Сервис Mailgun не нашел признаков уязвимости, которая могла бы привести к утечке электронных адресов с сайта «Свободу Навальному!»
Сервис для почтовых рассылок Mailgun не нашел на уровне своей платформы признаков уязвимости, которая могла бы привести к утечке данных людей, зарегистрировавшихся на сайте «Свободу Навальному!». Об этом сообщает РБК со ссылкой на пресс-службу сервиса.
Наш клиент сообщил, что его учетная запись, возможно, была взломана, и мы активно помогаем ему в расследовании случаев любой подозрительной активности в учетной записи. Исходя из наших первоначальных выводов, никаких признаков уязвимости на уровне платформы или утечки данных нет. Наша команда выяснила, что для доступа к данным с нашей платформы были использованы действительные API-ключи и учетные данные пользователя.
15 апреля в открытый доступ попала база с адресами электронной почты тех, кто зарегистрировался на сайте «Свободу Навальному!» Люди, получившие доступ к базе, заявили, что пользователи сайта «отдали свои данные в руки лузеров», и пообещали заняться деанонимизацией владельцев электронных адресов.
Команда Навального подтвердила подлинность базы, извинилась за ее утечку и заявила о расследовании инцидента. Соратники политика уточнили, что в открытый доступ попала база, которая использовалась для рассылки по электронным адресам с помощью сервиса Mailgun.
Сайт «Свободу Навальному!» был создан в марте. С его помощью команда политика хочет собрать 500 тысяч желающих выйти на митинг в поддержку Навального. Люди, готовые присоединиться к акции, могут зарегистрироваться там, оставив свой адрес электронной почты. На данный момент на сайте зарегистрировались больше 444 тысяч человек. В команде Навального заявили, что продолжат подготовку к митингу, несмотря на утечку электронных адресов.