Новости дня

21 июля 2021, 22:22

В Сети рассказали об обнаруженных уязвимостях сайта «Умного голосования»

Читатель портала «Хабр» рассказал о выявленных им уязвимостях сайтов «Фонда борьбы с коррупцией**» (ФБК*, признан экстремистской организацией и НКО-иноагентом в России), в числе которых портал «Умное голосование», из архива которого произошла утечка почти полумиллиона е-мейлов и других персональных данных сторонников Навального.

В статье на портале для специалистов IT-отрасли «Хабр» пользователь Никита Угрюмов разместил статью, в которой рассказал о том, как обнаружил оставленные во время разработки сайта «дыры», через которые и удалось скачать почтовую базу «Умного голосования» (УГ). Он рассказал, что сам зарегистрировался на сайте, после чего ему пришло на почту сообщение, которое «изначально показалось подозрительным: какой-то непонятный, короткий домен, не напомнивший что-то, что использовал бы ФБК*».

Он начал изучать сайт и нашел уязвимость.  Это произошло 24 июня. «Сразу после того, как эта дыра была обнаружена, я написал ФБК**, и доступ до инфраструктуры они починили. Пишу об этом сейчас – уже после того, как набор почт от УГ был выставлен на продажу, а затем слит, по двум причинам: считаю недостаточным простое умалчивание происходившего и происходящего (и понимаю, что писать об этом нужно было раньше), но сам ФБК самостоятельно не сильно хочет говорить о том, что происходило у них с безопасностью в середине-конце июня», – написал Угрюмов.

Он подчеркнул, что «эта калитка (а точнее несколько) в врата оппозиции висела на Google и других поисковиках больше, чем 10 дней на момент починки дыры безопасности». Пользователь Хабра в конце своей статьи также задал создателям сайтов ФБК несколько вопросов: «Какие данные могли быть слиты кроме того, что я представил в статье?  Самое важное: почему вы молчите?»

Напомним, персональные данные из базы данных ФБК появились в открытом доступе на анонимном форуме «Двач» в понедельник. В свободном доступе оказались более 448 тыс. e-mail-адресов из московского архива «Умного голосования». Это уже третья по счету масштабная утечка персональных данных сторонников блогера Алексея Навального.

Ранее юрист объяснил газете ВЗГЛЯД, что грозит владельцам е-мейлов из слитой базы «Умного голосования», он сообщил, что их могут признать лицами, причастными к деятельности экстремистской организации.

* Организация (организации) ликвидированы или их деятельность запрещена в РФ

** Некоммерческая организация, включенная в реестр НКО, выполняющих функции иностранного агента

Текст: Елена Мирошниченко

Вам может быть интересно

Медведчук назвал организаторов и исполнителей трагедии в Одессе 2 мая 2014 года
Темы дня

Выставка трофейной техники в Москве злит Запад

Выставка трофейной техники, открывшаяся 1 мая в Москве, не давала покоя западной прессе на протяжении всей минувшей недели. Иностранные аналитики утверждали, что так Россия пытается унизить НАТО. Российские эксперты уверены: на Поклонной горе граждане могут не только воочию увидеть успехи собственной армии, но и почувствовать сопричастность к будущей победе страны в СВО.

Американское ядерное оружие взрывает польское общество

В Минобороны Польши заявили, что уже подали заявку на участие в программе, которая позволит размещать на территории страны американское ядерное оружие. Между тем сама постановка такого вопроса расколола не только польское руководство, но и все польское общество. Кто и почему в Польше боится американских ядерных бомб?

Дипломатам США и Германии на выставке трофейной техники создали особые условия

Зеленского призвали наложить вето на закон о родственниках в России

Bloomberg: Конфликт на Украине переходит в решающую стадию
Новости

Москвичей предупредили об «арктическом вторжении»

Ведущий специалист центра погоды «Фобос» Евгений Тишковец предупредил жителей столицы об «арктическом вторжении», которое начнется в четверг.

Офицер ВС России рассказал о 28 днях в окружении ВСУ

Российский офицер с позывным «Змей» рассказал, как вместе с другими военнослужащими провел 28 дней в окружении украинской армии на Берховском водохранилище в Донецкой народной республике.

Forbes: 47-я бригада ВСУ потеряла 40 машин Bradley и сотни солдат

Серьезные потери несет 47-я механизированная бригада украинской армии, она потеряла 40 машин Bradley, пять танков Abrams и сотни солдат, заявил военный обозреватель Forbes Дэвид Экс.

В Харьковской области «Искандерами» уничтожены две РСЗО HIMARS

Расчет оперативного-тактического ракетного комплекса «Искандер-М» российской группировки войск «Запад» уничтожил в Харьковской области две пусковые установки американской реактивной системы залпового огня HIMARS, предоставленные ВСУ.

Постпредство России при ЕС отреагировало на заявление о «нарушении» прав компаний

Заявления Евросоюза о том, что на российской территории якобы предпринимаются меры против работающих в России компаний, не соответствуют действительности, заявило постпредство России при ЕС.

На выставке трофейной техники показали редкий американский штурмовик

На выставке трофейной натовской техники в столице продемонстрировали редкую американскую штурмовую машину M1150, созданную на базе танка Abrams, ее удалось ослепить и захватить у поселка Бердычи в ДНР.

Запущена процедура отстранения спикера Палаты представителей США Джонсона

Республиканцы Марджори Тейлор-Грин и Томас Мэсси объявили о запуске процедуры отстранения спикера Палаты представителей Конгресса США Майка Джонсона от занимаемой должности.

Минобороны рассказало о подвиге раскрывшего засаду украинской ДРГ старшины

Подразделение ВС России под командованием старшины Владимира Бандака в зоне СВО раскрыло засаду украинских неонацистов и уничтожило эту диверсионно-разведывательную группу, выйдя из столкновения без потерь, сообщило Минобороны.

Рогов: В Работино поднят флаг России

Над населенным пунктом Работино в Запорожской области подняли российский флаг, заявил глава комиссии Общественной палаты по вопросам суверенитета и сопредседатель координационного совета по интеграции новых регионов Владимир Рогов.

В библиотеках Европы украли издания русских классиков на миллионы долларов

В европейских библиотеках начали исчезать редкие издания русской классической литературы, Европол начал расследование, сообщает New York Times

Госдеп назвал цель новых санкций против России

Очередные американские санкции против России должны подорвать российское производство энергии, в частности проект «Арктик СПГ – 2», заявил госдепартамент США.

РАПИ предупредила о скорой катастрофе в экономике Прибалтики

Прибалтика не способна вынести повышение военных расходов и ухудшение отношений с российской стороной, заявил президент Российской ассоциации прибалтийских исследований (РАПИ) Николай Межевич.
Мнения

Глеб Кузнецов: Поучительная история 1 мая

На 1 мая 1886 года была назначена всеобщая забастовка, которую предлагалось не прекращать, пока правительство не примет восьмичасовой рабочий день. Ответ был прост – рабочих начали бить.

Борис Акимов: Как лечить расстройство трудовой идентичности

Ожидается, что Россия в ближайшие годы будет испытывать дефицит кадров. Однако его не получится покрыть механически за счет трудовой миграции и ввоза низкоквалифицированной рабочей силы.

Владимир Можегов: Как джаз взломал культурный код белой Америки

Когда говорят, что джаз – музыка народная, это не совсем правда, или даже – совсем не правда. Никаких подлинных африканских корней у этой музыки нет. Но как же такая музыка смогла не только выжить, но и завоевать мир? А вот это очень интересная история.
 Вопрос дня

Что известно о новом главкоме ВСУ Александре Сырском?