Новости
Дамир Камалетдинов

Сервис Mailgun не нашёл уязвимость, которая могла привести к утечке электронных почт с сайта «Свободу Навальному!»

Согласно первоначальным выводам, никаких признаков уязвимости на уровне платформы или утечки данных в сервисе не было.

В разговоре с РБК представители Mailgun отметили, что для доступа к данным с платформы использовали действительные API-ключи и учётные данные пользователя. Компания пообещала продолжить расследование.

15 апреля в сеть попала база адресов электронных почт тех, кто зарегистрировался на сайте «Свободу Навальному!». Злоумышленники начали рассылать пострадавшим письма с угрозой деанонимизации.

Продолжайте участвовать в движухах супер-айтишника Волкова, и мы продолжим получать о вас новые данные, ха-ха. А пока мы приступаем к деанонимизации почт, и скоро узнаем ваши имена, адреса, телефоны. Дальше мы продадим вашу базу рекламным компаниям.

из письма злоумышленников

В команде Навального подтвердили подлинность базы и извинились за утечку. Соратники политика предложили направлять письма в спам, так как помимо самого адреса у злоумышленников нет никакой информации о пользователях.

Сайт «Свободу Навальному!» запустили в марте, чтобы собрать 500 тысяч желающих выйти на митинг в поддержку политика. Ресурс должен был стать площадкой для организации мероприятия, на нём зарегистрировались более 444 тысяч человек.

#новости #утечки #навальный