В открытом доступе появились базы данных сторонников Навального: полмиллиона имейлов и 52 тысячи имен
Неизвестные получили доступ к базе электронных адресов с сайта "Свободу Навальному!", где могут зарегистрироваться желающие выйти на следующий митинг в поддержку политика.
Информация об этом появилась вечером 15 апреля. Несколько людей, зарегистрировавшихся на сайте free.navalny.com, рассказали Настоящему Времени, что получили письмо, к которому была прикреплена база с адресами электронной почты. Они обнаружили в ней в том числе собственные адреса.
"В прикрепленном файле вся база почт – можете найти там свою. Для тех, кто сомневается, помимо адреса почты, мы добавили время вашей регистрации и ее подтверждения. Это поможет вспомнить момент, когда вы отдали свои данные в руки лузеров. В базе 529 тысяч почт – там 70% ботов, но есть и живые люди, как вы", – говорилось в письме. Доказательств регистраций с помощью ботов (программ, имитирующих действия людей) в письме не представлено.
Авторы письма также заявили, что приступают к деанонимизации людей из базы и после этого продадут ее рекламным компаниям. На момент утечки на сайте в поддержку Навального было зарегистрировано более 430 тысяч потенциальных участников протестов.
Первым об утечке 15 апреля сообщил в своем телеграм-канале специалист по кибербезопасности Павел Ситников. Вскоре он опубликовал файл с предположительными именами и номерами телефонов 52 тысяч зарегистрировавшихся на сайте в поддержку Навального: такие сведения можно получить, введя имейл в один из сервисов, собирающих персональные данные из открытых источников и утекших баз данных.
Ситников отказался называть Настоящему Времени источник этого документа, сказав лишь: "Хорошие люди делятся".
Команда Навального подтвердила подлинность базы и извинилась за ее утечку. Речь идет о базе, которая использовалась для рассылки по электронным адресам с помощью американского сервиса Mailgun, заявил директор Фонда борьбы с коррупцией Иван Жданов. По его словам, соратники Навального начали расследование утечки.
"Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных. Самую большую подлость, которую могут сделать злоумышленники – отправить вам неприятное письмо, которое, вероятно, попадет в спам. Приносим извинения за доставленные неприятности. Такое произошло впервые. Мы сделаем все, чтобы такой ситуации больше не повторилось", – говорится в сообщении ФБК.
"Массовая рассылка по этим адресам невозможна, любой мейлер [сервис массовой рассылки] и любой почтовый сервер забанит такую рассылку, если она идет не от нас – не от тех, кому пользователь давал согласие на рассылку", – сказал Настоящему Времени руководитель сети региональных штабов Навального Леонид Волков.
"Мы сейчас продолжаем расследование, запросили у Mailgun логи, но пока работаем, как работали", – отметил Волков.
Бывший консультант фонда Навального по кибербезопаности Владислав Здольников считает, что утечка могла произойти из-за действия инсайдера в ФБК или сервисе Mailgun. "Моя рекомендация ФБК очень простая и очевидная. Нужно уделять больше внимания информационной безопасности: репутация зарабатывается долго и сложно, теряется в миг, а восстанавливается ещё сложнее. Нужно хорошо понимать, постоянно держать в голове абсолютно все узлы, через которые проходит чувствительная информация", – пишет он в своем телеграм-канале.
Кампания "Свободу Навальному!" стартовала в конце марта 2021 года. Соратники политика запустили одноименный сайт и предложили зарегистрироваться на нем всем, кто готов выйти на следующий митинг в поддержку политика. Для регистрации надо указать свое местоположение и адрес электронной почты.
Читай нас в Телеграме
Comments are closed.