Il sito Rousseau del M5S non è sicuro

Via twitter l’utente Evariste Gal0is ha pubblicato una vulbnerabilità sulla nuova piattaforma chiamata “Rosseau“. Il bug rilevato si basa essenzialmente su un attacco di tipo Sql Injection.

Nel caso della piattaforma Rousseau l’hacker è riuscito ad accedere al sistema senza avere alcun privilegio da amministratore. Ha potuto visualizzare le informazioni personali degli iscritti, ad esempio quelle di chi che ha effettuato una donazione. Tra i dati sensibili vulnerabili c’erano il nome e il cognome dell’attivista, l’e-mail, la città di residenza, l’importo versato e la tipologia di pagamento utilizzata.

Consigiliamo una volta corretto il bug di cambiare immediatamente password.