Технологии

В Сети пишут, что в свободный доступ попали данные 200 тыс. пользователей платформы petitions.by

В частности, в этом списке есть имена, e-mail или даже домашние адреса отдельных пользователей.

Технологии ZERKALO
0

В специализированном Telegram-канале, посвященном утечкам информации, сообщили, что «в свободный доступ выложили 208 922 записи (в Excel-файле) из утечки базы данных белорусской платформы для онлайн-петиций „Удобный город“ (petitions.by)», пишет 42.TUT.BY. В частности, в этом списке есть имена, e-mail или даже домашние адреса отдельных пользователей.

Напомним: накануне 25 марта было обнародовано более 600 000 аккаунтов пользователей платформы для онлайн-петиций «Удобный город». Тогда в Petitions.by пояснили, что «злоумышленнику удалось взломать аккаунт одного из модераторов и создать фейковую массовую рассылку в адрес пользователей. Взлом был обнаружен в течение 10 минут, а рассылка остановлена. Тем не менее около 15 тысяч пользователей успели получить фейковое письмо».

На вопрос, была ли утечка каких-то данных, в инициативе ответили, что могли «утечь» условно публичные данные подписи, которую пользователь оставляет под обращением и которыми обладает любой чиновник, рассматривающий обращение. То есть фамилия-имя-отчество, адрес и e-mail.

«Никакие другие данные Petitions.by не запрашивает и не обрабатывает. То есть ваши платежные карточки, аккаунт электронной почты, аккаунты в соцсетях — все это в безопасности», — сообщили в Petitions.by, добавив, что платформа проведет дополнительный аудит безопасности и усилит защиту.

Спустя почти два месяца, 12 мая, на специализированном форуме некто выложил Excel-файл с данными, якобы взятыми с petitions.by (по понятным причинам мы не даем ссылку и не упоминаем название ресурса).

Мы проверили в этом списке информацию о наших знакомых, оставлявших в разное время подписи на Petitions.by. Некоторых в перечне не оказалось. В пяти случаях упоминался e-mail человека и «привязанные» к нему имя-фамилия. В трех случаях из этих пяти в списке нашлись домашние адреса людей, и в двух — мобильный номер (вероятно, пользователь мог оставить свой телефон, например, для связи модератора с создателем петиции, но это не удалось проверить за давностью событий).

Как еще в марте писал у себя в Facebook основатель проекта Petitions.by Владимир Ковалкин, во время взлома действительно могла утечь информация о пользователях платформы, так как «модератор проверяет данные пользователей (ФИО, адрес, адрес e-mail) на предмет мата, оскорблений, экстремистских призывов и тому подобного. Также пользователь по желанию может оставлять свой телефон для связи с модератором. Эти данные можно автоматизированно считать».

По мнению Владимира, злоумышленник знал личность, логин и пароль модератора. «Подобрать пароль вручную практически невозможно из-за его длины и сложности, а автоматизированному подбору препятствует капча, — написал он. — За последние полгода наши модераторы неоднократно подвергались арестам, у них дома проходили обыски, изымалась техника. Не исключен человеческий фактор, когда пароль мог быть использован где-то еще. Однако точно известно, что сочетание логина и пароля модератора было уникальным и злоумышленник мог подобрать сочетание, только установив личность модератора».

Тогда же основатель проекта пообещал провести аудит безопасности портала, усилить защиту и запросить помощь специалистов по кибербезопасности для проведения расследования. Так, после произошедшего учетная запись модератора получила еще несколько дополнительных слоев защиты.

Подпишитесь на канал ex-press.live в Telegram и будьте в курсе самых актуальных событий Борисова, Жодино, страны и мира.
Добро пожаловать в реальность!
Темы:
petitions.by
данные пользователей
Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter
ПОСЛЕДНИЕ НОВОСТИ
Политика
«Гарант стабильности, конечно, настоящий богатырь. По лестнице подняться уже не может, зато груду нарубленных дров на фото показывает»
Общество
«Если этот человек сейчас сидит в аппарате, то он максимально заинтересован в раскручивании репрессий»
Общество
Погиб начальник отдела СИЗО №1
Общество
Белорусский экс-политзаключенный ударил молотком по стене Кремля
Политика
Дмитриев считает, что для перемен в Беларуси нужна поддержка ЕС, а не санкции
Общество
«Если бы такое произошло в Минске — он бы просто рухнул». Как беларусы пережили «ураган столетия» в США
В мире
«Мы нападем непосредственно на Санкт-Петербург». Военные из Польши и стран Балтии обсудили военный ответ на возможное вторжение РФ
Культура
В Штутгарте почти два десятка человек обратились к врачам после того, как сходили в оперу
Политика
Экс-кандидатку в президенты Татьяну Короткевич посадили на 15 суток из-за фото в соцсетях — «Наша Ніва»
Общество
«В детстве слышал от родственников». Минчанин нашел в шкафу ружье «из коллекции князей Радзивиллов»
ВСЕ НОВОСТИ
ПОСЛЕДНИЕ НОВОСТИ
Политика
«Гарант стабильности, конечно, настоящий богатырь. По лестнице подняться уже не может, зато груду нарубленных дров на фото показывает»
Общество
«Если этот человек сейчас сидит в аппарате, то он максимально заинтересован в раскручивании репрессий»
Общество
Погиб начальник отдела СИЗО №1
Общество
Белорусский экс-политзаключенный ударил молотком по стене Кремля
Политика
Дмитриев считает, что для перемен в Беларуси нужна поддержка ЕС, а не санкции
Общество
«Если бы такое произошло в Минске — он бы просто рухнул». Как беларусы пережили «ураган столетия» в США
В мире
«Мы нападем непосредственно на Санкт-Петербург». Военные из Польши и стран Балтии обсудили военный ответ на возможное вторжение РФ
Культура
В Штутгарте почти два десятка человек обратились к врачам после того, как сходили в оперу
Политика
Экс-кандидатку в президенты Татьяну Короткевич посадили на 15 суток из-за фото в соцсетях — «Наша Ніва»
Общество
«В детстве слышал от родственников». Минчанин нашел в шкафу ружье «из коллекции князей Радзивиллов»
ВСЕ НОВОСТИ