Connect with us

Bismark.it – Il magazine su Sicurezza Digitale e Tecnologia

News

Il sito Rousseau del M5S non è sicuro

Via twitter l’utente Evariste Gal0is ha pubblicato una vulbnerabilità sulla nuova piattaforma chiamata “Rosseau“. Il bug rilevato si basa essenzialmente su un attacco di tipo Sql Injection.

Nel caso della piattaforma Rousseau l’hacker è riuscito ad accedere al sistema senza avere alcun privilegio da amministratore. Ha potuto visualizzare le informazioni personali degli iscritti, ad esempio quelle di chi che ha effettuato una donazione. Tra i dati sensibili vulnerabili c’erano il nome e il cognome dell’attivista, l’e-mail, la città di residenza, l’importo versato e la tipologia di pagamento utilizzata.

Consigiliamo una volta corretto il bug di cambiare immediatamente password.




Continue Reading

More in News

Advertisement

Top Post

News

To Top