Небяспека як ад крадзяжу даведніка: заснавальнік Petitions.by пра ўзлом сайта

Ініцыятыва "Зручны горад" / petitions.by
Ініцыятыва "Зручны горад" / petitions.by

24 сакавіка невядомыя атрымалі доступ да ўліковага запісу аднаго з адміністратараў платформы народных ініцыятыў Petitions.by. Яны завалодалі асабістымі звесткамі 600 тысяч карыстальнікаў, зарэгістраваных на сайце. Цяпер асабістая інфармацыя карыстальнікаў выстаўлена на продаж на адным з брут-сайтаў, якія займаюцца гандлем базамі звестак.

У той жа дзень каля 15 тысяч карыстальнікаў атрымалі па электроннай пошце лісты пра тое, што платформа была ўзламаная. Заснавальнік Petitions.by Уладзімір Кавалкін мяркуе, што мэтай атакі была менавіта гэта рассылка.

Опасность как от кражи справочника: основатель Petitions.by о взломе платформы

— Звесткі, якія наведвальнікі падаюць на сайце, — гэта імя, прозвішча, імя па бацьку, адрас, імэйл. Так што небяспека [ад узлому] роўна такая, як калі б хтосьці ўкраў тэлефонны даведнік. Паўтаруся, мэтай атакі была рассылка фэйкаў ад нашага імя, а не звесткі карыстальнікаў, — каментуе ўцечку Уладзімір. — А звесткі пра тое, якія петыцыі падпісваў карыстальнік, недаступныя мадэратарам, таму праз гэты акаўнт іх атрымаць немагчыма. Да такіх звестак не маю доступу нават я.

Кавалкін тлумачыць, што інцыдэнт — не ўзлом партала, а ўзлом акаўнта аднаго з мадэратараў:

— Мадэратары не маюць доступу да базы звестак, але пры гэтым правяраюць правільнасць подпісаў па фармальнай прыкмеце, каб там не было мату, абраз і таму падобнага, — кажа Уладзімір. — Такім чынам, праз акаўнт мадэратара зламыснік мог атрымаць доступ да звестак подпісаў, якія разглядае чыноўнік, які атрымлівае петыцыю-зварот. Гэта ўмоўна публічныя звесткі, якія б вы пакінулі на канверце, калі б адправілі ліст па звычайнай пошце, плюс імэйл для адказу. Разам з тым аналіз спробы ўзлому паказаў, што няма бачных прыкмет аўтаматызаванага счытвання звестак. Мяркуючы па ўсім, галоўнай мэтай узлому было не атрыманне звестак карыстальнікаў, а рассыланне лістоў па электроннай пошце з мэтай дыскрэдытацыі.

Опасность как от кражи справочника: основатель Petitions.by о взломе платформы
Уладзімір Кавалкін / Ej.by

Адміністрацыя Petitions.by паабяцала правесці дадатковы аўдыт бяспекі і ўзмацніць абарону сайта.

— Мы змянілі звесткі для ўваходу ўсіх адміністратараў, памянялі іх электронныя пошты для аднаўлення пароляў на максімальна абароненыя, паднялі ўзровень пагрозы ў фаерволе CloudFlare да высокага, а таксама ў найбліжэйшыя дні дадамо дадатковую ступень ідэнтыфікацыі мадэратара пры ўваходзе на партал, — расказвае Кавалкін. Паводле яго слоў, пакідаць свае подпісы на платформе можна ўжо цяпер.

Каму спатрэбілася ўзломваць "Зручны горад"?

— Часта такія базы звестак крадуць для перапродажу тэлефонным махлярам, адпраўнікам спам-рассылак і да таго падобнае. У цэлым гэта не першая спроба ўзлому або атакі на партал. Такія атакі адбываюцца практычна кожны тыдзень, гэта ДДоС-атакі, SQL-ін'екцыі, атакі спам-скаргаў для дыскрэдытацыі нашага сервера, перабор пароляў і да таго падобнае. 90 адсоткаў атак прыпадае на расійскія IP-адрасы, і іх мэтай ёсць не выкраданне звестак, а парушэнне работы партала.

Палітычны падтэкст у выкраданні звестак можа быць?

— Пакуль складана сказаць, будзем глядзець за развіццём падзей.

Каб сачыць за галоўнымі навінамі, падпішыцеся на канал Еўрарадыё ў Telegram.

Мы штодня публікуем відэа пра жыццё ў Беларусі на Youtube-канале. Падпісацца можна тут.

Апошнія навіны

Галоўнае

Выбар рэдакцыі