Лінкі ўнівэрсальнага доступу

Каманда Petitions.by патлумачыла, у чым прычына фэйкавай рассылкі і ці «зьліліся» зьвесткі карыстальнікаў


Плятформа petitions.by, скрын інтэрнэт-старонкі

Напярэдадні зламысьнікам удалося ўзламаць акаўнт аднаго з мадэратараў Petitions.by і стварыць фэйкавую масавую рассылку на адрасы карыстальнікаў.

Паводле тлумачэньняў каманды Petitions.by («Зручны горад»), узлом быў знойдзены цягам 10 хвілін, рассылку спынілі. Аднак блізу 15 тысяч карыстальнікаў усё ж пасьпелі атрымаць фэйкавыя лісты.

Ці маглі зламысьнікі спампаваць пэрсанальныя зьвесткі карыстальнікаў?

«Так, маглі „зьліцца“ ўмоўна публічныя подпісы, якія карыстальнік пакідае пад зваротам. Але іх мае любы чыноўнік, які разглядае зварот: прозвішча, імя, адрас, e-mail. Іншых дадзеных Petitions.by не запытвае і не апрацоўвае. Гэта значыць, аплатныя карткі, акаўнты электроннай пошты і сацсетак — усё гэта ў бясьпецы», — адзначылі стваральнікі плятформы.

У сувязі з надзвычайным здарэньнем будзе праведзены дадатковы аўдыт бясьпекі, запэўніваюць яны.

«Апошні год Petitions.by знаходзіцца пад пастаяннымі атакамі — нас DDOSяць, да акаўнтаў карыстальнікаў перабіраюць паролі, спрабуюць узламаць базу дадзеных SQL іньекцыямі. Мы ўзмацняем налады сеткавай абароны, што не заўсёды станоўча адбіваецца на карыстальніцкім попыце, але дазваляе адбіваць атакі. Таксама не захоўваем дадзеных больш, чым неабходна для афіцыйнага подпісу пад зваротам. З гэтай сытуацыі мы зробім высновы і выйдзем больш моцнымі і абароненымі», — адзначаецца ў паведамленьні.

Стваральнікі Petitions.by выказваюць сваю вэрсію прычынаў атакі на плятформу.

«Зламысьнікі хочуць, каб мы баяліся, сядзелі моўчкі на канапе і 25 сакавіка, і ўсё наступнае жыцьцё. Адміністратараў нашага сайту за апошнія паўгода неаднаразова затрымлівалі праваахоўныя органы, канфіскоўвалі рабочую тэхніку. Але мы ўзмацняем захады бясьпекі і ведаем, што правакацыі нічога ня зменяць, а галасы беларусаў і далей будуць гучаць гучна і рашуча. Разам мы — сіла!», — падсумоўвае каманда Petitions.by.

Камэнтаваць тут можна праз Facebook. Нам таксама можна напісаць на адрас radiosvaboda@gmail.com

XS
SM
MD
LG