Bonus 500 euro per i neo – maggiorenni: studente hackera il sito

Quello dei 500 euro per la formazione, non è l’unico bonus “regalato” dal Governo. Con gli insegnanti anche gli studenti, per l’esattezza quelli neo – diciottenni, possono beneficiare di questa somma e spenderla in cultura. Per farlo anche devono accedere a un’applicazione web, 18app per l’appunto. Peccato che uno di questi neo – maggiorenni sia riuscito senza troppi problemi ad hackerare il sito.

Il piccolo pirata informatico – Classe ’98, anche lui beneficiario del bonus 500 euro e con una grande passione per l’informatica. Questo è l’identikit del piccolo hacker che è riuscito a isolare le vulnerabilità del codice del portale. Una serie di parametri quelli pensati dal giovane che, se utilizzati con cattive intenzioni, potevano alterare tutto il sistema di erogazione del bonus 500 euro per i nuovi maggiorenni

Le falle di 18app – La prima falla segnalata dal piccolo pirata informatico è relativa a una problematica nella gestione dell’autenticazione. Questa permetteva a un malintenzionato di modificare l’ID dell’utente e creare coupon utilizzando la disponibilità residua dei bonus degli altri. In parole povere in questo modo si potevano generare bonus infiniti. Con la seconda falla, invece,  si potevano invece cancellare i bonus altrui, mentre la terza toccava la privacy e i dati sensibili degli utenti: chiunque sarebbe potuto entrarne in possesso.

Ethical Hacker – Ma il ragazzo non ha fatto niente di tutto questo. Invece ha segnalato i problemi riscontrati a Sogei, l’ente che si è occupato della pubblicazione del sito 18app.it affinché li risolvesse.