Сайт Petitions.by был, вероятно, взломан, вследствие чего информация о 600 тысячах пользователей оказалась в открытом доступе.
«Из-за непредвиденной ситуации в работе нашей команды было обнародовано более 600 000 аккаунтов. Мы приносим свои извинения. Будьте бдительны, эти данные могут быть использованы мошенниками. Чтобы не стать жертвой мошенничества, просим вас не переходить по неизвестным ссылкам, не отвечать на звонки и сообщения с неизвестных номеров», — говорится в рассылке сайта. Скриншоты этого сообщения уже появились в сети.
Отметим, что на самом сайте информации о взломе нет. Как только появится официальный комментарий о произошедшем, мы его добавим.
Дополнено
Ближе к вечеру среды белорусские пользователи Telegram начали жаловаться на массовую спам-рассылку от имени различных каналов. В сообщениях говорится о внесении номера телефона в некую базу данных. Эти сообщения присылаются посредством автоматической рассылки. Все, что вам нужно сделать, — заблокировать внезапно появившегося в ленте пользователя.
Офис Светланы Тихановской подтверждает, что ни офис, ни «Голос» не имеют никакого отношения к данной рассылке. У Светланы Тихановской есть официальные аккаунты в соцсетях — и только через них может идти ее коммуникация. В заявлении говорится, что данные пользователей «Голоса» находятся под надежной защитой, их невозможно взломать и внести в какие-либо базы данных. За 8 месяцев существования платформы ни один пользователь не был раскрыт. И сегодня — не исключение.
По поводу взлома выступил основатель сайта Владимир Ковалкин.
— Что произошло? Злоумышленнику удалось взломать аккаунт одного из модераторов и создать фейковую массовую рассылку в адрес пользователей. Взлом был обнаружен в течение 10 минут, а рассылка остановлена. Тем не менее, около 15 тысяч пользователей успели получить фейковое письмо.
Могли ли утечь какие-то данные? Да, могли утечь условно публичные данные подписи, которую пользователь оставляет под обращением и которыми обладает любой чиновник, рассматривающий обращение: ФИО, адрес, e-mail. Никакие другие данные Petitions.by не запрашивает и не обрабатывает. То есть ваши платежные карточки, аккаунт электронной почты, аккаунты в соцсетях — все это в безопасности.
Что мы собираемся с этим делать? Мы проведем дополнительный аудит безопасности и усилим защиту. Последний год Petitions.by находится под постоянными атаками злоумышленников: нас «ддосят», к аккаунтам пользователей перебирают пароли, пытаются взломать базу данных SQL-инъекциями. Мы усиливаем настройки сетевой защиты, добавляем капчи, что не всегда положительно сказывается на пользовательском опыте, но позволяет отбивать атаки. Мы также никогда не запрашиваем и не храним данных больше, чем необходимо для официальной подписи под петицией-обращением. Из этой ситуации мы сделаем выводы и выйдем более сильными и защищенными.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
