Новости
Пользователь «Хабра» grumpysugar рассказал в своем блоге о том, что нашел на сайте проекта «Умное голосование» уязвимость, позволяющую увидеть адреса электронной почты зарегистрированных пользователей.
Как пишет grumpysugar, найденная уязвимость позволила ему изучить журнал технической информации на сайте за 40 дней, а также увидеть адреса электронной почты. Пользователь добавил, что «обратиться напрямую к базе и скачать адреса, не отобразившиеся в логах (включая все старые адреса, которые регистрировались до появления уязвимости), не представлялось возможным».
По мнению пользователя «Хабра», из-за этой «дыры» в сеть могли попасть данные зарегистрировавшихся на сайте пользователей.
Позже команда Алексея Навального сообщила в своем блоге на «Хабре», что устранила уязвимость «в первые же минуты» после того, как к ним обратился grumpysugar. При этом соратники Навального отрицают тот факт, что из-за уязвимости произошла утечка базы данных о пользователях «Умного голосования».
В середине июня «Открытые медиа» обнаружили, что в сети появился как минимум один клон «Умного голосования». Поддельный сайт начали рекламировать как социальных сетях, так и через почтовые рассылки. Как выяснило издание, за фейковыми копиями проекта может стоять создатель программы по поиску экстремистов в соцсетях Евгений Венедиктов.
16 апреля стало известно, что неизвестные получили доступ к базе с адресами электронной почты людей, зарегистрировавшихся на митинг «Свободу Навальному!». Многим людям, попавшим в базу, присылали украденные файлы по почте, сопровождая письмо угрозами: «Мы продолжим получать о вас новые данные, ха-ха-ха. А пока мы приступаем к деанонимизации почт и скоро узнаем ваши имена, телефоны, адреса».
Также письма рассылали работодателям сторонников Навального — бывшим и настоящим. Им обещали «репутационный ущерб и пристальное внимание СМИ и правоохранительных органов».
Позже соратники Навального сообщили, что вычислили человека, который слил в сеть данные пользователей. Как выяснили в ФБК, им оказался бывший сотрудник фонда Федор Горожанко. Сам Федор отрицал свою причастность к взлому почтового сервера.