Перейти к материалам

Пользователь «Хабра» нашел на сайте «Умного голосования» уязвимость, позволяющую увидеть имейлы зарегистрированных пользователей

Источник: Хабр

Пользователь «Хабра» grumpysugar рассказал, что нашел на сайте проекта «Умного голосования» уязвимость, которая позволяет увидеть адреса электронной почты людей, регистрирующихся на сайте.

Из-за найденной «дыры», пишет пользователь, он смог изучить журнал технической информации на сайте за 40 дней, в том числе нашел адреса имейлов.

«Однако обратиться напрямую к базе и скачать адреса, не отобразившиеся в логах (включая все старые адреса, которые регистрировались до появления уязвимости), не представлялось возможным», — ответил grumpysugar.

Автор поста предположил, что из-за этой уязвимости в сеть могли попасть данные зарегистрировавшихся пользователей.

Команда Алексея Навального сообщила вечером 22 июля, что устранила уязвимость «в первые же минуты» после того, как к ним обратился пользователь «Хабра» и специалисты нашли ошибку. Представители команды Навального отрицают, что из-за уязвимости произошла утечка базы данных о пользователях «Умного голосования».

В июне и июле в сети публиковали сообщения об утечке данных с сайта «Умного голосования». В одном случае данные пытались продать на одном из форумов, заблокированных в России, в другом — список с адресами электронных почт появился на анонимном имиджборде «Двач».

В середине апреля в открытый доступ попала база с адресами электронной почты людей, зарегистрировавшихся на сайте «Свободу Навальному!» (free.navalny.com). В команде Навального заявили, что база подлинная, и извинились за утечку. В мае представители Навального заявили, что к утечке причастен петербургский активист Федор Горожанко, который работал в Фонде борьбы с коррупцией (ФБК) в 2016-2019 годах. Сам Горожанко это отрицает.

В 2018 году Роскомнадзор начал блокировать в России сайт «Умного голосования» на домене 2019.vote. Его включили в реестр запрещенных сайтов почти сразу после появления. После этого сайт перенесли на новый адрес на домене appspot.com, которым владеет Google. В июне 2021 года Роскомнадзор потребовал от Google прекратить техническую поддержку сайта «Умного голосования».

Читайте также

Нам фиолетово Как будет работать «Умное голосование» в условиях, когда власти пытаются уничтожить в России все, что связано с Навальным

Читайте также

Нам фиолетово Как будет работать «Умное голосование» в условиях, когда власти пытаются уничтожить в России все, что связано с Навальным

«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!

Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!