Небяспека як ад крадзяжу даведніка: заснавальнік Petitions.by пра ўзлом сайта
Ініцыятыва "Зручны горад" / petitions.by
24 сакавіка невядомыя атрымалі доступ да ўліковага запісу аднаго з адміністратараў платформы народных ініцыятыў Petitions.by. Яны завалодалі асабістымі звесткамі 600 тысяч карыстальнікаў, зарэгістраваных на сайце. Цяпер асабістая інфармацыя карыстальнікаў выстаўлена на продаж на адным з брут-сайтаў, якія займаюцца гандлем базамі звестак.
У той жа дзень каля 15 тысяч карыстальнікаў атрымалі па электроннай пошце лісты пра тое, што платформа была ўзламаная. Заснавальнік Petitions.by Уладзімір Кавалкін мяркуе, што мэтай атакі была менавіта гэта рассылка.
— Звесткі, якія наведвальнікі падаюць на сайце, — гэта імя, прозвішча, імя па бацьку, адрас, імэйл. Так што небяспека [ад узлому] роўна такая, як калі б хтосьці ўкраў тэлефонны даведнік. Паўтаруся, мэтай атакі была рассылка фэйкаў ад нашага імя, а не звесткі карыстальнікаў, — каментуе ўцечку Уладзімір. — А звесткі пра тое, якія петыцыі падпісваў карыстальнік, недаступныя мадэратарам, таму праз гэты акаўнт іх атрымаць немагчыма. Да такіх звестак не маю доступу нават я.
Кавалкін тлумачыць, што інцыдэнт — не ўзлом партала, а ўзлом акаўнта аднаго з мадэратараў:
— Мадэратары не маюць доступу да базы звестак, але пры гэтым правяраюць правільнасць подпісаў па фармальнай прыкмеце, каб там не было мату, абраз і таму падобнага, — кажа Уладзімір. — Такім чынам, праз акаўнт мадэратара зламыснік мог атрымаць доступ да звестак подпісаў, якія разглядае чыноўнік, які атрымлівае петыцыю-зварот. Гэта ўмоўна публічныя звесткі, якія б вы пакінулі на канверце, калі б адправілі ліст па звычайнай пошце, плюс імэйл для адказу. Разам з тым аналіз спробы ўзлому паказаў, што няма бачных прыкмет аўтаматызаванага счытвання звестак. Мяркуючы па ўсім, галоўнай мэтай узлому было не атрыманне звестак карыстальнікаў, а рассыланне лістоў па электроннай пошце з мэтай дыскрэдытацыі.
Адміністрацыя Petitions.by паабяцала правесці дадатковы аўдыт бяспекі і ўзмацніць абарону сайта.
— Мы змянілі звесткі для ўваходу ўсіх адміністратараў, памянялі іх электронныя пошты для аднаўлення пароляў на максімальна абароненыя, паднялі ўзровень пагрозы ў фаерволе CloudFlare да высокага, а таксама ў найбліжэйшыя дні дадамо дадатковую ступень ідэнтыфікацыі мадэратара пры ўваходзе на партал, — расказвае Кавалкін. Паводле яго слоў, пакідаць свае подпісы на платформе можна ўжо цяпер.
Каму спатрэбілася ўзломваць "Зручны горад"?
— Часта такія базы звестак крадуць для перапродажу тэлефонным махлярам, адпраўнікам спам-рассылак і да таго падобнае. У цэлым гэта не першая спроба ўзлому або атакі на партал. Такія атакі адбываюцца практычна кожны тыдзень, гэта ДДоС-атакі, SQL-ін'екцыі, атакі спам-скаргаў для дыскрэдытацыі нашага сервера, перабор пароляў і да таго падобнае. 90 адсоткаў атак прыпадае на расійскія IP-адрасы, і іх мэтай ёсць не выкраданне звестак, а парушэнне работы партала.
Палітычны падтэкст у выкраданні звестак можа быць?
— Пакуль складана сказаць, будзем глядзець за развіццём падзей.
Каб сачыць за галоўнымі навінамі, падпішыцеся на канал Еўрарадыё ў Telegram.
Мы штодня публікуем відэа пра жыццё ў Беларусі на Youtube-канале. Падпісацца можна тут.