Офтоп
Zero-one-one

Слив базы данных умного голосования

Сначала на форуме 2ch появилась ссылка на скачивание текстового файла с адресами 191,5 тысяч электронных почт якобы из московской базы „Умное голосование“.

https://mega.nz/file/AUoAWKpZ#nieCWk3hxfTCzOydFH-ENXs3sppfhfIHQEW4HsvAHuk

21 июля пользователь хабра под ником "grumpysugar" рассказал про дыру в безопасности умного голосования. Были слиты по разным источникам от 20 тысяч до 440 тысяч почт.

https://habr.com/ru/post/568842/

База оказалась подлинной и частично совпадала с базой сайта free. Navalny

0
78 комментариев
Популярные
По порядку
Написать комментарий...
Удивленный звук

Я бы присмотрелся к этому комментарию на хабре.
Не любитель теории заговоров, но этот канал по сливам очень едок в отношении Навального, а других пруфов нет.

Ответить
17
Развернуть ветку
Удивленный звук

А почему бы не скинуть ссыль на весь тред? https://habr.com/ru/post/568842/comments/#comment_23283266 Там есть и ответ автора, и факты для этого комментатора

Ответить
2
Развернуть ветку
Удивленный звук

Я читал ветку, а можешь указать на каки-то конкретные пруфы? Я там не нашел ничего кроме скриншотов и приложенного архива с заголовками.
Вот если бы ФБК подтвердили информацию, или была бы ссылка в кэше на данное состояние сайта, другой был бы разговор.

Ответить
2
Развернуть ветку
Удивленный звук

Я приведу её сам. Но опять же - нет никаких пруфов, что автор получил к чему-то доступ на самом деле.

Но согласен, что выглядит подозрительно и возможно комментарий выше слишком параноидальный, и ребята опять проебались.

Ответить
3
Развернуть ветку
Удивленный звук

В кэше гугла тоже есть по запросу site:rus.vote (треугольник у урла в выдаче → cached, если кто не в курсе)

Еще есть дамп ответного письма от ФБК автору https://gofile.io/d/2UsYQa Я во всех этих DKIM'ах не разбираюсь, но наверное можно чекнуть

Ответить
2
Развернуть ветку
Удивленный звук

Да, я про него выше и писал. Неясно, насколько это подделываемо и почему молчит ФБК (а кто-нибудь чекал в твиттере, они что-то писали?)

Ответить
2
Развернуть ветку
Удивленный звук

@Сергей Звезда будет оперативный комментарий от ФБК? Кажется, тема горячая.

Ответить
2
Развернуть ветку
Сергей Звезда

изучаем

Ответить
1
Развернуть ветку
Удивленный звук

Пока изучали, там уже последовал:
- Официальный ответ: https://habr.com/ru/post/569176/
- Ответ 1 Здольникова: https://t.me/itsorm2/78
- Ответ 2 Здольникова: https://t.me/itsorm/2142

Ответить
0
Развернуть ветку
Zero-one-one

@Сергей Звезда Хоть что-нибудь будет??? 

Ответить
0
Развернуть ветку
Alexander BredoGen

Там логи всех подов заиндексировались, можно много интересного теперь найти.

Для пруфа статьи я сам нашел в гугле кэш логов пода, рассылающего емайлы. Там и правда логировались все исходящие емайлы.

Ответить
1
Развернуть ветку
Alexander BredoGen

Там и сервисы по донату, базы знаний, апишки. Не удивлюсь если и их черный ящик тоже где-то там крутился.

Короче, пиздец. Утекшие емайлы возможно не самое страшное.

Ответить
1
Развернуть ветку
Zero-one-one

Как говорят здешние пользователи "ничего страшного"!!! 

Ответить
0
Развернуть ветку
Максоний

почему комменты, где он признал свою ошибку и поблагодарил комментатора заминусили?

Ответить
0
Развернуть ветку
Удивленный звук

Хуй знает. Предположил бы, что это френдли файер от тех, кто ожидал разъёб ватно-лахтоботского вброса, но разъебатор сразу слился

Ответить
1
Развернуть ветку
Максоний

мда высокое сообщество ойти

Ответить
0
Развернуть ветку
Удивленный звук

ха угораешь что ли , там мудаков в среднем больше чем в армии

Ответить
3
Развернуть ветку
Zero-one-one

Да это странно, но дыра ведь была

Ответить
0
Развернуть ветку
Удивленный звук

первое правило криптографии - у тебя не будет 100 % защищенности.никогда.

Ответить
2
Развернуть ветку
Alexander BredoGen

Хорошее сравнение криптографии и незакрытой веб-морды к куберу.

Ответить
4
Развернуть ветку
Удивленный звук

Но на практике 100% реально не встречаются нигде. Как минимум, любая криптография уязвима перед паяльником/человеческой глупостью, если уже отбросить математику

Ответить
1
Развернуть ветку
Удивленный звук

да пользователи тоже не умнее. нахуя регаться с реальной почты , когда можно специально для этих целей завести на протоне

Ответить
0
Развернуть ветку
Щячло Попячтса

Какая разница вообще? Пойдут с обысками ко всем подписавшимся на их рассылку?

Ответить
0
Развернуть ветку
Удивленный звук

никакой. я вижу смысл этого слива только в функции удалить себя из слива. но этой функции нет , поэтому вообще не понимаю цели сего мероприятия. продемонстрировать дырявость фбкшных кодеров ? ну так я бы примерно на том же уровне с такими ресурсами и командой бы сделал. вы бы так на утечки и сливы сбера реагировали , как на это

Ответить
2
Развернуть ветку
solawind

Просто выборы на носу, нужно максимально негативно выставлять тему умного голосования.

Ответить
1
Развернуть ветку
Удивленный звук

ну и второй мой вопрос , автор явно не симпатизирует ФБК , ведь можно было бы сообщить по тихому об уязвимости и помочь с устранением. но человеку надо было зарекомендовать себя на хабре и в хакинговом сообществе.

Ответить
0
Развернуть ветку
Щячло Попячтса

Криптография когда человек сам не знает ключа не уязвима перед паяльником.

Ответить
0
Развернуть ветку
Удивленный звук

ну, нехуй вообще этими куберами пользоваться , заебали , в любую жопу затычку эту пихают, согласен

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Удивленный звук

проблема  совсем в другом. Фбк  элементарных действий для безопасности не предпринимает. 

Ответить
1
Развернуть ветку
solawind

Правительство которое тратит миллиарды на итшников и имеет целые ведомства безопасности делает такие же ошибки. О чем это говорит? О том что их делают все. К счастью слить адреса мыл не так страшно, как какие нибудь персональные данные

Ответить
6
Развернуть ветку
Удивленный звук

правительство и безопасность, смешно само по себе.

Ответить
0
Развернуть ветку
Кирилл Вселенский

Расскажи это работникам митро и мэрии москвы

Ответить
0
Развернуть ветку
Удивленный звук

сложно наверное их винить , учитывая неравные пропорции по ресурсам

Ответить
1
Развернуть ветку
Zero-one-one

Может хотя бы почитаешь статью на хабре? 

Ответить
0
Развернуть ветку
solawind

Я ее читал ещё 2 дня назад

Ответить
–1
Развернуть ветку
Zero-one-one

Какие 2?Если она вчера вышла

Ответить
–1
Развернуть ветку
Искренний хичхакер

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Zero-one-one

Хмммм

Ответить
0
Развернуть ветку
Закомплексованная Душа

А где ссылка на статью?

Ответить
0
Развернуть ветку
Закомплексованная Душа

Оставить открытым доступ к панели управления контейнерами это конечно лютый фэйл

Ответить
3
Развернуть ветку
Zero-one-one

@Вахтёр @Max меня преследует уже второй день

Ответить
3
Развернуть ветку
Удивленный звук

скажи ему пойти нахуй

Ответить
1
Развернуть ветку
Zero-one-one

Скажи лучше ты))) 

Ответить
3
Развернуть ветку
Удивленный звук

ну во первых , логично что весенняя база частично совпадет с этой. я бы даже сказал, удивительно что совпала не вся. во вторых, было бы умно выкинуть частичную выборку по всем регионам, а не только по Москве. в третьих, хуйня какая то - ну слили и слили , твои данные на глазе бога за 65 рублей пробить можно , и государство с этим ниче не делает

Ответить
2
Развернуть ветку
Zero-one-one

На форумах по продаже вроде не только почта, но и ip, адрес и сама почта

Ответить
–1
Развернуть ветку
Удивленный звук

я статью почитал на хабре, отвечая сразу на твой незаданный вопрос. и у меня сложилось стойкое ощущение что это не слив, а вброс , из того куска склеенной базы из разных утечек, из которой получился весенний слив

Ответить
5
Развернуть ветку
Zero-one-one

Так нам дали только часть базы посмотреть бесплатно, а другую продают. Кто знает что там? 

Ответить
–1
Развернуть ветку
Удивленный звук

конец июля, они смогли родить только какую то псевдоутечку. тебе там ответили выше со скрином

Ответить
1
Развернуть ветку
Zero-one-one

Блять, вы понимаете что дыра была??? 

Ответить
–5
Развернуть ветку
Удивленный звук

дыра есть в любой защите.

Ответить
0
Развернуть ветку
Zero-one-one

Пиздец вы

Ответить
–2
Развернуть ветку
Удивленный звук

и что , что была ? мне плевать , я могу у себя в профиле прямым текстом написать что буду голосовать по УГ и за это будет ровно нихуя. а всем желающим попасть по моему адресу удачи преодолеть консьержку

Ответить
5
Развернуть ветку
Zero-one-one

Ладно, с вами разговаривать как об стенку горохом

Ответить
–2
Развернуть ветку
Удивленный звук

ты может начнешь аргументы выкатывать длиннее одного предложения , мож тогда я пойму че ты хочешь сказать. пока что выглядит как "фууууу фбк лахи сматрите какие тупыыые"

Ответить
0
Развернуть ветку
Zero-one-one

Я написал маленькую статью, делай выводы сам

Ответить
–1
Развернуть ветку
Удивленный звук

я тебе Пивоваров что ли, сам написал сам и делай выводы

Ответить
0
Развернуть ветку
Zero-one-one

Я сделал, теперь твоя очередь

Ответить
–1
Развернуть ветку
Удивленный звук

чек

Ответить
0
Развернуть ветку
Zero-one-one

Митя Мурасов

Ответить
–1
Развернуть ветку
Удивленный звук

для тебя Великий Дмитрий

Ответить
0
Развернуть ветку
Zero-one-one

Всё, пока. Делай выводы

Ответить
–1
Развернуть ветку
Удивленный звук

не, мне жрать пора.

Ответить
0
Развернуть ветку
Zero-one-one

Мне тоже

Ответить
–1
Развернуть ветку
Удивленный звук

приятного аппетита

Ответить
1
Развернуть ветку
Zero-one-one

Тебе тоже

Ответить
0
Развернуть ветку
Удивленный звук

❤️

Ответить
1
Развернуть ветку
Удивленный звук

сказочные распиздяи

Ответить
0
Развернуть ветку
Удивленный звук

Какой-то юзер рассказал, ни одной ссылки....
Минус.

Ответить
0
Развернуть ветку
Zero-one-one

Убери минус!!!! 

Ответить
0
Развернуть ветку
Удивленный звук

Ссылки должны быть в посте, а не в комменте юзеру.
Исправляй!!!

Ответить
0
Развернуть ветку
Zero-one-one

Добавил. Ставь плюс!!!! 

Ответить
0
Развернуть ветку
Удивленный звук

Ссылка должна быть контекстной и активной. Откуда вас только набирают, блеать!

Ответить
1
Развернуть ветку
Zero-one-one

Я слесарь!!!! 

Ответить
0
Развернуть ветку
Zero-one-one

Сергей Звезда видимо пост готовит, там всё будет. А у меня просто маленький пост в офтопе!!!! 

Ответить
0
Развернуть ветку
Zero-one-one
Ответить
0
Развернуть ветку
Zero-one-one
Ответить
0
Развернуть ветку
Bad Mother Fucker

блять да вы заебали из пустого в порожнее

Ответить
0
Развернуть ветку
Читать все 78 комментариев
null