Новости дня

21 июля 2021, 22:22

В Сети рассказали об обнаруженных уязвимостях сайта «Умного голосования»

Читатель портала «Хабр» рассказал о выявленных им уязвимостях сайтов «Фонда борьбы с коррупцией**» (ФБК*, признан экстремистской организацией и НКО-иноагентом в России), в числе которых портал «Умное голосование», из архива которого произошла утечка почти полумиллиона е-мейлов и других персональных данных сторонников Навального.

В статье на портале для специалистов IT-отрасли «Хабр» пользователь Никита Угрюмов разместил статью, в которой рассказал о том, как обнаружил оставленные во время разработки сайта «дыры», через которые и удалось скачать почтовую базу «Умного голосования» (УГ). Он рассказал, что сам зарегистрировался на сайте, после чего ему пришло на почту сообщение, которое «изначально показалось подозрительным: какой-то непонятный, короткий домен, не напомнивший что-то, что использовал бы ФБК*».

Он начал изучать сайт и нашел уязвимость.  Это произошло 24 июня. «Сразу после того, как эта дыра была обнаружена, я написал ФБК**, и доступ до инфраструктуры они починили. Пишу об этом сейчас – уже после того, как набор почт от УГ был выставлен на продажу, а затем слит, по двум причинам: считаю недостаточным простое умалчивание происходившего и происходящего (и понимаю, что писать об этом нужно было раньше), но сам ФБК самостоятельно не сильно хочет говорить о том, что происходило у них с безопасностью в середине-конце июня», – написал Угрюмов.

Он подчеркнул, что «эта калитка (а точнее несколько) в врата оппозиции висела на Google и других поисковиках больше, чем 10 дней на момент починки дыры безопасности». Пользователь Хабра в конце своей статьи также задал создателям сайтов ФБК несколько вопросов: «Какие данные могли быть слиты кроме того, что я представил в статье?  Самое важное: почему вы молчите?»

Напомним, персональные данные из базы данных ФБК появились в открытом доступе на анонимном форуме «Двач» в понедельник. В свободном доступе оказались более 448 тыс. e-mail-адресов из московского архива «Умного голосования». Это уже третья по счету масштабная утечка персональных данных сторонников блогера Алексея Навального.

Ранее юрист объяснил газете ВЗГЛЯД, что грозит владельцам е-мейлов из слитой базы «Умного голосования», он сообщил, что их могут признать лицами, причастными к деятельности экстремистской организации.

* Организация (организации) ликвидированы или их деятельность запрещена в РФ

** Некоммерческая организация, включенная в реестр НКО, выполняющих функции иностранного агента

Текст: Елена Мирошниченко

Вам может быть интересно

Германия призвала немцев срочно покинуть Иран
Темы дня

Верховный суд отобрал у Трампа внешнеполитическую дубину

Внешней политике Дональда Трампа нанесли серьезный удар – Верховный суд признал незаконными пошлины, введенные Белым домом в отношении целого ряда государств. Это решение существенно расшатывает позиции республиканцев накануне парламентских выборов в США. Как вердикт суда изменит американскую дипломатию и что произошедшее означает для России?

Избиратели ЕС отказываются финансировать подготовку «войны с Россией»

Генералитет стран ЕС и Великобритании заявляет о необходимости «сложных решений», которые скажутся в итоге на кармане каждого европейского обывателя. Речь идет о резком повышении военных расходов из-за «российской угрозы» – и снижении, соответственно, мер социальной поддержки. Уже сейчас видно, что обыватель с таким подходом категорически не согласен: свой карман ему гораздо дороже.

Дмитриев назвал мозг президента Финляндии Стубба «слишком маленьким»

The Guardian раскрыла просьбу Зеленского Борису Джонсону утром 24 февраля 2022 года

Агроном рассказал огородникам, где брать дешевые и хорошие семена для рассады
Новости

В числе погибших на Байкале оказалась семья из Китая

В числе жертв трагедии на Байкале оказалась семья туристов из Китая, включая ребенка 14 лет, сообщил губернатор Иркутской области Игорь Кобзев.

Военкор Ермаков: ВС России прорвали границу на западе Харьковской области

В Харьковской области российские войска пересекли границу и вступили в ожесточенный бой за село Ветеринарное, сообщил военкор Тимофей Ермаков.

Усадьбу Воронцовых-Дашковых в Подмосковье продали на торгах

Исторический комплекс XVIII-XIX веков в селе Быково Московской области на торгах приобрел предприниматель Михаил Масловский, сумма сделки составила 270 млн рублей, сообщил ДОМ.РФ.

Европа передаст Украине выведенные из эксплуатации ТЭЦ

Украинская делегация договорилась о получении выведенного из эксплуатации оборудования с шести европейских ТЭЦ и ТЭС, заявил министр энергетики Украины Денис Шмыгаль.

Reuters: Удары ВС России по портам лишили Украину главных доходов

Повреждение портовой инфраструктуры в Черном море критически снизило экспортную выручку украинского бюджета и возможности вывоза ресурсов, сообщает Reuters

FT: Венгрия заблокировала еврокредит Украине на 90 млрд евро

Венгрия заблокировала решение Евросоюза о выделение Украине кредита на общую сумму 90 млрд евро. Об этом сообщает газета Financial Times (FT), ссылаясь сразу на четыре источника.

Хинштейн: Осужденные по делу о фортификациях подрывали безопасность страны

Осужденные топ-менеджеры компании «Корпорации развития Курской области» по делу о растрате при строительстве фортификаций в Курской области подрывали обороноспособность и безопасность страны, заявил губернатор региона Александр Хинштейн.

Москвича оштрафовали за намаз в коридоре суда Москвы

Жителю Москвы назначили штраф 3 тыс. рублей за проведение религиозного обряда прямо в коридоре Нагатинского районного суда.

Путин на заседании Совбеза попросил Мединского огласить итоги переговоров в Женеве

Президент России Владимир Путин на заседании Совбеза поручил своему помощнику Владимиру Мединскому подробно рассказать о ходе и результатах женевских переговоров по Украине.

США сняли F-35 с учений в Норвегии из-за переброски сил к Ирану

Американские ВВС решили не отправлять часть своих самолетов, включая F-35, на маневры НАТО в Скандинавии из-за ситуации на Ближнем Востоке.

Генштаб ВС России: Киев взял тактику медийных побед после неудач под Купянском

Украинское командование осознало невозможность захвата Купянска военным путем и сосредоточилось на создании видимости успехов в информационном пространстве, заявил начальник Главного оперативного управления Генштаба ВС России Сергей Рудской.

Мерц переизбран главой ХДС с поддержкой более 91% делегатов

Канцлер Германии Фридрих Мерц сохранил пост председателя Христианско-демократического союза, получив поддержку подавляющего большинства делегатов федерального съезда партии.
Мнения

Дмитрий Родионов: Будет ли Франция отвоевывать Африку

Нигер объявил войну Франции – с такими заголовками вышли миллионы публикаций. Формально это не так, да и вообще не очень понятно, с кем Нигер собрался воевать: французских войск в стране нет. Однако война Африки с колониализмом, действительно, продолжается.

Ольга Андреева: Почему зумеры оказались глупее родителей

Цифровой мир – это мир информации, а не знаний. В чем тут разница, молодежь просто не может взять в толк. С их точки зрения, информация и знания – это одно и то же.

Юрий Мавашев: В визите Вэнса в Армению и Азербайджан больше шума

Алармизм в патриотическом сегменте сети по итогам визита американского вице-президента в Закавказье зашкаливает. Кажется, американская пропаганда со своими нарративами об «изменении баланса сил на Кавказе» многих комментаторов просто околдовала.
 Вопрос дня

Почему заблокировали Roblox?

Суть игры, риски и угрозы для детей, позиция Роскомнадзора и мнение экспертов