В ходе голосования на праймериз ПАРНАС пользователи соцсетей выявили факты применения ботов и сервисов по приему СМС для регистрации фальшивых аккаунтов.
К примеру, свыше 10 аккаунтов были зарегистрированы из одной и той же подсети и с паролем Rizhik2016. При этом номера телефонов, адреса электронной почты и даты рождения для "отвода глаз" использовались разные.
Как выглядит праймериз ПАРНАС. pic.twitter.com/YLLc3oFViM
— Порядок и Бабай (@FPaidinfull) 29 мая 2016 г.
Часть номеров телефонов, которые использовались при голосовании, принадлежат сервисам по приему SMS-сообщений. Как правило, такие сайты используются для накруток и регистрации ботов. Журналист "Комсомольской правды" Голованов опубликовал расследование на эту тему в своем Facebook.
Утечка личных данных голосовавших на праймериз произошла 29 мая - документ с данными пользователей был опубликован на сайте ПАРНАС. Позже файл был удален с файлообменника, а на сайте партии появилось официальное заявление о "несанкционированном доступе к базе данных". Избирателям порекомендовали сменить пароли на почте и в соцсетях. Голосование было приостановлено.
В соцсетях также обратили внимание на тот факт, что разработчики сайта ПАРНАС хранили пароли избирателей в открытом виде. Подобная практика считается дурным тоном, поскольку пользователи могут иметь одинаковые пароли на нескольких сайтах и утечка базы данных одного из них позволит скомпрометировать в том числе и аккаунты на других ресурсах. Во избежание подобных инцидентов в базе данных принято хранить контрольную сумму пароля - его "слепок", по которому можно проверить введенные данные при авторизации, но нельзя получить обратно (расшифровать) сам пароль.
