15 тысяч юзеров получили фейковые письма. Что происходит с Petitions.by?

UPD. Команда Petitions.by подготовила объяснялку того, что произошло. Публикуем её.

Злоумышленнику удалось взломать аккаунт одного из модераторов и создать фейковую массовую рассылку в адрес пользователей. Взлом был обнаружен в течении 10-ти минут, а рассылка остановлена. Тем не менее, около 15 тысяч пользователей успели получить фейковое письмо.

Могли ли утечь какие-то данные?

Да, могли утечь условно публичные данные подписи, которую пользователь оставляет под обращением и которыми обладает любой чиновник, рассматривающий обращение: ФИО, адрес, адрес e-mail. Никакие другие данные Petitions.by не запрашивает и не обрабатывает. То есть, ваши платежные карточки, аккаунт электронной почты, аккаунты в соцсетях — все это в безопасности.

Что мы собираемся с этим делать?

Мы проведем дополнительный аудит безопасности и усилим защиту. Последний год Petitions.by находится под постоянными атаками злоумышленников — нас DDOSят, к аккаунтам пользователей перебирают пароли, пытаются взломать базу данных SQL инъекциями. Мы усиливаем настройки сетевой защиты, добавляем капчи, что не всегда положительно сказывается на пользовательском опыте, но позволяет отбивать атаки. Мы также никогда не запрашиваем и не храним данных больше, чем необходимо для официальной подписи под петицией-обращением. Из этой ситуации мы сделаем выводы и выйдем более сильными и защищенными.

Зачем это злоумышленникам?

Злоумышленники хотят, чтобы мы боялись, и сидели молча на диване и 25 марта, и всю последующую жизнь. Администраторы нашего сайта за последние полгода неоднократно задерживались правоохранительными органами, в числе прочего изымалась рабочая техника. Но мы усиливаем меры безопасности и знаем, что провокации ничего не изменят, а голоса беларусов и дальше будут звучать громко и решительно. Вместе мы сила!

Одной из первых такую новость опубликовала «Наша Нiва». Издание ссылалось на некую рассылку, полученную от Petitions.by:

«У сувязі з непрадбачанай сітуацыяй у працы нашай каманды ў адкрытым доступе аказаліся даныя больш чым 600 тысяч акаўнтаў. Мы прыносім свае выбачэнні. Будзьце пільнымі, гэтымі данымі могуць скарыстацца махляры. Каб не стаць ахвярай падману, мы просім вас не пераходзіць па невядомых спасылках, не адказваць на званкі і паведамленні з незнаёмых нумароў».  

Как пояснили dev.by в Petitions.by, такую рассылку они не распространяли. Видимо, факт взлома всё-таки был — кто-то получил доступ к правам модератора, ответственного за рассылку. Общий масштаб утечки данных (если она была) пока неизвестен. Разработчики разбираются в ситуации. 

В данный момент сайт для сбора подписей под петициями не открывается.