Новости дня

21 июля 2021, 22:22

В Сети рассказали об обнаруженных уязвимостях сайта «Умного голосования»

Читатель портала «Хабр» рассказал о выявленных им уязвимостях сайтов «Фонда борьбы с коррупцией*» (ФБК*, признан экстремистской организацией и НКО-иноагентом в России), в числе которых портал «Умное голосование», из архива которого произошла утечка почти полумиллиона е-мейлов и других персональных данных сторонников Навального.

В статье на портале для специалистов IT-отрасли «Хабр» пользователь Никита Угрюмов разместил статью, в которой рассказал о том, как обнаружил оставленные во время разработки сайта «дыры», через которые и удалось скачать почтовую базу «Умного голосования» (УГ). Он рассказал, что сам зарегистрировался на сайте, после чего ему пришло на почту сообщение, которое «изначально показалось подозрительным: какой-то непонятный, короткий домен, не напомнивший что-то, что использовал бы ФБК*».

Он начал изучать сайт и нашел уязвимость.  Это произошло 24 июня. «Сразу после того, как эта дыра была обнаружена, я написал ФБК**, и доступ до инфраструктуры они починили. Пишу об этом сейчас – уже после того, как набор почт от УГ был выставлен на продажу, а затем слит, по двум причинам: считаю недостаточным простое умалчивание происходившего и происходящего (и понимаю, что писать об этом нужно было раньше), но сам ФБК самостоятельно не сильно хочет говорить о том, что происходило у них с безопасностью в середине-конце июня», – написал Угрюмов.

Он подчеркнул, что «эта калитка (а точнее несколько) в врата оппозиции висела на Google и других поисковиках больше, чем 10 дней на момент починки дыры безопасности». Пользователь Хабра в конце своей статьи также задал создателям сайтов ФБК несколько вопросов: «Какие данные могли быть слиты кроме того, что я представил в статье?  Самое важное: почему вы молчите?»

Напомним, персональные данные из базы данных ФБК появились в открытом доступе на анонимном форуме «Двач» в понедельник. В свободном доступе оказались более 448 тыс. e-mail-адресов из московского архива «Умного голосования». Это уже третья по счету масштабная утечка персональных данных сторонников блогера Алексея Навального.

Ранее юрист объяснил газете ВЗГЛЯД, что грозит владельцам е-мейлов из слитой базы «Умного голосования», он сообщил, что их могут признать лицами, причастными к деятельности экстремистской организации.

* Организация (организации) ликвидированы или их деятельность запрещена в РФ

** Некоммерческая организация, включенная в реестр НКО, выполняющих функции иностранного агента

Текст: Елена Мирошниченко

Вам может быть интересно

В Венесуэле зафиксировали десять новых подземных толчков
Темы дня

Остров Наполеона пугает французское руководство

Не иначе как угрозой сепаратизма называют во Франции только что принятый закон о «невиданной автономии» Корсики. Как получилось, что этот остров приблизился к исполнению давней мечты о независимости - и почему на самом деле французское руководство вовсе не горит желаем давать родине Наполеона какие-то новые полномочия?

Самолет МС-21 дал новый повод для гордости

В ОАК радуются тому, что окончательно подтвердили дальность полета лайнера МС-21. И хотя она пока меньше изначальных расчетных показателей, ее достаточно, чтобы охватить до 90% внутренних авиарейсов. В дальнейшем разработчики хотят сделать универсальную машину для всех отечественных маршрутов. Как конструкторы рассчитывают расширять возможности российского авиалайнера?

Скачко высмеял фейковую «победу» Зеленского над ретрансляторами в Белоруссии

Трамп заявил о разочаровании союзниками по НАТО

Новейший легкий истребитель Як-130М впервые поднялся в небо
Новости

Землетрясение в Венесуэле стало мощнейшим за столетие

В среду у побережья Венесуэлы зафиксировали подземные толчки магнитудой 7,5, которые могут оказаться разрушительнее исторического катаклизма начала прошлого века.

Трамп похвалил Зеленского

В ходе встречи с генсеком НАТО Марком Рютте американский лидер Дональд Трамп назвал президента Украины Владимира Зеленского мужественным, отметив его способность удерживать позиции в конфликте с Россией.

Число погибших при атаке ВСУ на Воронеж выросло до шести человек

Завершены поисковые работы на месте падения ракет в Воронеже, число погибших возросло до шести, сообщил глава Воронежской области Александр Гусев.

Хакеры вскрыли истинные масштабы потерь в рядах ВСУ

Взломанные базы данных украинского командования показали катастрофический масштаб потерь военнослужащих, общая численность которых превысила 2 млн человек за четыре года.

Началась сборка серийных двигателей ПД-8 для SJ-100

Объединенная двигателестроительная корпорация (ОДК) начала сборку первых серийных двигателей ПД-8, предназначенных для установки на новые импортозамещенные пассажирские самолеты SJ-100, сообщили в Ростехе.

Индонезия заявила о готовности нарастить закупки российской нефти

Государственное нефтегазовое агентство Индонезии Lemigas уже заключило контракт на импорт российской нефти, при этом объемы поставок могут быть дополнительно расширены, заявил министр энергетики и минеральных ресурсов страны Бахлил Лахадалия.

Минск дал украинским грибникам упрощенный пропуск в леса Белоруссии

Жители Украины смогут беспрепятственно посещать заказник «Ольманские болота» для традиционного сбора ягод по поручению главы республики, сообщил Государственный пограничный комитет Белоруссии.

США пригрозили остановить экспорт газа в Европу

Вашингтон предупредил о серьезных последствиях для европейского рынка в случае отказа Брюсселя пересмотреть жесткие правила контроля за выбросами метана, пишет Bloomberg.

Жертвами землетрясения в Венесуэле стали 32 человека

Подземные толчки в Венесуэле привели к масштабным разрушениям и десяткам человеческих жертв, сообщила уполномоченный президент страны Дельси Родригес.

Apple без предупреждений удалила приложения VK из App Store

Американская корпорация Apple без предупреждений и в одностороннем порядке удалила все приложения VK из App Store.

Британия собралась продать нефть с танкера Smyrtos в пользу Украины

Лондон намеревается реализовать 100 тыс. тонн топлива с задержанного судна Smyrtos, а вырученные 46 млн долларов направить на помощь Киеву, сообщили СМИ.

Конфликт с Трампом сблизил Макрона и Мелони

На фоне резкого охлаждения связей с Вашингтоном главы Франции и Италии готовятся заключить в Антибе масштабные договоры в сфере обороны и атомной энергетики, пишет Politico.
Мнения

Тимофей Бордачёв: Польша попала в ловушку собственной русофобии

Поляки вообразили себе совершенно невозможный сценарий отношений с Украиной и действовали на основании созданной ими самими химеры. А киевские правители повели себя в отношении своих польских покровителей так, как от них стоило ожидать, – стали публично оскорблять и унижать.

Игорь Караулов: Куда заводят мечты о дипломе

Не нужно пугаться, что высшее образование станет уделом элиты. В идеале оно и должно быть элитарным: лучше меньше, да лучше. Правда, мерой элитарности здесь должны быть не родительские деньги или связи, а способности самого претендента на место в вузе.

Борис Джерелиевский: Станут ли «Аннушка» и «Сарай» перехватчиками

Еще сравнительно недавно звучали утверждения, что время дронов проходит, что вот-вот появится оружие, которое удалит их со сцены. Однако пока их роль только усиливается – и скорее всего, надолго. Это значит, что необходимо использовать все доступные и адекватные средства борьбы с ними.
 Вопрос дня

Что за ветеран сидел рядом с Путиным на параде Победы