Иллюстративное фото
Злоумышленнику удалось взломать аккаунт одного из модераторов и произвести массовую рассылку. Взлом был выявлен за 10 минут, а рассылка остановлена. Фейковое письмо успели получить около 15 тысяч пользователей.
Могла произойти утечка данных 600 тысяч пользователей платформы, которые оставляли подписи под обращением и которыми располагает чиновник, рассматривающий обращение: имя, адрес, адрес электронной почты.
«Но следов, что это произошло, нет. Цель атаки — спам-рассылка. Пароли от аккаунтов хранятся в зашифрованном виде, и к ним никто не имеет доступа, кроме владельца аккаунта. Других данных мы не запрашиваем и не обрабатываем. Поэтому платежные карточки пользователей, аккаунт почты, аккаунты в соцсетях — в безопасности», — говорит Владимир Ковалкин.
Что платформа намерена с этим делать?
«Мы проведем дополнительный аудит безопасности и усилим защиту. Последний год Petitions.by находится под постоянными атаками злоумышленников: нас DDOS'ят, к аккаунтам пользователей перебирают пароли, пытаются взломать базу данных SQL инъекциями. Мы усиливаем настройки сетевой защиты, добавляем капчи, что не всегда положительно сказывается на пользователе, но позволяет отражать атаки. Мы также никогда не запрашиваем и не сохраняем данных больше необходимого для официальной подписи под петицией или обращением».
По мнению основателя сайта, подписантов петиций решили просто запугать.
«Злоумышленники хотят, чтобы мы боялись и сидели молча на диване и 25 марта, и всю последующую жизнь. Администраторы нашего сайта за последние полгода неоднократно задерживались, в числе прочего изымалась рабочая техника. Но мы усиливаем меры безопасности и знаем, что провокации ничего не изменят, а голоса белорусов и дальше будут звучать громко и решительно».
