Эксперт оценил последствия утечки данных пользователей сайта-карты Навального

База данных электронных адресов пользователей сайта-карты Навального оказалась в открытом доступе.

База данных электронных адресов пользователей сайта-карты Навального оказалась в открытом доступе. Директор ФБК (признан иноагентом) Иван Жданов утверждает, что на основе этих данных невозможно получить более полную информацию о желающих принять участие в предстоящих протестных акциях, но его слова не соответствуют действительности.

Неизвестные опубликовали архив, содержащий 529 тысяч электронных адресов пользователей, зарегистрировавшихся на сайте в поддержку Алексея Навального в период с 23 марта по 1 апреля. В базе также указано время регистрации и подтверждения той или иной почты. Жданов подтвердил достоверность этих данных. По его словам, эта база используется соратниками Навального для рассылки по электронным адресам.

В его заявлении, опубликованном в Telegram-канале команды Навального, говорится, что «это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных». Как утверждает директор ФБК, «самую большую подлость, которую могут сделать злоумышленники — отправить неприятное письмо, которое, вероятно, попадет в спам».

Однако информация, которую сообщает Жданов, пытаясь успокоить сторонников Навального, некорректна, так как при необходимости можно получить и более подробные данные о владельцах электронных адресов. Об этом корреспонденту Федерального агентства новостей рассказал директор Ассоциации профессиональных пользователей сетей и мессенджеров Владимир Зыков. Одним из способов изъятия подробной информации, по его словам, является рассылка фишинговых писем, с помощью которых можно получить доступ к конфиденциальным данным пользователей. Помимо этого, в Сети имеется большое количество различных утекших баз, которыми также можно воспользоваться.

«По электронной почте найти большее количество информации о человеке, в том числе автоматизированным способом, возможно, если брать другие базы, которые утекали в интернет. Тогда можно, соответственно, узнать о человеке все: дом, номер телефона, его фамилию, имя и так далее. То есть, если кто-то захочет выяснить, кто же эти люди, которые регистрировались на сайте Навального, то существенную часть этих людей они все-таки полностью деанонимизировать смогут», — объяснил эксперт.

Зыков отметил, что обычно утекшие электронные адреса не представляют серьезной опасности, но по факту это не совсем так. Возможности получить информацию о людях, которые скрываются за теми или иными электронными адресами, как следует из слов специалиста, действительно есть. Он также добавил, что данный инцидент указывает на низкий уровень безопасности сайта в поддержку Навального. По всей вероятности, ресурс содержит некие лазейки, которые и позволили злоумышленникам получить доступ к информации.

«В этой базе данных дата регистрации, время регистрации, электронный адрес, поэтому очевидно, что при создании данного ресурса администрация ФБК не очень думала о безопасности. Они думали над технической составляющей, а о том, чтобы защитить более надежно своих пользователей, они не подумали», — заключил Владимир Зыков.

Напомним, в конце марта хакерам удалось завладеть персональными данными более 100 тысяч пользователей сайта-карты, которые были размещены на продажу в даркнете. Как заявили злоумышленники, защиту ресурса можно без труда обойти, и с ней способны справиться даже неопытные взломщики.