Пользователь коллективного блога работников сферы IT "Хабр" Никита Угрюмов обнаружил на сайте проекта Алексея Навального "Умное голосование" уязвимость, позволяющую собирать данные о зарегистрировавшихся на сайте пользователей. Об этом он рассказал после того, как члены команды Навального исправили уязвимость по его подсказке.
Из-за найденной ошибки, сообщил Угрюмов, он смог изучить журнал технической информации на сайте за 40 дней. Это позволяло ему, в частности, посмотреть, кто регистрировался на сайте и, потенциально, получить доступ к аккаунтам проекта в социальных сетях и на хостинге. По его оценке, сотрудники проекта "сами слили все данные оппозиции в открытый доступ".
Команда Навального ответила Угрюмову, и признала ошибку. "Мы установили её причины и исправили её, — говорится в их сообщении. —Мы очень надеемся на вашу поддержку и постараемся заслужить ваше доверие вновь". При этом утверждается, что уязвимость не привела к массовой утечке данных. Допустивший ошибку инженер был отстранён от работы, говорится в сообщении.
- Умное голосование — проект Алексея Навального, направленный на поддержку проходных кандидатов, не представляющих "Единую Россию" на выборах разного уровня. Критики проекта со стороны оппозиции отмечают, что с его помощью часто предлагается голосовать за кандидатов, представляющих власть, хотя и не партию ЕР.
