Новости дня

21 июля 2021, 22:22

В Сети рассказали об обнаруженных уязвимостях сайта «Умного голосования»

Читатель портала «Хабр» рассказал о выявленных им уязвимостях сайтов «Фонда борьбы с коррупцией**» (ФБК*, признан экстремистской организацией и НКО-иноагентом в России), в числе которых портал «Умное голосование», из архива которого произошла утечка почти полумиллиона е-мейлов и других персональных данных сторонников Навального.

В статье на портале для специалистов IT-отрасли «Хабр» пользователь Никита Угрюмов разместил статью, в которой рассказал о том, как обнаружил оставленные во время разработки сайта «дыры», через которые и удалось скачать почтовую базу «Умного голосования» (УГ). Он рассказал, что сам зарегистрировался на сайте, после чего ему пришло на почту сообщение, которое «изначально показалось подозрительным: какой-то непонятный, короткий домен, не напомнивший что-то, что использовал бы ФБК*».

Он начал изучать сайт и нашел уязвимость.  Это произошло 24 июня. «Сразу после того, как эта дыра была обнаружена, я написал ФБК**, и доступ до инфраструктуры они починили. Пишу об этом сейчас – уже после того, как набор почт от УГ был выставлен на продажу, а затем слит, по двум причинам: считаю недостаточным простое умалчивание происходившего и происходящего (и понимаю, что писать об этом нужно было раньше), но сам ФБК самостоятельно не сильно хочет говорить о том, что происходило у них с безопасностью в середине-конце июня», – написал Угрюмов.

Он подчеркнул, что «эта калитка (а точнее несколько) в врата оппозиции висела на Google и других поисковиках больше, чем 10 дней на момент починки дыры безопасности». Пользователь Хабра в конце своей статьи также задал создателям сайтов ФБК несколько вопросов: «Какие данные могли быть слиты кроме того, что я представил в статье?  Самое важное: почему вы молчите?»

Напомним, персональные данные из базы данных ФБК появились в открытом доступе на анонимном форуме «Двач» в понедельник. В свободном доступе оказались более 448 тыс. e-mail-адресов из московского архива «Умного голосования». Это уже третья по счету масштабная утечка персональных данных сторонников блогера Алексея Навального.

Ранее юрист объяснил газете ВЗГЛЯД, что грозит владельцам е-мейлов из слитой базы «Умного голосования», он сообщил, что их могут признать лицами, причастными к деятельности экстремистской организации.

* Организация (организации) ликвидированы или их деятельность запрещена в РФ

** Некоммерческая организация, включенная в реестр НКО, выполняющих функции иностранного агента

Текст: Елена Мирошниченко

Вам может быть интересно

Переговоры Путина с Уиткоффом и Кушнером начались в Кремле
Темы дня

Зверства ВСУ в Курской области затмили по жестокости преступления нацистов

В Курской области обнаружены массовые захоронения, в которых найдены тела как минимум 524 погибших при вторжении ВСУ в регион. Об этом сообщила российский омбудсмен Татьяна Москалькова. Эксперты и участники расследования заявляют: действия украинских военных во время вторжения были направлены на целенаправленное уничтожение мирных жителей и являются геноцидом, который по своей жестокости превзошел преступления нацистов в Хатыни.

Датские либералы обожгутся на российском посольстве

Власти датской столицы все чаще высказывают желание отобрать российскую дипломатическую собственность – земельный участок под российским посольством в центре Копенгагена. Кто именно из датских политиков больше всего требует реализации этого беззакония и почему у него ничего не получится?

Зеленскому на форуме в Давосе указали на необходимость вернуться в Киев

Макрон сообщил о задержании танкера якобы из России в Средиземном море

Мошенник выдал себя за Киркорова и обманул жительницу Саратовской области
Новости

Путин назвал микроэлектронику основой основ

Президент России Владимир Путин на совещании по развитию микроэлектроники заявил, что достижение экономического и технологического лидерства невозможно без собственной компонентной базы в сфере микроэлектроники.

Полянский: Запад списал Украину с населением как использованный ресурс

Постпред РФ в ОБСЕ Дмитрий Полянский подчеркнул, что европейские страны перестали видеть в Украине самостоятельную ценность и используют ее как инструмент против России.

Орбан ответил Зеленскому на оскорбления

Премьер-министр Венгрии Виктор Орбан ответил на публичные оскорбления со стороны Владимира Зеленского.

Коростелев и Непряева приняли приглашение МОК на Игры 2026 года

Российские лыжники Дарья Непряева и Савелий Коростелев официально подтвердили участие в Олимпийских играх 2026 года после получения приглашения от МОК.

Хинштейна прооперировали после ДТП

Глава Курской области Александр Хинштейн сообщил, что находится в Курской областной клинической больнице после дорожно-транспортного происшествия.

Система отопления столицы переведена на усиленный режим работы из-за морозов

В столице начали увеличивать температуру в системе отопления, чтобы обеспечить комфортные условия для жителей на фоне ожидаемого сильного понижения температуры воздуха.

Экс-глава Гагаузии заявила о подготовке Санду секретного плана по Приднестровью

В Молдавии разрабатывают план по урегулированию приднестровского вопроса без публичного обсуждения, что вызовет недовольство в стране, заявила экс-глава Гагаузии, лидер оппозиционной партии «Сердце Молдовы» Ирина Влах.

Зеленский заявил о планах США провести встречу с Россией и Украиной в ОАЭ

Соединенные Штаты планируют провести 23-24 января в Объединенных Арабских Эмиратах трехстороннюю встречу на техническом уровне с участием представителей США, России и Украины, заявил глава киевского режима Владимир Зеленский.

Назван освиставший главу Минторга США в Давосе американский политик

Итальянская Corriere della Sera рассказала подробности скандала с министром торговли США Говардом Латником на ужине в Давосе.

Глава МИД Швейцарии захотел приехать в Россию

Министр иностранных дел Швейцарии Иньяцио Кассис объявил, что собирается посетить Россию в рамках председательства страны в ОБСЕ, не уточнив дату визита.

Биржевая цена золота впервые превысила 4,9 тыс. долларов за унцию

В четверг стоимость золота на торгах превысила рекордные 4,9 тыс. долларов за тройскую унцию, увеличившись более чем на 1%.

ФСБ сообщила о применении западной взрывчатки при диверсиях на железных дорогах РФ

На железных дорогах Ленинградской и Псковской областей в этом году были впервые использованы западные образцы взрывчатки для совершения диверсий, сообщили в ФСБ.
Мнения

Дмитрий Губин: Почему Ирану без шаха лучше, чем с шахом Пехлеви

Мухаммед Реза Пехлеви очень хотел встать в один ряд с великими правителями прошлого – Киром, Дарием и Шапуром. Его сын, Реза Пехлеви, претендует на иранский трон сейчас. Увы, люди в самом Иране воспринимают его внуком самозванца и узурпатора и сыном авантюриста.

Глеб Простаков: Нефтяные активы как барометр мира

Никто сейчас не может сказать, когда произойдет серьезная подвижка по украинскому кризису. Нет ни сроков, ни дат. Но зато они есть в кейсе «ЛУКОЙЛа» – 28 февраля.

Геворг Мирзаян: Почему Европа никогда не пойдет против США

Никакого общеевропейского сопротивления Трампу по вопросу Гренландии нет. Никакой общеевропейской гибкой позиции по Украине (которая смогла бы вернуть Европе субъектность хотя бы в этом пункте) тоже нет.
 Вопрос дня

Почему заблокировали Roblox?

Суть игры, риски и угрозы для детей, позиция Роскомнадзора и мнение экспертов