Scopri di più su DOMINO, la nuova rivista sul mondo che cambia

Qualcuno ha trovato un file del database su Il Blog delle Stelle

In vista del voto su Rousseau esperti e hacker stanno cercando qualche anomalia per poi pubblicarle online

Nel giorno del voto per il futuro del Governo italiano, un account Twitter appena creato di nome Hack5Stelle (@Hack5S) pubblica alcuni link del dominio «dona.ilblogdellestelle.it» da dove è possibile scaricare un file .Sql, ossia di una porzione del database erroneamente salvata e lasciata dagli sviluppatori del sito del Movimento 5 Stelle:


Exposed Database Structure (https://dona.ilblogdellestelle.it/database.sql);
GIT directory exposed https://dona.ilblogdellestelle.it/.git/HEAD);
Database Credentials exposed:
‘hostname’ => ‘localhost’,
‘username’ => ‘mydonor’,
‘password’ => ‘mysecure’
‘database’ => ‘movimento5stelle_landing_nuova’


Il file .Sql è relativamente piccolo, appena 16k di spazio occupato, e riguarda la creazione delle tabelle necessarie per la piattaforma legata alle donazioni, ma la cosa più preoccupante è il secondo file, le credenziali per il database – con una password molto discutibile – e i tweet successivi dove riporta altre informazioni su credenziali e password:

Accessi e password pubblicati dall’account Twitter @Hack5S

È chiaro che in vista del voto hacker ed esperti di informatica vari stanno cercando, nel bene o nel male, di scoprire qualcosa sulla piattaforma Rousseau e quelle collegate al Movimento 5 Stelle. Questa scoperta di certo non è un bene e chissà con quale leggerezza avranno lasciato altro materiale nei server dell’Associazione Rousseau.

Leggi anche: