Команда платформы Petitions.by прокомментировала вчерашнюю информацию о взломе сайта – это была фейковая массовая рассылка в адрес пользователей, пишут в телеграм-канале Petitions.by.
Что произошло?
Если помните, CityDog.by писал, что пользователи стали получать рассылку о том, что сайт Petitions.by якобы взломан.
«У сувязі з непрадбачанай сітуацыяй у працы нашай каманды ў адкрытым доступе аказаліся даныя больш чым 600 тысяч акаўнтаў. Мы прыносім свае прабачэнні. Будзьце пільнымі, гэтымі данымі могуць скарыстацца махляры. Каб не стаць ахвярай падману, мы просім вас не пераходзіць па невядомых спасылках, не адказваць на званкі і паведамленні з незнаёмых нумароў», – говорилось в рассылке.
Что говорит команда Petitions.by?
В официальном сообщении команды Petitions.by сказано, что кто-то взломал аккаунт одного из модераторов и создал фейковую массовую рассылку в адрес пользователей.
«Взлом был обнаружен в течении 10 минут, а рассылка остановлена. Тем не менее около 15 тысяч пользователей успели получить фейковое письмо», – пояснили сотрудники сайта.
Команда платформы пообещала провести дополнительный аудит безопасности и усилить защиту.
Почему кто-то взломал аккаунт модератора?
«Последний год Petitions.by находится под постоянными атаками злоумышленников – нас DDOSят, к аккаунтам пользователей перебирают пароли, пытаются взломать базу данных SQL-инъекциями. Мы усиливаем настройки сетевой защиты, добавляем капчи, что не всегда положительно сказывается на пользовательском опыте, но позволяет отбивать атаки.
Мы также никогда не запрашиваем и не храним данных больше, чем необходимо для официальной подписи под петицией-обращением. Из этой ситуации мы сделаем выводы и выйдем более сильными и защищенными», – говорят разработчики.
Может ли кто-то получить мои данные с сайта Petitions.by?
По словам создателей платформы, утечь могут «условно публичные данные подписи, которую пользователь оставляет под обращением и которыми обладает любой чиновник, рассматривающий обращение». Это ФИО, адрес и адрес электронной почты.
Поскольку Petitions.by не запрашивает другие данные, то платежные карточки, аккаунт электронной почты и аккаунты в соцсетях остаются в безопасности.
Перепечатка материалов CityDog.by возможна только с письменного разрешения редакции. Подробности здесь.