Опасность как от кражи справочника: основатель Petitions.by о взломе платформы

24 марта неизвестные получили доступ к учётной записи одного из администраторов платформы народных инициатив Petitions.by. Они завладели личными данными 600 тысяч пользователей, зарегистрированных на сайте. Теперь личная информация пользователей выставлена на продажу на одном из брут-сайтов, занимающихся торговлей базами данных.

В тот же день около 15 тысяч пользователей получили по электронной почте письма о том, что платформа была взломана. Основатель Petitions.by Владимир Ковалкин считает, что целью атаки была именно эта рассылка.

Ковалкин объясняет, что инцидент — не взлом портала, а взлом аккаунта одного из модераторов:

— Модераторы не имеют доступа к базе данных, но при этом проверяют правильность подписей по формальному признаку, чтобы там не было мата, оскорблений и тому подобного, — говорит Владимир. — Таким образом, через аккаунт модератора злоумышленник мог получить доступ к данным подписей, которые рассматривает чиновник, получающий петицию-обращение. Это условно публичные данные, которые бы вы оставили на конверте, если бы отправили письмо по обычной почте, плюс имейл для ответа. Вместе с тем анализ попытки взлома показал, что нет видимых признаков автоматизированного считывания данных. Судя по всему, главной целью взлома было не получение данных пользователей, а рассылка писем по электронной почте с целью дискредитации.

Администрация Petitions.by пообещала провести дополнительный аудит безопасности и усилить защиту сайта.

— Мы сменили данные для входа всех администраторов, поменяли их электронные почты для восстановления паролей на максимально защищённые, подняли уровень угрозы в фаерволе CloudFlare до высокого, а также в ближайшие дни добавим дополнительную степень идентификации модератора при входе на портал, — рассказывает Ковалкин. По его словам, оставлять свои подписи на платформе можно уже сейчас.

Кому понадобилось взламывать “Удобный город”?

— Часто такие базы данных воруют для перепродажи телефонным мошенникам, отправителям спам-рассылок и тому подобное. В целом это не первая попытка взлома или атаки на портал. Такие атаки происходят практически каждую неделю, это ДДоС-атаки, SQL-инъекции, атаки спам-жалоб для дискредитации нашего сервера, перебор паролей и тому подобное. 90 процентов атак приходится на российские IP-адреса, и их целью является не похищение данных, а нарушение работы портала.

Политический подтекст в похищении данных может быть?

— Пока сложно сказать, будем смотреть за развитием событий.

Чтобы следить за важными новостями, подпишитесь на канал Еврорадио в Telegram.

Мы каждый день публикуем видео о жизни в Беларуси на Youtube-канале. Подписаться можно тут.