В статье на портале для специалистов IT-отрасли «Хабр» пользователь Никита Угрюмов разместил статью, в которой рассказал о том, как обнаружил оставленные во время разработки сайта «дыры», через которые и удалось скачать почтовую базу «Умного голосования» (УГ). Он рассказал, что сам зарегистрировался на сайте, после чего ему пришло на почту сообщение, которое «изначально показалось подозрительным: какой-то непонятный, короткий домен, не напомнивший что-то, что использовал бы ФБК*».
Он начал изучать сайт и нашел уязвимость. Это произошло 24 июня. «Сразу после того, как эта дыра была обнаружена, я написал ФБК**, и доступ до инфраструктуры они починили. Пишу об этом сейчас – уже после того, как набор почт от УГ был выставлен на продажу, а затем слит, по двум причинам: считаю недостаточным простое умалчивание происходившего и происходящего (и понимаю, что писать об этом нужно было раньше), но сам ФБК самостоятельно не сильно хочет говорить о том, что происходило у них с безопасностью в середине-конце июня», – написал Угрюмов.
Он подчеркнул, что «эта калитка (а точнее несколько) в врата оппозиции висела на Google и других поисковиках больше, чем 10 дней на момент починки дыры безопасности». Пользователь Хабра в конце своей статьи также задал создателям сайтов ФБК несколько вопросов: «Какие данные могли быть слиты кроме того, что я представил в статье? Самое важное: почему вы молчите?»
Напомним, персональные данные из базы данных ФБК появились в открытом доступе на анонимном форуме «Двач» в понедельник. В свободном доступе оказались более 448 тыс. e-mail-адресов из московского архива «Умного голосования». Это уже третья по счету масштабная утечка персональных данных сторонников блогера Алексея Навального.
Ранее юрист объяснил газете ВЗГЛЯД, что грозит владельцам е-мейлов из слитой базы «Умного голосования», он сообщил, что их могут признать лицами, причастными к деятельности экстремистской организации.
* Организация (организации) ликвидированы или их деятельность запрещена в РФ
** Некоммерческая организация, включенная в реестр НКО, выполняющих функции иностранного агента