На сайте “Умного голосования” была найдена уязвимость, позволяющая собирать данные пользователей

Пользователь коллективного блога работников сферы IT “Хабр” Никита Угрюмов обнаружил на сайте проекта Алексея Навального “Умное голосование” уязвимость, позволяющую собирать данные о зарегистрировавшихся на сайте пользователей. Об этом он рассказал после того, как члены команды Навального исправили уязвимость по его подсказке.

Из-за найденной ошибки, сообщил Угрюмов, он смог изучить журнал технической информации на сайте за 40 дней. Это позволяло ему, в частности, посмотреть, кто регистрировался на сайте и, потенциально, получить доступ к аккаунтам проекта в социальных сетях и на хостинге. По его оценке, сотрудники проекта “сами слили все данные оппозиции в открытый доступ”.

Команда Навального ответила Угрюмову, и признала ошибку. “Мы установили её причины и исправили её, — говорится в их сообщении. —Мы очень надеемся на вашу поддержку и постараемся заслужить ваше доверие вновь”. При этом утверждается, что уязвимость не привела к массовой утечке данных. Допустивший ошибку инженер был отстранён от работы, говорится в сообщении.