Пользователь «Хабра» нашел на сайте «Умного голосования» уязвимость, позволяющую увидеть имейлы зарегистрированных пользователей
Пользователь «Хабра» grumpysugar рассказал, что нашел на сайте проекта «Умного голосования» уязвимость, которая позволяет увидеть адреса электронной почты людей, регистрирующихся на сайте.
Из-за найденной «дыры», пишет пользователь, он смог изучить журнал технической информации на сайте за 40 дней, в том числе нашел адреса имейлов.
«Однако обратиться напрямую к базе и скачать адреса, не отобразившиеся в логах (включая все старые адреса, которые регистрировались до появления уязвимости), не представлялось возможным», — ответил grumpysugar.
Автор поста предположил, что из-за этой уязвимости в сеть могли попасть данные зарегистрировавшихся пользователей.
Команда Алексея Навального сообщила вечером 22 июля, что устранила уязвимость «в первые же минуты» после того, как к ним обратился пользователь «Хабра» и специалисты нашли ошибку. Представители команды Навального отрицают, что из-за уязвимости произошла утечка базы данных о пользователях «Умного голосования».
В июне и июле в сети публиковали сообщения об утечке данных с сайта «Умного голосования». В одном случае данные пытались продать на одном из форумов, заблокированных в России, в другом — список с адресами электронных почт появился на анонимном имиджборде «Двач».
В середине апреля в открытый доступ попала база с адресами электронной почты людей, зарегистрировавшихся на сайте «Свободу Навальному!» (free.navalny.com). В команде Навального заявили, что база подлинная, и извинились за утечку. В мае представители Навального заявили, что к утечке причастен петербургский активист Федор Горожанко, который работал в Фонде борьбы с коррупцией (ФБК) в 2016-2019 годах. Сам Горожанко это отрицает.
В 2018 году Роскомнадзор начал блокировать в России сайт «Умного голосования» на домене 2019.vote. Его включили в реестр запрещенных сайтов почти сразу после появления. После этого сайт перенесли на новый адрес на домене appspot.com, которым владеет Google. В июне 2021 года Роскомнадзор потребовал от Google прекратить техническую поддержку сайта «Умного голосования».
«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!
Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!