Новости дня

21 июля 2021, 22:22

В Сети рассказали об обнаруженных уязвимостях сайта «Умного голосования»

Читатель портала «Хабр» рассказал о выявленных им уязвимостях сайтов «Фонда борьбы с коррупцией**» (ФБК*, признан экстремистской организацией и НКО-иноагентом в России), в числе которых портал «Умное голосование», из архива которого произошла утечка почти полумиллиона е-мейлов и других персональных данных сторонников Навального.

В статье на портале для специалистов IT-отрасли «Хабр» пользователь Никита Угрюмов разместил статью, в которой рассказал о том, как обнаружил оставленные во время разработки сайта «дыры», через которые и удалось скачать почтовую базу «Умного голосования» (УГ). Он рассказал, что сам зарегистрировался на сайте, после чего ему пришло на почту сообщение, которое «изначально показалось подозрительным: какой-то непонятный, короткий домен, не напомнивший что-то, что использовал бы ФБК*».

Он начал изучать сайт и нашел уязвимость.  Это произошло 24 июня. «Сразу после того, как эта дыра была обнаружена, я написал ФБК**, и доступ до инфраструктуры они починили. Пишу об этом сейчас – уже после того, как набор почт от УГ был выставлен на продажу, а затем слит, по двум причинам: считаю недостаточным простое умалчивание происходившего и происходящего (и понимаю, что писать об этом нужно было раньше), но сам ФБК самостоятельно не сильно хочет говорить о том, что происходило у них с безопасностью в середине-конце июня», – написал Угрюмов.

Он подчеркнул, что «эта калитка (а точнее несколько) в врата оппозиции висела на Google и других поисковиках больше, чем 10 дней на момент починки дыры безопасности». Пользователь Хабра в конце своей статьи также задал создателям сайтов ФБК несколько вопросов: «Какие данные могли быть слиты кроме того, что я представил в статье?  Самое важное: почему вы молчите?»

Напомним, персональные данные из базы данных ФБК появились в открытом доступе на анонимном форуме «Двач» в понедельник. В свободном доступе оказались более 448 тыс. e-mail-адресов из московского архива «Умного голосования». Это уже третья по счету масштабная утечка персональных данных сторонников блогера Алексея Навального.

Ранее юрист объяснил газете ВЗГЛЯД, что грозит владельцам е-мейлов из слитой базы «Умного голосования», он сообщил, что их могут признать лицами, причастными к деятельности экстремистской организации.

* Организация (организации) ликвидированы или их деятельность запрещена в РФ

** Некоммерческая организация, включенная в реестр НКО, выполняющих функции иностранного агента

Текст: Елена Мирошниченко

Вам может быть интересно

Япония объявила о необходимости кардинально укрепить оборону
Темы дня

Сколько должны стоить новые автомобили Volga

В 2026 году стартуют продажи новых автомобилей под отечественным брендом Volga. Это образ большой и престижной машины, недоступная мечта многих советских людей. Однако скрываться за ним будет китайская начинка. Этот проект уже не первая и даже не вторая, а третья попытка возродить этот бренд из СССР. Получится ли на этот раз?

Залужный начал контрнаступление на Зеленского

Случилось то, чего Владимир Зеленский ждал и боялся: бывший главком ВСУ и нынешний посол Украины в Великобритании Валерий Залужный идет в большую политику, чтобы стать президентом. Сам он этого пока не подтверждает. Но уже нанес по Зеленскому сокрушительный удар в самое больное место. Больнее его била только российская армия.

Макрон и Мелони поругались из-за «раны для всей Европы»

Генштаб назвал новые тенденции в боевых действиях

Российская фигуристка Петросян заявила о стыде за выступление на Олимпиаде
Новости

Япония объявила о создании управления разведки

Национальное разведывательное управление появится при правительстве Японии, заявила в программной речи в парламенте по случаю вступления в должность премьер-министр Японии Санаэ Такаити.

Неопознанный самолет из США залетел в Россию

Неопознанный самолет Boeing 787 из США залетел в Россию в районе Мурманской области, свидетельствуют данные Flightradar.

Названы причины частой смены премьеров Британии

Главы британского правительства стали покидать посты досрочно из-за экономических проблем, давления прессы и отсутствия управленческого опыта, пишет Politico.

Охрана Алиева избила протестующих в Вашингтоне

Несколько участников акции за освобождение политзаключенных в Азербайджане заявили о нападении охраны президента Ильхама Алиева у отеля в Вашингтоне.

Девять стран ЕС запретили фон дер Ляйен нанять 2,5 тыс. новых чиновников

Министры девяти стран Евросоюза выразили протест против планов Еврокомиссии увеличить административные расходы и нанять новых сотрудников, указав на необходимость экономии.

WSJ: Зеленский приказал разработать план войны еще на три года

Глава киевского режима Владимир Зеленский потребовал составить стратегию ведения боевых действий на следующие три года из-за краха переговоров, сообщают СМИ.

Драко Малфой неожиданно стал главным символом Нового года в Китае

В Китае антагонист Гарри Поттера Драко Малфой неожиданно превратился в символ праздника: иероглифы его имени означают «лошадь» и «счастье» в год Лошади.

В Москве задержали подростков за поджоги служебных автомобилей

Правоохранители в столице поймали молодых людей, пытавшихся уничтожить служебный транспорт в столице под давлением шантажистов с сайтов знакомств, сообщила официальный представитель МВД России Ирина Волк.

Крупнейшее морское орудие Китая заметили на испытаниях

На испытательном судне в Даляне установили артиллерийскую систему, калибр которой превышает все существующие аналоги на вооружении флота КНР.

Генштаб озвучил общие потери украинских войск с начала СВО

Стратегическая инициатива в зоне специальной военной операции окончательно перешла к российским войскам, вооруженные силы Украины за время СВО потеряли более 1,5 млн человек, сообщил начальник главного оперативного управления Генштаба ВС РФ генерал-полковник Сергей Рудской.

Лондон запретил Вашингтону использовать британские базы для ударов по Ирану

Лондон не согласился дать Вашингтону возможность использовать базу Диего-Гарсия и аэродром Фэрфорд для атак по иранской территории.

Известный американский астрофизик застрелен на пороге собственного дома

Выдающийся астрофизик из Калифорнийского технологического института Карл Гриллмэйр был застрелен на крыльце своего дома в Калифорнии, сообщает газета Los Angeles Times.
Мнения

Ольга Андреева: Почему зумеры оказались глупее родителей

Цифровой мир – это мир информации, а не знаний. В чем тут разница, молодежь просто не может взять в толк. С их точки зрения, информация и знания – это одно и то же.

Юрий Мавашев: В визите Вэнса в Армению и Азербайджан больше шума

Алармизм в патриотическом сегменте сети по итогам визита американского вице-президента в Закавказье зашкаливает. Кажется, американская пропаганда со своими нарративами об «изменении баланса сил на Кавказе» многих комментаторов просто околдовала.

Тимур Шерзад: Британская военная стратегия повторяет свои ошибки

Навязанное Лондоном ВСУ противостояние под Крынками, когда украинские морпехи пытались, ни на что ни глядя, держать плацдармы на нашей стороне Днепра, теряя людей в крайне невыгодных для себя пропорциях, напоминает операцию Первой мировой войны в Галлиполи до зубовного скрежета.
Вопрос дня

Почему заблокировали Roblox?

Суть игры, риски и угрозы для детей, позиция Роскомнадзора и мнение экспертов