Данные пользователей с free.navalny попали в открытый доступ
Неизвестные хакеры рассылают пользователям, зарегистрировавшимся на сайте «Свободу Навальному», архив с базой их электронных адресов. Об этом сообщает ряд Telegram-каналов.
База содержит 529 570 строк адресов, зарегистрированных в период с 23 марта по 1 апреля. Хакеры утверждают, что «70% это боты, но есть и живые люди».
По информации Telegram-канала «Утечки информации», 447 880 записей имеют дату подтверждения регистрации на сайте.
Несколько журналистов «Открытых медиа», зарегистрировавшиеся на сайте, обнаружили в базе свои почтовые ящики.
Там же они нашли адреса на доменах государственных органов, в том числе департамента аккредитации Управления пресс-службы и информации президента России, пресс-служб МВД, «Единой России», Федеральной налоговой службы, а также правительства Чечни. Однако адреса госорганов не были подтверждены отправителями.
В команде Навального утечку подтвердили.
«Мы видим, что это база, которая используется нами для рассылки по электронным адресам. Для рассылки по электронным почтам мы используем сторонние сервисы, в данном случае – mailgun.com. Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных», – заявил директор [simple_tooltip content=’Данная организация числится в российском реестре «иностранных агентов». Мы указываем это по требованию властей.’]ФБК[/simple_tooltip] Иван Жданов.
Он отметил, что слив ничем не угрожает пользователям:
«Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам».
Команда Навального проводит расследование и запрашивает информацию у Mailgun о работе с базой.
«Такое произошло впервые. Мы сделаем все, чтобы такой ситуации больше не повторилось. Ошибки и оплошности всегда тяжело признавать. Они случаются и в нашей работе. Мы все открыто признаем и расскажем вам результаты расследования», – добавил Жданов.
По утверждению Telegram-канала «Политота», в сети уже распространены дополнительные базы, где сопоставлена часть слитых емейлов с деанонами через другие базы. К почтовым ящикам привязаны имена, фамилии, а в некоторых случаях и мобильные телефоны. В команде Навального эту информацию не комментировали.
Апдейт (19 апреля 09:45 МСК): Глава сети штабов Алексея Навального Леонид Волков объяснил утечку действиями бывшего сотрудника их команды. Он не назвал его имени и должности.
«Как всегда, 99% хакерских атак происходят через инсайдера, через «крысу». У нас бывший сотрудник с доступами смог скачать почтовые логи сервера», – заявил он.
Апдейт (15:53 МСК): На текущий момент доступно два Excel-файла, с дополнительной персональной информацией пользователей:
- 112 469 строк, содержащих ФИО, даты рождения, домашние адреса, пол, телефоны, места работы и учебы;
- 52 709 строк, содержащих имена, фамилии и номера телефонов.
Ранее ForkLog сообщал, что в открытый доступ попали записи о заработной плате сотрудников P2P-платформы для торговли биткоином Paxful. Позже CEO компании Рэй Юсеф заявил, что слитые данные давно устарели и не используются. Средства и персональная информация пользователей Paxful находятся в безопасности.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!