Новости дня

21 июля 2021, 22:22

В Сети рассказали об обнаруженных уязвимостях сайта «Умного голосования»

Читатель портала «Хабр» рассказал о выявленных им уязвимостях сайтов «Фонда борьбы с коррупцией**» (ФБК*, признан экстремистской организацией и НКО-иноагентом в России), в числе которых портал «Умное голосование», из архива которого произошла утечка почти полумиллиона е-мейлов и других персональных данных сторонников Навального.

В статье на портале для специалистов IT-отрасли «Хабр» пользователь Никита Угрюмов разместил статью, в которой рассказал о том, как обнаружил оставленные во время разработки сайта «дыры», через которые и удалось скачать почтовую базу «Умного голосования» (УГ). Он рассказал, что сам зарегистрировался на сайте, после чего ему пришло на почту сообщение, которое «изначально показалось подозрительным: какой-то непонятный, короткий домен, не напомнивший что-то, что использовал бы ФБК*».

Он начал изучать сайт и нашел уязвимость.  Это произошло 24 июня. «Сразу после того, как эта дыра была обнаружена, я написал ФБК**, и доступ до инфраструктуры они починили. Пишу об этом сейчас – уже после того, как набор почт от УГ был выставлен на продажу, а затем слит, по двум причинам: считаю недостаточным простое умалчивание происходившего и происходящего (и понимаю, что писать об этом нужно было раньше), но сам ФБК самостоятельно не сильно хочет говорить о том, что происходило у них с безопасностью в середине-конце июня», – написал Угрюмов.

Он подчеркнул, что «эта калитка (а точнее несколько) в врата оппозиции висела на Google и других поисковиках больше, чем 10 дней на момент починки дыры безопасности». Пользователь Хабра в конце своей статьи также задал создателям сайтов ФБК несколько вопросов: «Какие данные могли быть слиты кроме того, что я представил в статье?  Самое важное: почему вы молчите?»

Напомним, персональные данные из базы данных ФБК появились в открытом доступе на анонимном форуме «Двач» в понедельник. В свободном доступе оказались более 448 тыс. e-mail-адресов из московского архива «Умного голосования». Это уже третья по счету масштабная утечка персональных данных сторонников блогера Алексея Навального.

Ранее юрист объяснил газете ВЗГЛЯД, что грозит владельцам е-мейлов из слитой базы «Умного голосования», он сообщил, что их могут признать лицами, причастными к деятельности экстремистской организации.

* Организация (организации) ликвидированы или их деятельность запрещена в РФ

** Некоммерческая организация, включенная в реестр НКО, выполняющих функции иностранного агента

Текст: Елена Мирошниченко

Вам может быть интересно

Путин рассказал, как завербовали и взорвали исполнителя теракта на Савеловском вокзале
Темы дня

Как распад СССР разрушил миф о «шведском социализме»

Свежая статистика показывает полный крах того, что еще пару десятилетий назад называлось «шведским социализмом». О построении благополучного общества подобного образца мечтали еще советские реформаторы. Сегодня Швеция переживает колоссальный социальный кризис и обнищание. Эксперты считают, что происходящее прямо связано с последствиями распада СССР.

Азиатские мигранты хоронят главную мечту националистов Прибалтики

Латвия выходила из СССР под лозунгом «Латвия для латышей» – и именно ради воплощения этого идеала десятилетиями ущемляла и изгоняла местное русское население. Теперь латышские националисты пребывают в ступоре: выяснилось, что для выживания Латвии вместо русских им необходимо завозить в страну азиатов и мусульман.

СК установил личность устроившего взрыв у Савеловского вокзала

В Индии сообщили о планах Дели купить до 40 Су-57

Патриоты под прицелом. России предстоит защитить победу в СВО
Новости

MWM: Россия создала межконтинентальный истребитель-бомбардировщик Су-34

Российский Су-34 приблизился к межконтинентальной дальности полета, что выделяет его среди современных истребителей и бомбардировщиков, сообщает Military Watch Magazine.

Захарова предупредила о риске столкновения ядерных держав

Официальный представитель МИД России Мария Захарова заявила о рисках прямого военного столкновения ядерных держав и его потенциально тяжелейших последствиях.

Путин заявил о понимании противником последствий применения ядерного компонента

Президент России Владимир Путин, выступая на коллегии ФСБ, сообщил, что противник осознает пагубные последствия возможного использования ядерного компонента.

Reddit оштрафован за утечку данных детей младше 13 лет

Британский регулятор по защите данных оштрафовал американскую соцсеть Reddit почти на 14,5 млн фунтов стерлингов за нарушения конфиденциальности несовершеннолетних.

Матвиенко призвала Британию и Францию высказаться по поводу передачи ЯО Киеву

Совет Федерации ожидает, что парламенты Британии и Франции публично отреагируют на сообщения о возможном обсуждении передачи ядерного оружия Киеву, заявила председатель СФ Валентина Матвиенко.

МВД рассказало о новых схемах мошенников против семей бойцов СВО

Мошенники используют звонки, чаты и вредоносные приложения для выманивания денег у семей бойцов СВО, применяя реальные персональные данные.

Умерла заслуженная артистка России Ирина Шевчук

Заслуженная артистка России Ирина Шевчук скончалась на 75-м году жизни после тяжелой болезни.

Посол посоветовал Зеленскому сдаться России после слов о третьей мировой войне

Владимир Зеленский после обвинений в адрес России в якобы начале третьей мировой войны должен сдаться, заявил посол по особым поручениям, дипломат Константин Долгов.

«Калашников» отгрузил первую в 2026 году партию новейших автоматов АК-12К

Российские оружейники направили в войска 5,45-миллиметровые изделия, созданные по запросам штурмовых подразделений ВДВ и отличающиеся улучшенной эргономикой.

Путин: Противник не смог нанести поражение России на поле боя и делает ставку на террор

Президент РФ Владимир Путин заявил, что не сумев добиться стратегического успеха против России на поле боя, противник активизировал атаки на гражданские объекты и инфраструктуру.

Путин призвал повысить безопасность должностных лиц Минобороны и ОПК

Президент России Владимир Путин заявил о необходимости повысить уровень защищенности должностных лиц Минобороны, оборонно-промышленного комплекса, а также представителей государственной и муниципальной власти.

Путин сообщил об информации о попытке подрыва газопроводов в Черном море

Президент России Владимир Путин заявил о наличии информации о возможных попытках подрыва газопроводов «Турецкий поток» и «Голубой поток», проходящих по дну Черного моря.
Мнения

Тимофей Бордачёв: Судьба Мексики напомнила о действительно плохих соседях

Часто приходится слышать, что республики Центральной Азии слишком много получают от России и ничего особенно не дают взамен. Вполне естественным выглядит соблазн принять в отношении них более прагматичный курс. Подобный тому, что уже пару сотен лет США проводят в странах Центральной Америки.

Борис Джерелиевский: Россия долго терпела, пока не ударила

Да, быстрого принуждения к миру не случилось весной 2022 года, но сегодня Россия, и в первую очередь ее армия, каждый день искореняет то зло на Украине, которое в своей ненависти готово уничтожить все русское.

Ирина Алкснис: Наш главный бренд «Русский солдат» знают во всем мире

23 Февраля – и мы вместе с ним – переживает очередное преображение. Специальная военная операция разом смахнула все наносное: День защитника Отечества – праздник не половой принадлежности, а служения Родине в самом высоком смысле.
 Вопрос дня

Почему замедляют Telegram в России?