В специализированном Telegram-канале, посвященном утечкам информации, сообщили, что «в свободный доступ выложили 208 922 записи (в Excel-файле) из утечки базы данных белорусской платформы для онлайн-петиций „Удобный город“ (petitions.by)», пишет 42.TUT.BY. В частности, в этом списке есть имена, e-mail или даже домашние адреса отдельных пользователей.
Напомним: накануне 25 марта было обнародовано более 600 000 аккаунтов пользователей платформы для онлайн-петиций «Удобный город». Тогда в Petitions.by пояснили, что «злоумышленнику удалось взломать аккаунт одного из модераторов и создать фейковую массовую рассылку в адрес пользователей. Взлом был обнаружен в течение 10 минут, а рассылка остановлена. Тем не менее около 15 тысяч пользователей успели получить фейковое письмо».
На вопрос, была ли утечка каких-то данных, в инициативе ответили, что могли «утечь» условно публичные данные подписи, которую пользователь оставляет под обращением и которыми обладает любой чиновник, рассматривающий обращение. То есть фамилия-имя-отчество, адрес и e-mail.
«Никакие другие данные Petitions.by не запрашивает и не обрабатывает. То есть ваши платежные карточки, аккаунт электронной почты, аккаунты в соцсетях — все это в безопасности», — сообщили в Petitions.by, добавив, что платформа проведет дополнительный аудит безопасности и усилит защиту.
Спустя почти два месяца, 12 мая, на специализированном форуме некто выложил Excel-файл с данными, якобы взятыми с petitions.by (по понятным причинам мы не даем ссылку и не упоминаем название ресурса).
Мы проверили в этом списке информацию о наших знакомых, оставлявших в разное время подписи на Petitions.by. Некоторых в перечне не оказалось. В пяти случаях упоминался e-mail человека и «привязанные» к нему имя-фамилия. В трех случаях из этих пяти в списке нашлись домашние адреса людей, и в двух — мобильный номер (вероятно, пользователь мог оставить свой телефон, например, для связи модератора с создателем петиции, но это не удалось проверить за давностью событий).
Как еще в марте писал у себя в Facebook основатель проекта Petitions.by Владимир Ковалкин, во время взлома действительно могла утечь информация о пользователях платформы, так как «модератор проверяет данные пользователей (ФИО, адрес, адрес e-mail) на предмет мата, оскорблений, экстремистских призывов и тому подобного. Также пользователь по желанию может оставлять свой телефон для связи с модератором. Эти данные можно автоматизированно считать».
По мнению Владимира, злоумышленник знал личность, логин и пароль модератора. «Подобрать пароль вручную практически невозможно из-за его длины и сложности, а автоматизированному подбору препятствует капча, — написал он. — За последние полгода наши модераторы неоднократно подвергались арестам, у них дома проходили обыски, изымалась техника. Не исключен человеческий фактор, когда пароль мог быть использован где-то еще. Однако точно известно, что сочетание логина и пароля модератора было уникальным и злоумышленник мог подобрать сочетание, только установив личность модератора».
Тогда же основатель проекта пообещал провести аудит безопасности портала, усилить защиту и запросить помощь специалистов по кибербезопасности для проведения расследования. Так, после произошедшего учетная запись модератора получила еще несколько дополнительных слоев защиты.
Добро пожаловать в реальность!