В сети появилось описание процесса взлома сайта Алексея Навального "РосПил". Подробностями взлома поделился один из посетителей сайта "Хабрахабр".
"Когда суета трудовых будней утихает, жена засыпает, и начинается время, которое можно с пользой потратить на себя, я выбираю понравившийся мне ресурс и пытаюсь на него "войти", в один из таких вечеров попался сайт http://rospil.info", - объяснил мотивировку своих действий пользователь dharrya.
Посредством описываемых в посте манипуляций хакеру-любителю удалось войти в систему сайта "РосПил" в статусе "эксперта", а также загружать в нее так называемые файлы "экспертизы".
Никаких вредоносных для проекта "РосПил" действий взломщик не совершил. Наоборот, по словам самого dharrya, он привел список недочетов, обнаруженных им в системе безопасности сайта, и выслал Навальному все результаты своей работы "задолго до написания данного поста дабы у него было время закрыть свои пробелы в безопасности".
"За время "ковыряния" ресурса, пострадал лишь один хэш пароля, за что мне жаль", - добавил пользователь, зарегистрированный на "хабре" под именем Красичков Андрей Сергеевич, сообщает Lenta.ru.
Известный блогер и борец с коррупцией Алексей Навальный официально представил свой проект "РосПил" в начале 2011 года. Он финансируется за счет добровольных взносов, отчетность по доходам и расходам проекта приведена в открытом доступе. Кроме того, деятельность "РосПила" контролируется рядом популярных блогеров различной политической направленности.