Qualcuno ha trovato un file del database su Il Blog delle Stelle

In vista del voto su Rousseau esperti e hacker stanno cercando qualche anomalia per poi pubblicarle online

Nel giorno del voto per il futuro del Governo italiano, un account Twitter appena creato di nome Hack5Stelle (@Hack5S) pubblica alcuni link del dominio «dona.ilblogdellestelle.it» da dove è possibile scaricare un file .Sql, ossia di una porzione del database erroneamente salvata e lasciata dagli sviluppatori del sito del Movimento 5 Stelle:


Exposed Database Structure (https://dona.ilblogdellestelle.it/database.sql);
GIT directory exposed https://dona.ilblogdellestelle.it/.git/HEAD);
Database Credentials exposed:
‘hostname’ => ‘localhost’,
‘username’ => ‘mydonor’,
‘password’ => ‘mysecure’
‘database’ => ‘movimento5stelle_landing_nuova’


Il file .Sql è relativamente piccolo, appena 16k di spazio occupato, e riguarda la creazione delle tabelle necessarie per la piattaforma legata alle donazioni, ma la cosa più preoccupante è il secondo file, le credenziali per il database – con una password molto discutibile – e i tweet successivi dove riporta altre informazioni su credenziali e password:

Accessi e password pubblicati dall’account Twitter @Hack5S

È chiaro che in vista del voto hacker ed esperti di informatica vari stanno cercando, nel bene o nel male, di scoprire qualcosa sulla piattaforma Rousseau e quelle collegate al Movimento 5 Stelle. Questa scoperta di certo non è un bene e chissà con quale leggerezza avranno lasciato altro materiale nei server dell’Associazione Rousseau.

Leggi anche: