Данные пользователей с free.navalny попали в открытый доступ
Просмотров: 22
Неизвестные хакеры рассылают пользователям, зарегистрировавшимся на сайте «Свободу Навальному», архив с базой их электронных адресов. Об этом сообщает ряд Telegram-каналов.
База содержит 529 570 строк адресов, зарегистрированных в период с 23 марта по 1 апреля. Хакеры утверждают, что “70% это боты, но есть и живые люди”.
По информации Telegram-канала «Утечки информации», 447 880 записей имеют дату подтверждения регистрации на сайте.
Несколько журналистов «Открытых медиа», зарегистрировавшиеся на сайте, обнаружили в базе свои почтовые ящики.
Там же они нашли адреса на доменах государственных органов, в том числе департамента аккредитации Управления пресс-службы и информации президента России, пресс-служб МВД, «Единой России», Федеральной налоговой службы, а также правительства Чечни. Однако адреса госорганов не были подтверждены отправителями.
В команде Навального утечку подтвердили.
«Мы видим, что это база, которая используется нами для рассылки по электронным адресам. Для рассылки по электронным почтам мы используем сторонние сервисы, в данном случае – mailgun.com. Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных», – заявил директор [simple_tooltip content=’Данная организация числится в российском реестре «иностранных агентов». Мы указываем это по требованию властей.’]ФБК[/simple_tooltip] Иван Жданов.
Он отметил, что слив ничем не угрожает пользователям:
«Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам».
Команда Навального проводит расследование и запрашивает информацию у Mailgun о работе с базой.
«Такое произошло впервые. Мы сделаем все, чтобы такой ситуации больше не повторилось. Ошибки и оплошности всегда тяжело признавать. Они случаются и в нашей работе. Мы все открыто признаем и расскажем вам результаты расследования», – добавил Жданов.
По утверждению Telegram-канала «Политота», в сети уже распространены дополнительные базы, где сопоставлена часть слитых емейлов с деанонами через другие базы. К почтовым ящикам привязаны имена, фамилии, а в некоторых случаях и мобильные телефоны. В команде Навального эту информацию не комментировали.
Ранее ForkLog сообщал, что в открытый доступ попали записи о заработной плате сотрудников P2P-платформы для торговли биткоином Paxful. Позже CEO компании Рэй Юсеф заявил, что слитые данные давно устарели и не используются. Средства и персональная информация пользователей Paxful находятся в безопасности.