Пользователь нашел уязвимость на сайте «Умного голосования»

Пользователь «Хабра» grumpysugar рассказал, что нашел уязвимость на сайте «Умного голосования». По его мнению, именно из-за нее могли произойти недавние утечки данных зарегистрированных на портале.

По словам grumpysugar, благодаря уязвимости он посмотрел журнал технической информации о сайте за последние 40 дней, в который в том числе содержались почтовые адреса зарегистрированных пользователей. Другой пользователь DarkByte рассказал, что обнаружил ошибку еще в апреле 2021 года и сообщил о ней сторонникам Навального.

Команда Навального ответила, что уязвимость действительно существовала, но ее устранили, а допустившего ошибку девопс-инженера отстранили от работы. «Поясним: в данном предложении идет речь об отстранении на время разбирательства и смены секретов. Мы не сторонники метода увольнять сотрудников за ошибки», — отметили они в комментариях.

Ранее в сеть была слита база данных с сайта «Свободу Навальному!». Сторонники оппозиционера заявили, что это якобы сделал их бывший коллега из Петербурга, который ранее занимался почтовыми рассылками. «Бумага» рассказывала о ситуации.