Общество

Основатель petitions.by о взломе аккаунта модератора: «Сомнительно, что могло обойтись без поддержки или участия людей в погонах»

Хотя прямых доказательств этому на данный момент нет, отмечает Владимир Ковалкин.

Основатель petitions.by рассказал, что произошло с платформой, как произошел взлом, могла ли быть утечка данных и озвучил версии случившегося:

Что произошло? Злоумышленникам удалось взломать аккаунт одного из модераторов и создать фейковую массовую рассылку 24 марта в адрес пользователей.

Могли ли утечь какие-то данные? Да, могли. Модератор проверяет данные пользователей (ФИО, адрес, адрес e-mail) на предмет мата, оскорблений, экстремистских призывов и т.п. Также пользователь по желанию может оставлять свой телефон для связи с модератором. Эти данные можно автоматизировано считать.

Как произошел взлом? Злоумышленник знал личность, логин и пароль модератора. Подобрать пароль вручную практически невозможно из-за его длины и сложности, а автоматизированному подбору препятствует капча.

Откуда злоумышленник мог узнать личность, логин и пароль модератора? За последние полгода наши модераторы неоднократно подвергались арестам, у них дома проходили обыски, изымалась техника.

Не исключен человеческий фактор, когда пароль мог быть использован где-то еще. Однако, точно известно, что сочетание логина и пароля модератора было уникальным и злоумышленник мог подобрать сочетание только установив личность модератора.

Какие у вас версии? По совокупности косвенных улик: (1) характер взлома, (2) дата взлома и дата рассылки на фоне таких же фейковых рассылок от имени известных редакций и персон – сомнительно, что могло обойтись без поддержки или участия людей в погонах, хотя прямых доказательств этому на данный момент нет.

Что собираетесь с этим делать? Проведем аудит безопасности портала, усилим защиту, запросим помощь специалистов по кибер-безопасности для проведения расследования.

Оцените статью

1 2 3 4 5

Средний балл 5(5)