На сайте «Умного голосования» нашли уязвимость, позволявшую узнать имейл-адреса зарегистрировавшихся

Пользователь «Хабра» Grumpysugar нашел на сайте «Умного голосования» несколько «дыр» в безопасности, которые позволили ему узнать адреса электронных почт регистрировавшихся людей. По словам пользователя, он получил доступ к журналу технической информации на сайте за последние 40 дней, в котором хранились в том числе и адреса имейлов.

Grumpysugar предположил, что из‑за этой уязвимости в сеть могли попасть данные пользователей, зарегистрировавшихся на сайте.

«Однако обратиться напрямую к базе и скачать адреса, не отобразившиеся в логах (включая все старые адреса, которые регистрировались до появления уязвимости), не представлялось возможным», — отметил Grumpysugar.

Другой пользователь «Хабра» DarkByte написал в комментариях к посту, что сообщил об уязвимости сторонникам Навального еще в апреле 2021 года.

Grumpysugar сказал, что нашел «дыру» 24 июня 2021 года и сразу же написал об этом в ФБК*. Там пользователю ответили, что приняли меры по устранению уязвимости. Вечером 22 июля команда Алексея Навального заявила, что проблемы с безопасностью были устранены «в первые же минуты» после того, как к ним обратился пользователь «Хабра». Представители команды Навального отрицают, что из‑за этой «дыры» в сеть могли попасть данные людей, зарегистрированных на сайте «Умного голосования».

В июне и июле в интернете появлялись сообщения об утечке личных данных с сайта «Умного голосования». В первом случае данные пытались продать на одном из форумов, во втором — список с имейл-адресами появился на анонимном имиджборде «Двач».

В апреле в открытом доступе появилась база электронных почт людей, зарегистрировавшихся на сайте «Свободу Навальному!». Позднее в сети оказались и личные данные сторонников оппозиционера: телефоны, имена, адреса и места работы.

*ФБК включен Минюстом в список НКО, выполняющих функции иностранного агента, а также признан в России экстремистской организацией.