Данные пользователей с free.navalny попали в открытый доступ

Неизвестные хакеры рассылают пользователям, зарегистрировавшимся на сайте «Свободу Навальному», архив с базой их электронных адресов. Об этом сообщает ряд Telegram-каналов.

База содержит 529 570 строк адресов, зарегистрированных в период с 23 марта по 1 апреля. Хакеры утверждают, что «70% это боты, но есть и живые люди».

Данные: Telegram-канал «Утечки информации».

По информации Telegram-канала «Утечки информации», 447 880 записей имеют дату подтверждения регистрации на сайте.

Несколько журналистов «Открытых медиа», зарегистрировавшиеся на сайте, обнаружили в базе свои почтовые ящики.

Там же они нашли адреса на доменах государственных органов, в том числе департамента аккредитации Управления пресс-службы и информации президента России, пресс-служб МВД, «Единой России», Федеральной налоговой службы, а также правительства Чечни. Однако адреса госорганов не были подтверждены отправителями.

В команде Навального утечку подтвердили.

«Мы видим, что это база, которая используется нами для рассылки по электронным адресам. Для рассылки по электронным почтам мы используем сторонние сервисы, в данном случае – mailgun.com. Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных», – заявил директор [simple_tooltip content=’Данная организация числится в российском реестре «иностранных агентов». Мы указываем это по требованию властей.’]ФБК[/simple_tooltip] Иван Жданов.

Он отметил, что слив ничем не угрожает пользователям:

«Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам».

Команда Навального проводит расследование и запрашивает информацию у Mailgun о работе с базой.

«Такое произошло впервые. Мы сделаем все, чтобы такой ситуации больше не повторилось. Ошибки и оплошности всегда тяжело признавать. Они случаются и в нашей работе. Мы все открыто признаем и расскажем вам результаты расследования», – добавил Жданов.

По утверждению Telegram-канала «Политота», в сети уже распространены дополнительные базы, где сопоставлена часть слитых емейлов с деанонами через другие базы. К почтовым ящикам привязаны имена, фамилии, а в некоторых случаях и мобильные телефоны. В команде Навального эту информацию не комментировали.

Апдейт (19 апреля 09:45 МСК): Глава сети штабов Алексея Навального Леонид Волков объяснил утечку действиями бывшего сотрудника их команды. Он не назвал его имени и должности.

«Как всегда, 99% хакерских атак происходят через инсайдера, через «крысу». У нас бывший сотрудник с доступами смог скачать почтовые логи сервера», – заявил он.

Апдейт (15:53 МСК): На текущий момент доступно два Excel-файла, с дополнительной персональной информацией пользователей:

  • 112 469 строк, содержащих ФИО, даты рождения, домашние адреса, пол, телефоны, места работы и учебы;
  • 52 709 строк, содержащих имена, фамилии и номера телефонов.

Данные: Telegram-канал «Утечки информации».

Ранее ForkLog сообщал, что в открытый доступ попали записи о заработной плате сотрудников P2P-платформы для торговли биткоином Paxful. Позже CEO компании Рэй Юсеф заявил, что слитые данные давно устарели и не используются. Средства и персональная информация пользователей Paxful находятся в безопасности.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version