Rousseau: R0gue_0 è tornato con il GDPR in vigore

Precisazioni Settembre 6, 2018Settembre 6, 2018 David Puente
Dal 23 gennaio 2018 il mio blog non ha più banner pubblicitari e viene sostenuto dalle vostre donazioni che potete inviare qui: https://www.paypal.me/DavidPuenteit

Abbiamo iniziato questo 2018 con un martellamento continuo sul tema della protezione dei dati personali e del GDPR. Le disposizioni sono pienamente operative da pochi giorni, questo potrebbe aver spinto il ritorno di R0gue_0 contro la piattaforma Rousseau del M5S.

Ecco il primo tweet con un dato che potrebbe rivelarsi preoccupante, ossia il probabile username dell’amministratore del database in possesso del blackhat:

Just to let you understand.
[ #Rousseau ] database management system users privileges:
user : %srv05sqlusr% ( administrator ) :
privilege : SUPER

#Casaleggio #M5S
#GetRootIsNotACrime
#pisQAnon is here
#APT0

In seguito dichiara di aver avuto accesso, nuovamente, a tutti i dati (soprattutto nuovi).

Il violatore condivide due link che rimandano alla piattaforma Privatebin.net dove sarebbero stati pubblicati alcuni dati relativi al database della piattaforma pentastellata. Ecco il tweet con i primi contenuti:

Big news & #tables at #Rousseau Market , collection #Summer2k18 is out! Great & Useless changes from #casaleggio, for a nice low price! New tables, new #Hash , phones, emails… and so,@casaleggio ? https://privatebin.net/?49f1fc7eb2664

#M5S #GDRP #pisQAnon is better than nothing #APT0

Il contenuto su Privatebin.net riguarda le tabelle che sarebbero presenti all’interno del database di Rousseau. Ci sono due tabelle che fanno intendere che siano dati recenti e non dell’anno scorso, ossia “rsu_academy_proponi_corso” e “rsu_candidati_2018“:

Database: web05db01
[126 tables]
+————————————————+
| RegistroVotazioni |
| liste_status |
| liste_tipologie |
| liste_tipolog |
| voting_activism_comment |
| voting_elearning_lesson |
| voting_mail_sent |
| voting_meetup_followers_offline |
| voting_sharing_comment_type |
| idUtente |
| liste |
| liste_candidato |
| liste_cpcumenti |
| liste_inviti |
| mt_votingcandidabili |
| mt_votingcandidabili_2 |
| mt_votingcandidabili_author_meta |
| mt_votingcandidabili_author_meta_2 |
| rsu_academy_proponi_corso |
| rsu_candidati_2018 |
| rsu_conferma |
| rsu_conferma_mt |
| rsu_consultazioni |
| rsu_consultazioni_opzione |
| rsu_consultazioni_vote |
| rsu_scudo_avvocati |
| rsu_scudo_faq |
| rsu_scudo_pratiche |
| rsu_votazioni |
| rsu_votazioni_lex_iscritti |
| rsu_votazioni_lex_iscritti_vote |
| rsu_votazioni_vote |
| test_obfuscation |
| vot_author_federated |
| vot_author_sms |
| vot_author_sms_ko |
| vot_no_cell |
| vot_sms |
| vot_sms_insight |
| voting_activism |
| voting_activism_action |
| voting_activism_category |
| voting_activism_comment_type |
| voting_activism_faq |
| voting_activism_followers |
| voting_activism_followers_offline |
| voting_activism_status |
| voting_activism_type |
| voting_ajaxrating_vote |
| voting_ajaxrating_votesummary |
| voting_author_federated |
| voting_author_federated_test |
| voting_blog_citta |
| voting_category |
| voting_circoscrizioni |
| voting_circoscrizioni_decentramento_comunale |
| voting_comment |
| voting_comment_type |
| voting_comuni |
| voting_consultazioni |
| voting_consultazioni_indicazione |
| voting_consultazioni_opzione |
| voting_consultazioni_statuto |
| voting_consultazioni_statuto_opzione |
| voting_consultazioni_statuto_vote |
| voting_consultazioni_vote |
| voting_donazioni |
| voting_donazioni_anagraphic |
| voting_donazioni_extra |
| voting_elearning_answer |
| voting_elearning_course |
| voting_elearning_faq |
| voting_elearning_faq_1 |
| voting_elearning_lesson_document |
| voting_elearning_lesson_video |
| voting_elearning_log |
| voting_elearning_module |
| voting_elearning_question |
| voting_elearning_question_option |
| voting_eletti_candidati |
| voting_entry |
| voting_entry_iscritti |
| voting_entry_status |
| voting_failed_login |
| voting_lex |
| voting_lex_faq |
| voting_lex_iscritti_ambito |
| voting_lex_iscritti_faq |
| voting_lex_iscritti_session |
| voting_log |
| voting_maetup |
| voting_maetup_action |
| voting_meetup_category |
| voting_meetup_comment |
| voting_meetup_comment_type |
| voting_meetup_faq |
| voting_meetup_followirs |
| voting_meetup_status |
| voting_motivazione |
| voting_object_log |
| voting_profile |
| voting_province |
| voting_regioni |
| voting_session |
| voting_sharing |
| voting_sharing_ajaxrating_vote |
| voting_sharing_ajaxrating_votesummary |
| voting_sharing_atto |
| voting_sharing_atto_sottoscrittori |
| voting_sharing_atto_tag |
| voting_sharing_atto_tipo |
| voting_sharing_comment |
| voting_sharing_ente_tipo |
| voting_sharing_faq |
| voting_sharing_sag |
| voting_sharing_status |
| voting_votazioni |
| voting_votazioni_indicazione |
| voting_votazioni_lex_iscritti |
| voting_votazioni_lex_iscritti_vote |
| voting_votazioni_lpzione |
| voting_votazioni_vote |
| voting_votazioni_vote_test |
| voting_votingcandidabili |
| voting_wf_status |
| voting_wf_step |
+————————————————+

Continua poi con un tweet successivo:

Io fossi in voi lo chiederei a loro, https://privatebin.net/?fe6a4134d0a7e … #lol

Il secondo link condiviso rimanda sempre a Privatebin.net, ma questa volta con la lista di sette donazioni che sarebbero state effettuate a favore della piattaforma Rousseau (con nomi, cognomi, email e importi in chiaro):

Database: web05db01
Table: voting_donazioni

donazioni_id,donazioni_nome,donazioni_data,donazioni_email,donazioni_importo,donazioni_cognome

330206,Maurizio,2018-07-17 16:17:37,***@iol.it,10.00,***
330207,giuseppe,2018-07-17 16:43:26,***@gmail.com,20.00,***
330208,Ivana,2018-07-17 16:57:19,***@gmail.com,50.00,***
330209,Monica,2018-07-17 17:06:43,***@msn.com,10.00,***
330210,alessandro,2018-07-17 17:20:34,***@gmail.com,20.00,***
330211,Luca,2018-07-17 17:21:42,***@tiscali.it,10.00,***
330212,Francesco,2018-07-17 17:23:38,***@tin.it,10.00,***

Se confermati questi dati, per i gestori della piattaforma non sarà una bella notizia. Oltre a dover rivedere la sicurezza dell’intera struttura, dovranno comunicare in tempi brevi al Garante e agli utenti coinvolti su quanto accaduto.

 

AGGIORNAMENTO

Il Corriere riporta la conferma di uno dei donatori:

Contattata dal Corriere della Sera, una delle persone della lista conferma di aver effettuato una donazione nella data indicata: «Non sapevo della pubblicazione delle informazioni da parte dell’hacker, ma sono cose che possono accadere. Diciamo che lo si mette in conto. Per me la diffusione di questi dati non è un problema, continuerò a usare Rousseau», dichiara.

Lo screen pubblicato da Il Corriere della Sera

Condividi

Tags

, , , , ,

David Puente

Nato a Merida (Venezuela), vive in Italia dall'età di 7 anni. Laureato presso l'Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.
REGOLAMENTO DELLA DISCUSSIONE
Non sono consentiti:
- messaggi off-topic (tradotto: non inerenti al tema trattato)
- messaggi anonimi (registratevi almeno a Disqus)
- messaggi pubblicitari o riportanti link truffaldini (verranno sempre moderati i commenti contenenti link esterni)
- messaggi offensivi o contenenti turpiloquio
- messaggi razzisti o sessisti
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)
Se vuoi discutere in maniera costruttiva ed educata sei il benvenuto, mentre maleducati, fanatici ed esaltati sono cortesemente invitati a commentare altrove.
Comunque il proprietario di questo blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi che violeranno queste semplici regole. I maleducati (soprattutto se anonimi) verranno bloccati. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

Regolamento in vigore dal 5 settembre 2016 - Aggiornato 26 agosto 2017.