Пользователь «Хабра» нашел на сайте «Умного голосования» уязвимость, позволяющую увидеть имейлы зарегистрированных пользователей
Пользователь «Хабра» grumpysugar рассказал, что нашел на сайте проекта «Умного голосования» уязвимость, которая позволяет увидеть адреса электронной почты людей, регистрирующихся на сайте.
Из-за найденной «дыры», пишет пользователь, он смог изучить журнал технической информации на сайте за 40 дней, в том числе нашел адреса имейлов.
«Однако обратиться напрямую к базе и скачать адреса, не отобразившиеся в логах (включая все старые адреса, которые регистрировались до появления уязвимости), не представлялось возможным», — ответил grumpysugar.
Автор поста предположил, что из-за этой уязвимости в сеть могли попасть данные зарегистрировавшихся пользователей.
Команда Алексея Навального сообщила вечером 22 июля, что устранила уязвимость «в первые же минуты» после того, как к ним обратился пользователь «Хабра» и специалисты нашли ошибку. Представители команды Навального отрицают, что из-за уязвимости произошла утечка базы данных о пользователях «Умного голосования».
В июне и июле в сети публиковали сообщения об утечке данных с сайта «Умного голосования». В одном случае данные пытались продать на одном из форумов, заблокированных в России, в другом — список с адресами электронных почт появился на анонимном имиджборде «Двач».
В середине апреля в открытый доступ попала база с адресами электронной почты людей, зарегистрировавшихся на сайте «Свободу Навальному!» (free.navalny.com). В команде Навального заявили, что база подлинная, и извинились за утечку. В мае представители Навального заявили, что к утечке причастен петербургский активист Федор Горожанко, который работал в Фонде борьбы с коррупцией (ФБК) в 2016-2019 годах. Сам Горожанко это отрицает.
В 2018 году Роскомнадзор начал блокировать в России сайт «Умного голосования» на домене 2019.vote. Его включили в реестр запрещенных сайтов почти сразу после появления. После этого сайт перенесли на новый адрес на домене appspot.com, которым владеет Google. В июне 2021 года Роскомнадзор потребовал от Google прекратить техническую поддержку сайта «Умного голосования».
Больше об утечке данных
- ФБК назвал человека, укравшего базу данных с сайта «Свободу Навальному!» По мнению соратников Алексея Навального, это бывший сотрудник фонда Федор Горожанко
- «Конечно, неприятно. Но я это переживу» ФБК обвинил своего бывшего сотрудника Федора Горожанко в том, что он украл базу имейлов с сайта «Свободу Навальному!». Мы с ним поговорили
«Умное голосование»
Стратегия протестного голосования на выборах, разработанная командой политика Алексея Навального. Она предлагает всем, кто не хочет отдавать свой голос за провластного кандидата, голосовать за его наиболее сильного оппонента. Такого противника определяет сама команда Навального: как правило, это представитель партии, чей кандидат на прошлых выборах занял второе место в том или ином округе. «Умное голосование» запустили в ноябре 2018 года.
Некоммерческая организация «Фонд борьбы с коррупцией»
Деятельность фонда прекращена по решению суда 9 июня 2021 года. Фонд признан в России «иностранным агентом» (как и многие другие организации и люди). Мы указываем это по требованию властей. Кстати, законы об «иностранных агентах» могут угрожать и лично вам.