Команда популярной беларусской платформы для создания петиций — проект «Удобный город. Petitions.by» объяснила причины, по которым пользователи получили вчера от имени платформы фейковые письма.
По их словам, был взломан аккаунт одного из модераторов и создана фейковая массовая рассылка в адрес пользователей. Взлом обнаружили в течении 10-ти минут и рассылку остановили. Фейковое письмо успели получить около 15 тысяч пользователей.
Они также прокомментировали возможность утечки данных.
«Да, могли утечь условно публичные данные подписи, которую пользователь оставляет под обращением и которыми обладает любой чиновник, рассматривающий обращение: ФИО, адрес, адрес e-mail. Никакие другие данные Petitions.by не запрашивает и не обрабатывает. То есть, ваши платежные карточки, аккаунт электронной почты, аккаунты в соцсетях – все это в безопасности», — уверили представители проекта.
Чтобы избежать этого в дальнейшем, команда планирует провести дополнительный аудит безопасности и усилить защиту. Сообщается, что последний год Petitions.by находится под постоянными атаками злоумышленников.
«Нас DDOSят, к аккаунтам пользователей перебирают пароли, пытаются взломать базу данных SQL инъекциями. Мы усиливаем настройки сетевой защиты, добавляем капчи, что не всегда положительно сказывается на пользовательском опыте, но позволяет отбивать атаки. Мы также никогда не запрашиваем и не храним данных больше, чем необходимо для официальной подписи под петицией-обращением», — уверяет команда, администраторы которой за последние полгода неоднократно задерживались, также изымалась рабочая техника.
«Но мы усиливаем меры безопасности и знаем, что провокации ничего не изменят, а голоса беларусов и дальше будут звучать громко и решительно», — резюмируют авторы.
Напомним, что 23 марта фейковые сообщения с призывами не выходить на акции 25 марта рассылались от имени независимых беларусских медиа, вчера рассылка шла от имени Telegram-каналов Светланы Тихановской и платформы «Голос», а также одного из признанных экстремистскими Telegram-канала.