuo sul tema della protezione dei dati personali e del GDPR. Le disposizioni sono pienamente operative da pochi giorni, questo potrebbe aver spinto il ritorno di R0gue_0 contro la piattaforma Rousseau del M5S.

Ecco il primo tweet con un dato che potrebbe rivelarsi preoccupante, ossia il probabile username dell’amministratore del database in possesso del blackhat:

Just to let you understand.
[ #Rousseau ] database management system users privileges:
user : %srv05sqlusr% ( administrator ) :
privilege : SUPER

#Casaleggio #M5S
#GetRootIsNotACrime
#pisQAnon is here
#APT0

In seguito dichiara di aver avuto accesso, nuovamente, a tutti i dati (soprattutto nuovi).

Il violatore condivide due link che rimandano alla piattaforma Privatebin.net dove sarebbero stati pubblicati alcuni dati relativi al database della piattaforma pentastellata. Ecco il tweet con i primi contenuti:

Big news & #tables at #Rousseau Market , collection #Summer2k18 is out! Great & Useless changes from #casaleggio, for a nice low price! New tables, new #Hash , phones, emails… and so,@casaleggio ? https://privatebin.net/?49f1fc7eb2664

#M5S #GDRP #pisQAnon is better than nothing #APT0

Il contenuto su Privatebin.net riguarda le tabelle che sarebbero presenti all’interno del database di Rousseau. Ci sono due tabelle che fanno intendere che siano dati recenti e non dell’anno scorso, ossia “rsu_academy_proponi_corso” e “rsu_candidati_2018“:

Database: web05db01
[126 tables]
+————————————————+
| RegistroVotazioni |
| liste_status |
| liste_tipologie |
| liste_tipolog |
| voting_activism_comment |
| voting_elearning_lesson |
| voting_mail_sent |
| voting_meetup_followers_offline |
| voting_sharing_comment_type |
| idUtente |
| liste |
| liste_candidato |
| liste_cpcumenti |
| liste_inviti |
| mt_votingcandidabili |
| mt_votingcandidabili_2 |
| mt_votingcandidabili_author_meta |
| mt_votingcandidabili_author_meta_2 |
| rsu_academy_proponi_corso |
| rsu_candidati_2018 |
| rsu_conferma |
| rsu_conferma_mt |
| rsu_consultazioni |
| rsu_consultazioni_opzione |
| rsu_consultazioni_vote |
| rsu_scudo_avvocati |
| rsu_scudo_faq |
| rsu_scudo_pratiche |
| rsu_votazioni |
| rsu_votazioni_lex_iscritti |
| rsu_votazioni_lex_iscritti_vote |
| rsu_votazioni_vote |
| test_obfuscation |
| vot_author_federated |
| vot_author_sms |
| vot_author_sms_ko |
| vot_no_cell |
| vot_sms |
| vot_sms_insight |
| voting_activism |
| voting_activism_action |
| voting_activism_category |
| voting_activism_comment_type |
| voting_activism_faq |
| voting_activism_followers |
| voting_activism_followers_offline |
| voting_activism_status |
| voting_activism_type |
| voting_ajaxrating_vote |
| voting_ajaxrating_votesummary |
| voting_author_federated |
| voting_author_federated_test |
| voting_blog_citta |
| voting_category |
| voting_circoscrizioni |
| voting_circoscrizioni_decentramento_comunale |
| voting_comment |
| voting_comment_type |
| voting_comuni |
| voting_consultazioni |
| voting_consultazioni_indicazione |
| voting_consultazioni_opzione |
| voting_consultazioni_statuto |
| voting_consultazioni_statuto_opzione |
| voting_consultazioni_statuto_vote |
| voting_consultazioni_vote |
| voting_donazioni |
| voting_donazioni_anagraphic |
| voting_donazioni_extra |
| voting_elearning_answer |
| voting_elearning_course |
| voting_elearning_faq |
| voting_elearning_faq_1 |
| voting_elearning_lesson_document |
| voting_elearning_lesson_video |
| voting_elearning_log |
| voting_elearning_module |
| voting_elearning_question |
| voting_elearning_question_option |
| voting_eletti_candidati |
| voting_entry |
| voting_entry_iscritti |
| voting_entry_status |
| voting_failed_login |
| voting_lex |
| voting_lex_faq |
| voting_lex_iscritti_ambito |
| voting_lex_iscritti_faq |
| voting_lex_iscritti_session |
| voting_log |
| voting_maetup |
| voting_maetup_action |
| voting_meetup_category |
| voting_meetup_comment |
| voting_meetup_comment_type |
| voting_meetup_faq |
| voting_meetup_followirs |
| voting_meetup_status |
| voting_motivazione |
| voting_object_log |
| voting_profile |
| voting_province |
| voting_regioni |
| voting_session |
| voting_sharing |
| voting_sharing_ajaxrating_vote |
| voting_sharing_ajaxrating_votesummary |
| voting_sharing_atto |
| voting_sharing_atto_sottoscrittori |
| voting_sharing_atto_tag |
| voting_sharing_atto_tipo |
| voting_sharing_comment |
| voting_sharing_ente_tipo |
| voting_sharing_faq |
| voting_sharing_sag |
| voting_sharing_status |
| voting_votazioni |
| voting_votazioni_indicazione |
| voting_votazioni_lex_iscritti |
| voting_votazioni_lex_iscritti_vote |
| voting_votazioni_lpzione |
| voting_votazioni_vote |
| voting_votazioni_vote_test |
| voting_votingcandidabili |
| voting_wf_status |
| voting_wf_step |
+————————————————+

Continua poi con un tweet successivo:

Io fossi in voi lo chiederei a loro, https://privatebin.net/?fe6a4134d0a7e … #lol

Il secondo link condiviso rimanda sempre a Privatebin.net, ma questa volta con la lista di sette donazioni che sarebbero state effettuate a favore della piattaforma Rousseau (con nomi, cognomi, email e importi in chiaro):

Database: web05db01
Table: voting_donazioni

donazioni_id,donazioni_nome,donazioni_data,donazioni_email,donazioni_importo,donazioni_cognome

330206,Maurizio,2018-07-17 16:17:37,***@iol.it,10.00,***
330207,giuseppe,2018-07-17 16:43:26,***@gmail.com,20.00,***
330208,Ivana,2018-07-17 16:57:19,***@gmail.com,50.00,***
330209,Monica,2018-07-17 17:06:43,***@msn.com,10.00,***
330210,alessandro,2018-07-17 17:20:34,***@gmail.com,20.00,***
330211,Luca,2018-07-17 17:21:42,***@tiscali.it,10.00,***
330212,Francesco,2018-07-17 17:23:38,***@tin.it,10.00,***

Se confermati questi dati, per i gestori della piattaforma non sarà una bella notizia. Oltre a dover rivedere la sicurezza dell’intera struttura, dovranno comunicare in tempi brevi al Garante e agli utenti coinvolti su quanto accaduto.

 

AGGIORNAMENTO

Il Corriere riporta la conferma di uno dei donatori:

Contattata dal Corriere della Sera, una delle persone della lista conferma di aver effettuato una donazione nella data indicata: «Non sapevo della pubblicazione delle informazioni da parte dell’hacker, ma sono cose che possono accadere. Diciamo che lo si mette in conto. Per me la diffusione di questi dati non è un problema, continuerò a usare Rousseau», dichiara.

Lo screen pubblicato da Il Corriere della Sera

David Puente

Nato a Merida (Venezuela), vive in Italia dall'età di 7 anni. Laureato presso l'Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.
REGOLAMENTO DELLA DISCUSSIONE
Non sono consentiti:
- messaggi off-topic (tradotto: non inerenti al tema trattato)
- messaggi anonimi (registratevi almeno a Disqus)
- messaggi pubblicitari o riportanti link truffaldini (verranno sempre moderati i commenti contenenti link esterni)
- messaggi offensivi o contenenti turpiloquio
- messaggi razzisti o sessisti
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)
Se vuoi discutere in maniera costruttiva ed educata sei il benvenuto, mentre maleducati, fanatici ed esaltati sono cortesemente invitati a commentare altrove.
Comunque il proprietario di questo blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi che violeranno queste semplici regole. I maleducati (soprattutto se anonimi) verranno bloccati. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

Regolamento in vigore dal 5 settembre 2016 - Aggiornato 26 agosto 2017.