Новости дня

21 июля 2021, 22:22

В Сети рассказали об обнаруженных уязвимостях сайта «Умного голосования»

Читатель портала «Хабр» рассказал о выявленных им уязвимостях сайтов «Фонда борьбы с коррупцией**» (ФБК*, признан экстремистской организацией и НКО-иноагентом в России), в числе которых портал «Умное голосование», из архива которого произошла утечка почти полумиллиона е-мейлов и других персональных данных сторонников Навального.

В статье на портале для специалистов IT-отрасли «Хабр» пользователь Никита Угрюмов разместил статью, в которой рассказал о том, как обнаружил оставленные во время разработки сайта «дыры», через которые и удалось скачать почтовую базу «Умного голосования» (УГ). Он рассказал, что сам зарегистрировался на сайте, после чего ему пришло на почту сообщение, которое «изначально показалось подозрительным: какой-то непонятный, короткий домен, не напомнивший что-то, что использовал бы ФБК*».

Он начал изучать сайт и нашел уязвимость.  Это произошло 24 июня. «Сразу после того, как эта дыра была обнаружена, я написал ФБК**, и доступ до инфраструктуры они починили. Пишу об этом сейчас – уже после того, как набор почт от УГ был выставлен на продажу, а затем слит, по двум причинам: считаю недостаточным простое умалчивание происходившего и происходящего (и понимаю, что писать об этом нужно было раньше), но сам ФБК самостоятельно не сильно хочет говорить о том, что происходило у них с безопасностью в середине-конце июня», – написал Угрюмов.

Он подчеркнул, что «эта калитка (а точнее несколько) в врата оппозиции висела на Google и других поисковиках больше, чем 10 дней на момент починки дыры безопасности». Пользователь Хабра в конце своей статьи также задал создателям сайтов ФБК несколько вопросов: «Какие данные могли быть слиты кроме того, что я представил в статье?  Самое важное: почему вы молчите?»

Напомним, персональные данные из базы данных ФБК появились в открытом доступе на анонимном форуме «Двач» в понедельник. В свободном доступе оказались более 448 тыс. e-mail-адресов из московского архива «Умного голосования». Это уже третья по счету масштабная утечка персональных данных сторонников блогера Алексея Навального.

Ранее юрист объяснил газете ВЗГЛЯД, что грозит владельцам е-мейлов из слитой базы «Умного голосования», он сообщил, что их могут признать лицами, причастными к деятельности экстремистской организации.

* Организация (организации) ликвидированы или их деятельность запрещена в РФ

** Некоммерческая организация, включенная в реестр НКО, выполняющих функции иностранного агента

Текст: Елена Мирошниченко

Вам может быть интересно

В Курске вынесли приговор по делу о хищениях при строительстве оборонительных укреплений
Темы дня

США блефуют о подводной слабости перед Китаем

Американские СМИ бьют тревогу – согласно докладу авторитетной организации, впервые Китай обогнал США по количеству спускаемых на воду подводных лодок. С одной стороны, это действительно признак кризиса американских ВМС. Но при более внимательном рассмотрении легко заметить, что реальная причина таких публикаций – вовсе не слабость США.

Утечка о натовских летчиках на Украине имеет скрытую подоплеку

В который раз – теперь уже через утечку в специализированной европейской прессе – подтверждаются сведения о том, что F-16 на Украине пилотируют натовские боевые летчики. Какие специфические задачи выполняют эти люди в кабинах натовских истребителей и какую скрытую подоплеку имеет сам факт подобных публикаций?

Медведев о Каллас: С этим человеком не общаются даже коллеги

Названо гражданство иностранцев, пытавшихся купить в Грузии уран и цезий-137

Мерц: Новая великодержавная политика вызывает конфликты
Новости

Спасатели нашли тела семи китайских туристов на Байкале

В Ольхонском районе Иркутской области спасатели нашли тела семи погибших в результате провала туристического УАЗа под лед Байкала, сообщили в ГУ МЧС по региону.

Установлен залетевший в Россию неизвестный лайнер из США

Неизвестный американский самолет, летевший из Вашингтона и пересекший Россию с севера на юг, а затем приземлившийся в Ташкенте, оказался бортом, на котором президент Узбекистана Шавкат Мирзиёев вернулся из США, следует из данных онлайн-сервиса FlightAware.

В РПЦ прокомментировали слова священника о «языческих масленичных гуляниях»

Высказывание священника Андрея Постернака о недопустимости «языческих масленичных гуляний» было неправильно истолковано, заявил замглавы отдела по взаимоотношениям РПЦ с обществом Вахтанг Кипшидзе.

В Москве выявили 64 тыс. неработающих с теневыми доходами

В столице по итогам проверки теневых доходов выявили 64 тыс. неработающих горожан, легализовавших поступления и пополнивших бюджет более чем на 9 млрд рублей, сообщили в управлении ФНС по городу.

Пленный боевик «Айдара» назвал руководителей расстрелами «Беркута» на Майдане

Подполковник управления внутренних дел Львовской области Владимир Стефура руководил расстрелами бойцов «Беркута» на Майдане в Киеве, рассказал пленный боевик «Айдара» (признан экстремистским и террористическим, запрещен в России) Николай Гавриляк.

Киев опроверг сообщения о подготовке к трем годам боев

Советник Владимира Зеленского Дмитрий Литвин заявил, что информация о поручении главы киевского режима готовиться к трем годам боевых действий не соответствует действительности.

Хинштейн: Осужденные по делу о фортификациях подрывали безопасность страны

Осужденные топ-менеджеры компании «Корпорации развития Курской области» по делу о растрате при строительстве фортификаций в Курской области подрывали обороноспособность и безопасность страны, заявил губернатор региона Александр Хинштейн.

В Екатеринбурге умер историк Авдонин, обнаруживший останки царской семьи

На 94-м году жизни ушел выдающийся историк Александр Авдонин, обнаруживший останки царской семьи.

Названо число выдворенных из России в 2025 году мигрантов

В течение прошлого года судебные приставы выдворили из России почти 64 тыс. иностранцев, нарушивших миграционное законодательство, в 76 зарубежных государств.

США решили не лишать Европу «ядерного зонтика»

Постоянный представитель США при ЕС Эндрю Паздер заверил, что Вашингтон не собирается лишать Европу поддержки американского ядерного оружия, несмотря на внутренние дискуссии.

Эксперт объяснил интерес Саудовской Аравии к обогащению урана

Возможное сотрудничество США и Саудовской Аравии в сфере обогащения урана – это попытка Белого дома не потерять статус особых взаимоотношений и взять под контроль амбиции королевства, сказал газете ВЗГЛЯД эксперт в сфере энергетики Алексей Анпилогов. Ранее стало известно, что Саудовская Аравия может получить право на обогащение урана в рамках готовящегося ядерного соглашения с США.

Летчик Су-34 Криштоп рассказал о пытках в плену на Украине

Российский летчик Максим Криштоп после катастрофы Су-34 под Харьковом в марте 2022 года провёл год в украинских тюрьмах, где подвергался жестоким пыткам.
Мнения

Дмитрий Родионов: Будет ли Франция отвоевывать Африку

Нигер объявил войну Франции – с такими заголовками вышли миллионы публикаций. Формально это не так, да и вообще не очень понятно, с кем Нигер собрался воевать: французских войск в стране нет. Однако война Африки с колониализмом, действительно, продолжается.

Ольга Андреева: Почему зумеры оказались глупее родителей

Цифровой мир – это мир информации, а не знаний. В чем тут разница, молодежь просто не может взять в толк. С их точки зрения, информация и знания – это одно и то же.

Юрий Мавашев: В визите Вэнса в Армению и Азербайджан больше шума

Алармизм в патриотическом сегменте сети по итогам визита американского вице-президента в Закавказье зашкаливает. Кажется, американская пропаганда со своими нарративами об «изменении баланса сил на Кавказе» многих комментаторов просто околдовала.
 Вопрос дня

Почему заблокировали Roblox?

Суть игры, риски и угрозы для детей, позиция Роскомнадзора и мнение экспертов