Технологии

В Сети пишут, что в свободный доступ попали данные 200 тыс. пользователей платформы petitions.by

В частности, в этом списке есть имена, e-mail или даже домашние адреса отдельных пользователей.

13 мая 2021, 14:22
827
Технологии 42.tut.by
0

В специализированном Telegram-канале, посвященном утечкам информации, сообщили, что «в свободный доступ выложили 208 922 записи (в Excel-файле) из утечки базы данных белорусской платформы для онлайн-петиций „Удобный город“ (petitions.by)», пишет 42.TUT.BY. В частности, в этом списке есть имена, e-mail или даже домашние адреса отдельных пользователей.

Напомним: накануне 25 марта было обнародовано более 600 000 аккаунтов пользователей платформы для онлайн-петиций «Удобный город». Тогда в Petitions.by пояснили, что «злоумышленнику удалось взломать аккаунт одного из модераторов и создать фейковую массовую рассылку в адрес пользователей. Взлом был обнаружен в течение 10 минут, а рассылка остановлена. Тем не менее около 15 тысяч пользователей успели получить фейковое письмо».

На вопрос, была ли утечка каких-то данных, в инициативе ответили, что могли «утечь» условно публичные данные подписи, которую пользователь оставляет под обращением и которыми обладает любой чиновник, рассматривающий обращение. То есть фамилия-имя-отчество, адрес и e-mail.

«Никакие другие данные Petitions.by не запрашивает и не обрабатывает. То есть ваши платежные карточки, аккаунт электронной почты, аккаунты в соцсетях — все это в безопасности», — сообщили в Petitions.by, добавив, что платформа проведет дополнительный аудит безопасности и усилит защиту.

Спустя почти два месяца, 12 мая, на специализированном форуме некто выложил Excel-файл с данными, якобы взятыми с petitions.by (по понятным причинам мы не даем ссылку и не упоминаем название ресурса).

Мы проверили в этом списке информацию о наших знакомых, оставлявших в разное время подписи на Petitions.by. Некоторых в перечне не оказалось. В пяти случаях упоминался e-mail человека и «привязанные» к нему имя-фамилия. В трех случаях из этих пяти в списке нашлись домашние адреса людей, и в двух — мобильный номер (вероятно, пользователь мог оставить свой телефон, например, для связи модератора с создателем петиции, но это не удалось проверить за давностью событий).

Как еще в марте писал у себя в Facebook основатель проекта Petitions.by Владимир Ковалкин, во время взлома действительно могла утечь информация о пользователях платформы, так как «модератор проверяет данные пользователей (ФИО, адрес, адрес e-mail) на предмет мата, оскорблений, экстремистских призывов и тому подобного. Также пользователь по желанию может оставлять свой телефон для связи с модератором. Эти данные можно автоматизированно считать».

По мнению Владимира, злоумышленник знал личность, логин и пароль модератора. «Подобрать пароль вручную практически невозможно из-за его длины и сложности, а автоматизированному подбору препятствует капча, — написал он. — За последние полгода наши модераторы неоднократно подвергались арестам, у них дома проходили обыски, изымалась техника. Не исключен человеческий фактор, когда пароль мог быть использован где-то еще. Однако точно известно, что сочетание логина и пароля модератора было уникальным и злоумышленник мог подобрать сочетание, только установив личность модератора».

Тогда же основатель проекта пообещал провести аудит безопасности портала, усилить защиту и запросить помощь специалистов по кибербезопасности для проведения расследования. Так, после произошедшего учетная запись модератора получила еще несколько дополнительных слоев защиты.

Подпишитесь на канал EX-PRESS.BY в Telegram и будьте в курсе самых актуальных событий Борисова, Жодино, страны и мира.
Добро пожаловать в реальность!
Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter

Конвертер

ПОСЛЕДНИЕ НОВОСТИ
Политика
Санкции Запада граничат с объявлением экономической войны - МИД Беларуси
Экономика
Санкции против белорусского хлоркалия вызовут дефицит удобрений на рынке - БКК
Общество
Объявлен красный уровень угрозы из-за жары
Новости Жодино
Газон, а не амфитеатр. Для чего расчистили площадку в городском парке Жодино
Спорт
Сборную России в Москве встретил отряд ОМОНа, микроавтобус Росгвардии и 5 полицейских машин. Болельщиков не было
Общество
Прокурор запросил для Бабарико 15 лет тюрьмы
Общество
В Беларуси нехватка медработников: некоторые учреждения ищут сотни сотрудников
Общество
40 суток подряд. Бывшего милиционера не выпустили из ИВС на Окрестина и арестовали в третий раз
Новости Жодино
Жительница Жодино предупреждает о яме возле магазина. Фотофакт
Политика
Китай выступил решительно против односторонних санкций Евросоюза в отношении Беларуси
ВСЕ НОВОСТИ