Новости дня

21 июля 2021, 22:22

В Сети рассказали об обнаруженных уязвимостях сайта «Умного голосования»

Читатель портала «Хабр» рассказал о выявленных им уязвимостях сайтов «Фонда борьбы с коррупцией**» (ФБК*, признан экстремистской организацией и НКО-иноагентом в России), в числе которых портал «Умное голосование», из архива которого произошла утечка почти полумиллиона е-мейлов и других персональных данных сторонников Навального.

В статье на портале для специалистов IT-отрасли «Хабр» пользователь Никита Угрюмов разместил статью, в которой рассказал о том, как обнаружил оставленные во время разработки сайта «дыры», через которые и удалось скачать почтовую базу «Умного голосования» (УГ). Он рассказал, что сам зарегистрировался на сайте, после чего ему пришло на почту сообщение, которое «изначально показалось подозрительным: какой-то непонятный, короткий домен, не напомнивший что-то, что использовал бы ФБК*».

Он начал изучать сайт и нашел уязвимость.  Это произошло 24 июня. «Сразу после того, как эта дыра была обнаружена, я написал ФБК**, и доступ до инфраструктуры они починили. Пишу об этом сейчас – уже после того, как набор почт от УГ был выставлен на продажу, а затем слит, по двум причинам: считаю недостаточным простое умалчивание происходившего и происходящего (и понимаю, что писать об этом нужно было раньше), но сам ФБК самостоятельно не сильно хочет говорить о том, что происходило у них с безопасностью в середине-конце июня», – написал Угрюмов.

Он подчеркнул, что «эта калитка (а точнее несколько) в врата оппозиции висела на Google и других поисковиках больше, чем 10 дней на момент починки дыры безопасности». Пользователь Хабра в конце своей статьи также задал создателям сайтов ФБК несколько вопросов: «Какие данные могли быть слиты кроме того, что я представил в статье?  Самое важное: почему вы молчите?»

Напомним, персональные данные из базы данных ФБК появились в открытом доступе на анонимном форуме «Двач» в понедельник. В свободном доступе оказались более 448 тыс. e-mail-адресов из московского архива «Умного голосования». Это уже третья по счету масштабная утечка персональных данных сторонников блогера Алексея Навального.

Ранее юрист объяснил газете ВЗГЛЯД, что грозит владельцам е-мейлов из слитой базы «Умного голосования», он сообщил, что их могут признать лицами, причастными к деятельности экстремистской организации.

* Организация (организации) ликвидированы или их деятельность запрещена в РФ

** Некоммерческая организация, включенная в реестр НКО, выполняющих функции иностранного агента

Текст: Елена Мирошниченко

Вам может быть интересно

ФСБ заявила об использовании данных Telegram спецслужбами Украины
Темы дня

Власть Британии нашла способ спастись от Фараджа

Баланс политичских сил в Великобритании меняется в связи с появлением новой партии «Восстановим Британию». Она может стать камнем на шее партии Найджела Фараджа в тот момент, когда он начал всерьез претендовать на власть. Однако многие, включая Илона Маска, считают, что виноват в этом сам Фарадж, продавшийся британской элите.

Верховный суд отобрал у Трампа внешнеполитическую дубину

Внешней политике Дональда Трампа нанесли серьезный удар – Верховный суд признал незаконными пошлины, введенные Белым домом в отношении целого ряда государств. Это решение существенно расшатывает позиции республиканцев накануне парламентских выборов в США. Как вердикт суда изменит американскую дипломатию и что произошедшее означает для России?

Боец с позывным «Крош» с Камчатки получил звание Героя России в 19 лет

The Guardian раскрыла просьбу Зеленского Борису Джонсону утром 24 февраля 2022 года

Агроном рассказал огородникам, где брать дешевые и хорошие семена для рассады
Новости

Axios узнал о рассмотрении в Белом доме ликвидации Али Хаменеи и его сына в Иране

Администрация американского президента Дональда Трампа готова рассмотреть предложение, которое позволит Ирану «символически» обогащать ядерное топливо, если это не создаст возможности для создания бомбы, а так же вариант с устранением верховного лидера страны и его сына, пишет Axios.

Каллас назвала дату оглашения 20-го пакета антироссийских санкций ЕС

Глава Евродипломатии Кая Каллас заявила в пятницу, после заседания министров обороны «Группы E5», что рассчитывает принять 20-й пакет антироссийских санкций в понедельник.

Искусствовед обнаружила считавшиеся сожженными 20 эскизов Микеланджело

С весны 2025 года научный комитет пытается переписать последние дни жизни Микеланджело Буонарроти и разгадать пятивековую тайну, на которую не смог пролить свет даже его официальный биограф Джорджо Вазари – что случилось с сотнями эскизов, чертежей, восковых моделей, рисунков и скульптур художника.

Петербуржец потушил Вечный огонь на Марсовом поле

Полиция Санкт-Петербурга задержала местного жителя, который, предположительно, потушил мемориал Вечный огонь на Марсовом поле, он не смог объяснить свой поступок, сообщила пресс-служба регионального главка МВД РФ.

Минздрав Удмуртии сообщил об 11 пострадавших при атаке БПЛА

В ночь на субботу атаке подвергся один из объектов в республике, медицинские работники немедленно пришли на помощь пострадавшим, несколько человек госпитализированы, большая часть будут наблюдаться в амбулаторном режиме, сообщил глава Минздрава Удмуртии Сергей Багин.

FT: Венгрия заблокировала еврокредит Украине на 90 млрд евро

Венгрия заблокировала решение Евросоюза о выделение Украине кредита на общую сумму 90 млрд евро. Об этом сообщает газета Financial Times (FT), ссылаясь сразу на четыре источника.

Украинские СМИ назвали сроки президентских и парламентских выборов в стране

Подготовка к президентским и парламентским выборам на Украине активизировалась, несмотря на сохраняющееся военное положение и отсутствие официальной даты, а СМИ назвали возможные сроки проведения выборов в стране.

Росреестр назвал поселения России с самыми короткими названиями

Иж в Кировской области, Ям в Московской и Ая в Алтайском крае вошли в топ российских сел и деревень с самыми короткими названиями, рассказали в пресс-службе Росреестра, ссылаясь на данные из Государственного каталога географических названий (оператор – ППК «Роскадастр»).

Перечень жизненно необходимых лекарств изменится на следующей неделе

В ближайшие дни список жизненно необходимых препаратов пополнится лекарствами для борьбы с анемией, нейтропенией, туберкулезом и онкологическими заболеваниями.

Наемник из Бразилии умер в Харьковской области из-за пыток ВСУ

Пытки регулярно применяются в подразделениях наемников Главного управления разведки Минобороны Украины в Харьковской области. Как сообщили в российских силовых структурах, в результате издевательств погиб наемник из Бразилии.

Степашин раскрыл черту Путина, о которой узнал в годы его руководства ФСБ

Владимир Путин после назначения директором ФСБ в 1998 году попросил у президента России Бориса Ельцина разрешения каждую неделю ездить в Петербург, рассказал Сергей Степашин, бывший премьер-министр, занимавший в конце 90-х пост главы МВД.

Дмитриев: Промышленность Германии деградирует без России

Спецпредставитель президента по инвестициям подчеркнул, что потеря доступа к российским энергетическим ресурсам негативно сказывается на промышленности Германии.
Мнения

Дмитрий Родионов: Будет ли Франция отвоевывать Африку

Нигер объявил войну Франции – с такими заголовками вышли миллионы публикаций. Формально это не так, да и вообще не очень понятно, с кем Нигер собрался воевать: французских войск в стране нет. Однако война Африки с колониализмом, действительно, продолжается.

Ольга Андреева: Почему зумеры оказались глупее родителей

Цифровой мир – это мир информации, а не знаний. В чем тут разница, молодежь просто не может взять в толк. С их точки зрения, информация и знания – это одно и то же.

Юрий Мавашев: В визите Вэнса в Армению и Азербайджан больше шума

Алармизм в патриотическом сегменте сети по итогам визита американского вице-президента в Закавказье зашкаливает. Кажется, американская пропаганда со своими нарративами об «изменении баланса сил на Кавказе» многих комментаторов просто околдовала.
 Вопрос дня

Почему заблокировали Roblox?

Суть игры, риски и угрозы для детей, позиция Роскомнадзора и мнение экспертов