Сайт Petitions.by быў узламаны, з прычыны чаго інфармацыя пра 600 тысячах карыстальнікаў апынулася ў адкрытым доступе, паведаміла сёння «Наша Ніва», спасылаючыся на рассылку адміністрацыі сайта (такі ліст атрымалі не ўсе карыстальнікі, ёсць сумневы, што яго адпраўляла адміністрацыя).
«З-за неспадзяванай сітуацыі ў працы нашай каманды было апублікавана больш за 600 000 акаўнтаў. Мы прыносім свае прабачэнні. Будзьце пільныя, гэтыя дадзеныя могуць быць выкарыстаны ашуканцамі. Каб не стаць ахвярай махлярства, просім вас не пераходзіць па невядомых спасылках, не адказваць на званкі і паведамленні з невядомых нумароў », - гаворыцца ў рассыланні сайта. Скрыншоты гэтага паведамлення ўжо з'явіліся ў сеткі.
Адзначым, што на самім сайце інфармацыі аб узломе няма. Як толькі з'явіцца афіцыйны каментар пра здарэнне, мы яго дадамо.
дапоўнена
Бліжэй да вечара асяроддзя беларускія карыстальнікі Telegram пачалі скардзіцца на масавую спам-рассылку ад імя розных каналаў. У паведамленнях гаворыцца аб унясенні нумары тэлефона ў нейкую базу дадзеных. Гэтыя паведамленні дасылаюцца з дапамогай аўтаматычнай рассылкі. Усё, што вам трэба зрабіць, - заблакаваць раптоўна з'явіўся ў стужцы карыстальніка.
Офіс Святланы Ціханоўскі пацвярджае, што ні офіс, ні «Голас» не маюць ніякага дачынення да дадзенай рассыланні. У Святланы Ціханоўскі ёсць афіцыйныя акаўнты ў сацсетках - і толькі праз іх можа ісці яе камунікацыя. У заяве гаворыцца, што дадзеныя карыстальнікаў «Галасы» знаходзяцца пад надзейнай абаронай, іх немагчыма ўзламаць і ўнесці ў якія-небудзь базы дадзеных. За 8 месяцаў існавання платформы ні адзін карыстальнік не быў раскрыты. І сёння - не выключэнне.
Заснавальнік Petitions.by пракаментаваў верагодны ўзлом
З нагоды ўзлому выступіў заснавальнік сайта Уладзімір Ковалкин.
- Што адбылося? Зламысніку атрымалася ўзламаць рахунак аднаго з мадэратараў і стварыць фэйкавую масавую рассылку на адрас карыстальнікаў. Ўзлом быў знойдзены на працягу 10 хвілін, а рассылка спыненая. Тым не менш, каля 15 тысяч карыстальнікаў паспелі атрымаць фэйкавую ліст.
Ці маглі ўцякаць нейкія дадзеныя? Так, маглі ўцякаць ўмоўна публічныя дадзеныя подпісы, якую карыстальнік пакідае пад зваротам і якімі валодае любы чыноўнік, які разглядае зварот: Прозвішча, імя, адрас, e-mail. Ніякія іншыя дадзеныя Petitions.by не запытвае і не апрацоўвае. Гэта значыць вашы аплатныя карткі, рахунак электроннай пошты, акаўнты ў сацсетках - усё гэта ў бяспецы.
Што мы збіраемся з гэтым рабіць? Мы правядзем дадатковы аўдыт бяспекі і ўзмоцнім абарону. Апошні год Petitions.by знаходзіцца пад пастаяннымі нападамі зламыснікаў: нас «Ддос», да акаўнтаў карыстальнікаў перабіраюць паролі, спрабуюць узламаць базу дадзеных SQL-ін'екцыямі. Мы ўзмацняем налады сеткавай абароны, дадаем капчу, што не заўсёды станоўча адбіваецца на карыстацкім вопыце, але дазваляе адбіваць атакі. Мы таксама ніколі не запытваем і не захоўваем дадзеных больш, чым неабходна для афіцыйнай подпісы пад петыцыяй-зваротам. З гэтай сітуацыі мы зробім высновы і выйдзем больш моцнымі і абароненымі.
Наш канал у Telegram. Далучайцеся!
Ёсць пра што рассказать? Пішыце ў наш телеграм-бот. Гэта ананімна і хутка