2016/10/21

Donald Trump usa server obsoleti e insicuri e finti contatori di donazioni

Anche il candidato repubblicano alla presidenza, Donald Trump, ha qualche problema con l’informatica. Sul suo sito elettorale, DonaldJTrump.com, fino a ieri c’era un contatore a scorrimento (in alto nell’immagine qui accanto) che sembrava essere un elenco in tempo reale dei nuovi donatori e sostenitori della sua campagna elettorale.

Ma il creatore del contatore non ha fatto i conti con la sagacia degli informatici. Uno di loro, Jack Canty, ha twittato di aver scoperto che il contatore è semplicemente un file in formato XML, contenente circa 500 nomi, che risale a dieci giorni fa e si ripete a ciclo continuo. Lo si vedeva esaminando il codice sorgente del sito, come ha confermato anche The Concourse.

Il responsabile digitale della campagna Trump, Brad Parscale, ha dichiarato a Business Insider che “il contatore non è pensato per essere in tempo reale e semplicemente rappresenta persone che, come milioni di altre, hanno fatto una donazione alla campagna”. Però intanto il file XML è ora scomparso.

Vari server di mail di Trump.org, legati alle attività commerciali di Donald Trump, inoltre, usano Windows Server 2003 e IIS 6.0, che è obsoleto e insicuro (Microsoft non fornisce più aggiornamenti di sicurezza da luglio 2015) oltre che mal configurato senza autenticazione a due fattori, secondo l’esperto di sicurezza Kevin Beaumont, che ha segnalato pubblicamente queste vulnerabilità, poi riprese da Motherboard. Tutte, va notato, sono state scoperte usando dati pubblicamente accessibili.

Non è la prima volta che i siti legati a Trump denotano una disinvoltura sorprendente nella sicurezza informatica: il suo sito rendeva pubblicamente accessibili i dati personali dei candidati in cerca di lavoro e il negozio online elettorale del candidato repubblicano, shop.donaldjtrump.com, non offre una connessione HTTPS, per cui trasmette i dati personali e i numeri delle carte di credito degli acquirenti in chiaro su Internet. Piuttosto ironico, visto che Trump ha fatto pesare molto l’uso di un server di posta insicuro da parte di Hillary Clinton per lo scambio di mail di lavoro.


Fonte aggiuntiva: Motherboard.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili