Хакерам удалось получить доступ к базе данных сторонников Алексея Навального, зарегистрировавшихся на сайте free.navalny.com. Соответствующая новость была опубликована в одном из Telegram-каналов.
Хакерам удалось получить доступ к базе данных сторонников Алексея Навального, зарегистрировавшихся на сайте free.navalny.com. Соответствующая новость была опубликована в одном из Telegram-каналов.
Хакерам удалось получить доступ к базе данных сторонников Алексея Навального, зарегистрировавшихся на сайте free.navalny.com. Соответствующая новость была опубликована в одном из Telegram-каналов.
В общий доступ выложена база с почтами почти 530 тысяч пользователей, зарегистрировавшихся с 23 марта по 1 апреля. Также в базе указано время регистрации и время подтверждения соответствующей почты.
По сообщению Telegram-канала, некоторые пользователи получили email, в котором хакеры приложили архив, содержащий базу сторонников.
Команда Навального не прокомментировала утечку на момент публикации.
Обновлено (16.04.21 02:14):
Директор ФБК Иван Жданов прокомментировал инцидент:
Сегодня мы выпустили расследование про вторую резиденцию Путина на Валдае. Сегодня же по нам нанесли ответный, очень неприятный для нас удар.
Сейчас в интернете появилась база электронных почт сайта free.navalny.com. Она соответствует действительности в отличие от ранее выданных фейков. Это произошло сейчас, когда до конца кампании осталось 70 тысяч подписей и каждое согласие на митинг нам гораздо тяжелее собирать.
Мы видим, что это база, которая используется нами для рассылки по электронным адресам. Для рассылки по электронным почтам мы используем сторонние сервисы, поскольку при работе с большим количеством электронных почт невозможно избежать использование сторонних сервисов. В данном случае мы используем сервис рассылки mailgun.com.
Это исключительно база электронных адресов, без фамилий, имён или каких-либо уточняющих данных. Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам. Сейчас мы проводим расследование и запрашиваем информацию у Mailgun о работе с базой.
Приносим извинения за доставленные неприятности.
Такое произошло впервые. Мы сделаем все, чтобы такой ситуации больше не повторилось.
Мы надеемся, что наше с вами общее желание победить эту лживую и подлую власть сохранится.
Ошибки и оплошности всегда тяжело признавать. Они случаются и в нашей работе. Мы все открыто признаём и расскажем вам результаты расследования.
Все полученные письма от злоумышленников отправляйте в спам.Директор ФБК,
Иван Жданов
abomination2
Интересно, конечно, что представители Навального до сих пор не прокомментировали инцидент, при этом наверняка во время фикса (т.е. даты последней записи в базе — 2 апреля) они были в курсе, что у них слили базу.
dartraiden
Там могли не именно базу слить, а логи почтового сервера. Из них уже собрать.
abomination2
Тоже такие мысли были, но в слитой базе есть время подтверждения. Переход по ссылке ведь никак не отследить на стороне почтового сервера.
drobyshevich
Там 2 письма, первое во время регистрации, второе сразу после подтверждения.
abomination2
Точно, спасибо!
Тогда вероятен и вариант с компрометацией логов почтового сервера, да.
burzooom
о, +1 запись к слитой базе
tandzan
Могли просто маилру и яндекс настучать (предполагаю они составят 80% общего количества зарегистрированных), смотрите кэйс яндекса с Голуновым.
dartraiden
Нет, там и Gmail есть.
telpos
Чуть меньше 60%