Один из посетителей сайта "Хабрахабр" выложил в сеть подробное описание того, как ему удалось взломать сайт Алексея Навального "РосПил". Пост пользователя dharrya появился на "хабре" днем 6 июня.
"Когда суета трудовых будней утихает, жена засыпает и начинается время которое можно с пользой потратить на себя, я выбираю понравившийся мне ресурс и пытаюсь на него 'войти', в один из таких вечеров попался сайт http://rospil.info", - объяснил мотивировку своих действий пользователь.
Посредством описываемых в посте манипуляций хакеру-любителю удалось войти в систему сайта "РосПил" в статусе "эксперта", а также загружать в нее так называемые файлы "экспертизы".
Никаких вредоносных для проекта "РосПил" действий взломщик не совершил, в конце своего поста приведя список недочетов, обнаруженных им в системе безопасности сайта. dharrya также подчеркнул, что выслал Навальному все результаты своей работы "задолго до написания данного поста дабы у него было время закрыть свои пробелы в безопасности". "За время 'ковыряния' ресурса, пострадал лишь один хэш пароля, за что мне жаль", - добавил пользователь, зарегистрированный на "хабре" под именем Красичков Андрей Сергеевич.
Сам Навальный к моменту написания новости взлом сайта комментировать не стал.
Антикоррупционный проект "РосПил" был официально представлен Алексеем Навальным в начале 2011 года. "РосПил" финансируется за счет добровольных взносов, отчетность по доходам и расходам проекта приведена в открытом доступе. Кроме того, деятельность "РосПила" контролируется рядом популярных блогеров различной политической направленности.
Мирант Киев по материалам: lenta.ru/news/2011/06/...
|