Пользователь «Хабра» нашел уязвимость на сайте «Умного голосования», позволявшую видеть почты регистрирующихся на сайте
Пользователь «Хабра» grumpysugar нашел уязвимость на сайте «Умного голосования», позволявшую видеть почты регистрирующихся на сайте. Он подробно рассказал об уязвимости в статье.
По словам grumpysugar, благодаря «дыре» он смог посмотреть журнал технической информации о сайте за последние 40 дней, в который в том числе записывались почтовые адреса всех регистрирующихся пользователей.
Автор статьи предположил, что именно из-за этой ошибки могли быть «слиты» данные зарегистрировавшихся.
Другой пользователь «Хабра» DarkByte написал в комментариях к материалу, что еще в апреле 2021 года сообщил сторонникам политика Алексея Навального об уязвимости.
«Уязвимость действительно существовала, и мы ее устранили», — ответила «Команда Навального». Активисты подчеркнули, что увидеть список почтовых адресов, введенных на сайт до появления уязвимости, было невозможно.
19 июля пользователь «Двача» опубликовал список почт, утверждая, что они — с сайта «Умного голосования». «На этот раз Питер», — написал он. В этот же день на на «Дваче» выложили данные по Москве, говорится в телеграм-канале «Утечки информации». Сейчас этот пост удален.