15 тысяч юзеров получили фейковые письма. Что происходит с Petitions.by?

Сегодня вечером некоторые медиа написали о взломе сайта Petitions.by. Якобы с сайта утекли персональные данные 600 тыс пользователей. 

Оставить комментарий

Сегодня вечером некоторые медиа написали о взломе сайта Petitions.by. Якобы с сайта утекли персональные данные 600 тыс пользователей. 

UPD. Команда Petitions.by подготовила объяснялку того, что произошло. Публикуем её.

Злоумышленнику удалось взломать аккаунт одного из модераторов и создать фейковую массовую рассылку в адрес пользователей. Взлом был обнаружен в течении 10-ти минут, а рассылка остановлена. Тем не менее, около 15 тысяч пользователей успели получить фейковое письмо.

Могли ли утечь какие-то данные?

Да, могли утечь условно публичные данные подписи, которую пользователь оставляет под обращением и которыми обладает любой чиновник, рассматривающий обращение: ФИО, адрес, адрес e-mail. Никакие другие данные Petitions.by не запрашивает и не обрабатывает. То есть, ваши платежные карточки, аккаунт электронной почты, аккаунты в соцсетях — все это в безопасности.

Что мы собираемся с этим делать?

Мы проведем дополнительный аудит безопасности и усилим защиту. Последний год Petitions.by находится под постоянными атаками злоумышленников — нас DDOSят, к аккаунтам пользователей перебирают пароли, пытаются взломать базу данных SQL инъекциями. Мы усиливаем настройки сетевой защиты, добавляем капчи, что не всегда положительно сказывается на пользовательском опыте, но позволяет отбивать атаки. Мы также никогда не запрашиваем и не храним данных больше, чем необходимо для официальной подписи под петицией-обращением. Из этой ситуации мы сделаем выводы и выйдем более сильными и защищенными.

Зачем это злоумышленникам?

Злоумышленники хотят, чтобы мы боялись, и сидели молча на диване и 25 марта, и всю последующую жизнь. Администраторы нашего сайта за последние полгода неоднократно задерживались правоохранительными органами, в числе прочего изымалась рабочая техника. Но мы усиливаем меры безопасности и знаем, что провокации ничего не изменят, а голоса беларусов и дальше будут звучать громко и решительно. Вместе мы сила!


Одной из первых такую новость опубликовала «Наша Нiва». Издание ссылалось на некую рассылку, полученную от Petitions.by:

«У сувязі з непрадбачанай сітуацыяй у працы нашай каманды ў адкрытым доступе аказаліся даныя больш чым 600 тысяч акаўнтаў. Мы прыносім свае выбачэнні. Будзьце пільнымі, гэтымі данымі могуць скарыстацца махляры. Каб не стаць ахвярай падману, мы просім вас не пераходзіць па невядомых спасылках, не адказваць на званкі і паведамленні з незнаёмых нумароў».  

Как пояснили dev.by в Petitions.by, такую рассылку они не распространяли. Видимо, факт взлома всё-таки был — кто-то получил доступ к правам модератора, ответственного за рассылку. Общий масштаб утечки данных (если она была) пока неизвестен. Разработчики разбираются в ситуации. 

В данный момент сайт для сбора подписей под петициями не открывается.   

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

HRgile.club 2021 Online
23 апреля

HRgile.club 2021 Online

Минск

Читайте также

Лавриненко «Некодер» в суде над ИТ-директором: «Хотел предостеречь от посещения беспорядков»
Лавриненко «Некодер» в суде над ИТ-директором: «Хотел предостеречь от посещения беспорядков»
Лавриненко «Некодер» в суде над ИТ-директором: «Хотел предостеречь от посещения беспорядков»
21 апреля в суде Московского района Минска продолжилось заседание по «делу о лазерных указках». Был допрошен свидетель — ИТ-менеджер и автор телеграм-канала «Колонка некодера» Сергей Лавриненко.    
2 комментария
Главред TechCrunch написал колонку про то, как режим закрыл «Имагуру»
Главред TechCrunch написал колонку про то, как режим закрыл «Имагуру»
Главред TechCrunch написал колонку про то, как режим закрыл «Имагуру»
«Не отпускают 5-й месяц». Разработчик хочет уволиться за прогулы. Вариант?
«Не отпускают 5-й месяц». Разработчик хочет уволиться за прогулы. Вариант?
«Не отпускают 5-й месяц». Разработчик хочет уволиться за прогулы. Вариант?
Разработчика не отпускает наниматель. Он спрашивает, можно ли уволиться с помощью прогулов и сложно ли будет потом найти работу.
13 комментариев
В Беларуси запустили цифровой медсервис MedElement
В Беларуси запустили цифровой медсервис MedElement
В Беларуси запустили цифровой медсервис MedElement

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже