{"id":891,"title":"\u0414\u0435\u0431\u044e\u0442\u043d\u044b\u0439 \u0430\u043b\u044c\u0431\u043e\u043c \u0431\u0440\u0430\u0442\u0430 \u0411\u0438\u043b\u043b\u0438 \u0410\u0439\u043b\u0438\u0448 \u2014 \u043e \u043b\u044e\u0431\u0432\u0438 \u0438 \u043a\u0443\u043b\u044c\u0442\u0443\u0440\u0435 \u043e\u0442\u043c\u0435\u043d\u044b","url":"\/redirect?component=advertising&id=891&url=https:\/\/tjournal.ru\/umg\/462096-poslushat-novoe-debyutnyy-albom-brata-billi-aylish-finneasa-o-konnela&placeBit=1&hash=2707e9d0c69f3c387278fe273fb61845d805b4456d6f8db210d40342d34b0f84","isPaidAndBannersEnabled":false}
Интернет
Саша Кириллова

В сети появилась база данных сторонников Навального с адресами и номерами — теперь им угрожают деанонимизацией. Главное Статьи редакции

В ФБК говорят, что утечка коснулась только электронных почт. По словам специалистов, этого уже достаточно, чтобы узнать больше об их владельцах.

15 апреля в интернет попала база адресов электронных почт людей, которые зарегистрировались на сайте «Свободу Навальному!». Директор ФБК Иван Жданов подтвердил подлинность базы, но подчеркнул, что она содержит только электронные адреса — без персональных данных. Но несколько дней спустя пострадавшие получили письма с угрозами, которые содержали их личные данные, такие как ФИО, адрес и место работы.

  • Изначально в письмах хакеры писали, что будут получать новые данные, пока пользователи продолжают «участвовать в движухах супер-айтишника Волкова», и отмечали, что скоро «узнают имена, адреса, телефоны» пострадавших. Злоумышленники также грозились продать полную информацию о людях рекламным компаниям.
  • В команде Навального предложили пострадавшим направлять письма в спам, отмечая, что помимо электронного адреса никакой информации о них нет.
  • В общей сложности в базе содержится около 529 тысяч адресов. Журналисты «Открытых медиа» проанализировали список и обнаружили в нём адреса на доменах государственных органов. При этом они не были подтверждены отправителями, а значит, их могли оставить не владельцы.
  • Хакеры в своём письме отмечали, что около 70 % электронных адресов, оставленных на сайте «Свободу Навальному», — боты.
  • Сервис для почтовых рассылок Mailgun не нашёл уязвимость, которая могла привести к утечке с сайта. Его представители отметили, что для доступа к данным использовались действительные API-ключи и учётные данные пользователей.
  • 19 апреля глава штабов Навального Леонид Волков заявил в эфире «Навальный Live», что электронные адреса украл бывший сотрудник ФБК, «завербованный ФСБ России». По его словам, у работника, чьё имя он не назвал, «отобрали все доступы, но не учли, что у него остался доступ к логам почтового сервера». Волков вновь отметил, что никаких персональных данных с сайта «не ушло», только список имейлов.
  • Волков сообщил, что команда Навального всегда понимала, что идёт «охота» ФСБ на сотрудников ФБК, которых «запугивают и подкупают». Он добавил, что у фонда уже было несколько случаев, когда таких людей вычисляли и увольняли.
  • При этом в ночь на 19 апреля людям, регистрировавшимся на митинг, пришло второе письмо от тех, кто слил базу. В нём говорилось, что слова Жданова — это обман, и приводились персональные данные адресата, сообщает «Дождь». Корреспондент телеканала получил письмо со своими ФИО, датой рождения, адресом регистрации.
  • Второе письмо содержало угрозы: хакеры писали, что передадут информацию на работу пользователя. «Через несколько дней подобное письмо получит твой работодатель», — говорилось в письме.
Письмо, которое получил корреспондент «Дождя»
  • На письма с угрозами пожаловались и другие пользователи, но некоторые отметили неактуальность представленной там информации. Например, Иван Остапчук и Анастасия Завьялова написали, что уже уволились с мест работы, которые указаны в базе. Ещё один пользователь сообщил, что в письме фигурирует уже неиспользуемый им номер телефона.
  • В этот же день в свободном доступе появились обновлённые базы данных с расширенной информацией, сообщает телеграм-канал «Утечки информации». Сейчас там доступно два Excel-файла, в которых помимо адресов электронной почты присутствует 112 тысяч строк с полями с ФИО, датой рождения, домашним адресом, полом, телефоном, местом работы и учёбы и 52 тысячи строк, содержащих имена, фамилии и номера телефонов.
Фото телеграм-канала «Утечки информации»
  • Ранее руководитель группы развития бизнеса Центра продуктов Solar Dozor в компании «Ростелеком» Алексей Кубарев рассказывал «Медузе», что утекшие имейлы можно сопоставить с другими базами, размещёнными в даркнете. Это позволит злоумышленникам, сравнив несколько разных утечек, однозначно идентифицировать пользователей. Некоторые пострадавшие считают, что подробную информацию о них хакеры так и получили.
  • IT-специалист Александр Литреев, создавший проект по деанонимизации силовиков, также отметил, что «никакая база (кроме имейлов) не слита», все данные хакеры подобрали по открытым источникам.
  • Эксперт по информационной безопасности Алексей Лукацкий рассказывал, что полученные данные злоумышленники могут использовать в дальнейшем. Например, для формирования списка сторонников Навального, выявления действий, которые эти люди выполняют в интернете, или фишинга с целью кражи у них логинов и паролей.

Сайт «Свободу Навальному!» запустили в марте, чтобы собрать 500 тысяч желающих выйти на митинг в поддержку политика. Ресурс должен был стать площадкой для организации мероприятия, на нём зарегистрировались более 463 тысячи человек.

Позднее команда Навального решила не дожидаться сбора 500 тысяч человек и объявила, что следующая акция пройдёт 21 апреля. Она стартует в 19:00 на центральных площадях российских городов.

0
79 комментариев
Популярные
По порядку
Написать комментарий...

Блин, людям уже по второму письму пришло, а мне ни одного..

104

к тебе будет личный визит 

14

Комментарий удален по просьбе пользователя

8

ещё один?

2

Пиши в личку адрес, напишу.

2

Эмм. А зачем весь этот деанон, если можно зайти в ВК, найти группу Навального и взять там имена, адреса, номера телефонов, анализы мочи всех сторонников? Или, например, зайти в любой чат штаба Навального в Телеге и взять всех, кто не скрыл свои номера телефона? 

74
Социологический бас

Комментарий удален по просьбе пользователя

24

Но тогда одноклассники не узнают, какой ты крутой кулхацкер! :(

0

Ахаххахх, кстати да

0
Социологический бас

хорошо что у меня нет ни дома ни работодателя

46
Социологический бас

Помоги им всё настроить.

А вот, например, пентестер и автор Telegram-канала «Beched's thoughts» (@masterbeched) проанализировал код страницы сайта free.navalny.com и выяснил, что он содержал в открытом виде пароль администратора Django-бэкенда. 🔥😱

Возможно, что это и не являлось прямой причиной утечки ...
А вот, например, пентестер и автор Telegram-канала «Beched's thoughts» (@masterbeched) проанализировал код страницы сайта free.navalny.com и выяснил, что он содержал в открытом виде пароль администратора Django-бэкенда. 🔥😱

Возможно, что это и не являлось прямой причиной утечки базы зарегистрированных адресов эл. почты, которую потом обогатили данными из других баз. Однако, это дает достаточно ясное понимание того, какой уровень квалификации у людей поддерживающих данный ресурс и обеспечивающих информационную безопасность проекта. 🤦‍♂️
29

и этих дурачков хотят привести к власти

–15
Социологический бас

Думаешь Путин хотя бы знает что такое Джанго??

30

что за вопрос, конечно знает:

12

В РКН, блять, все умные. А код, надо полагать, не Волков писал.

5

Волкова нельзя делать даже главой сельсовета.

5

это выборная должность

3

Эту базу сджойнили с слитой базой госорганов в итоге, так что 1:1 

0

Сомневаюсь, что сайт работал бы долго и собирал бы подписи, если реальный пароль от админки так легко был бы виден.

1

Комментарий удален по просьбе пользователя

0
Социологический бас

 «Через несколько дней подобное письмо получит твой работодатель», — говорилось в письме.

какой-то пранк от школьников-долбоебов 

Маме с папой хоть не угрожали показать? 

39
Социологический бас

О нет, не отправляйте мои данные тем, о ком вы даже не знаете

15

угрожают деанонимизацией

И чем это грозит?
Поставят клеймо нацпредателя? С работы уволят? Квартиру отберут? Бизнес отожмут?
Да и вообще, поддержка политической деятельности публичного человека требует некоторой решительности и каких-то активных действий, а для этого у человека должна быть мотивация, хз, мне кажется, такие люди как-то не стараются всеми силами скрывать свои политические взгляды и то, кого они поддерживают, деаноном как-то не особо и напугаешь.

31
Социологический бас

 поддержка политической деятельности публичного человека требует некоторой решительности и каких-то активных действий

В целом да, но в ситуации с картой - нет. Отсюда и страхи деанона у тех, кто был готов поставить точку, но не готов на что-то большее.

2

Какую точку?

0
Социологический бас

Кстати, а зачем вообще была эта карта и сбор емейлов? Просто кроме того, чтобы Волков увидел свою заветную цифру 500тыс? 

Есть же группы в соцсетях, база почт ещё с умного голосования, тот же бот в телеге. Провести голосование там, зачем какй-то проект воротить из говна и палок? Вот этот момент я немного не понял.  ред.

0
Социологический бас

А так, думаю ничего страшного. В другой раз просто регте новую почту (это быстрее чем написать этот коммент) и ставьте переадрессацию входящих сообщений. 

0
23

Ну вроде днем на Дожде все объясняли.
Они взяли список имейлов и сджойнили эти адреса почты со старыми слитыми базами госорганов, предположительно базой ФНС 2019 года...
Те кто указал на сайте свою основную почту встряли соответственно.

11
Социологический бас

Каждому сервису отдельная почта, но геморрой пиздец

3

ну как минимум стоит разделять почты для работодателя, ФНС, порнохаба и сайта оппозиции... И главное не перепутать...

6

Ну получит письмо мой работодатель, дальше то что? Ему тоже придёт письмо видимо, для самого себя.

11
Социологический бас

Комментарий удален по просьбе пользователя

7
Социологический бас

Комментарий удален по просьбе пользователя ред.

12
Социологический бас

конченные 

2
Социологический бас

Копчёные

1

Комментарий удален по просьбе пользователя

–35

И снова наступит рай, как в СССР, с любимыми лагерями

25
Социологический бас

Комментарий удален по просьбе пользователя

7

Так называемое 15-центовое меньшинство большие патриоты чем вы, 15-рублёвые, так как они за высокий уровень жизни народа, за мир со всем миром, против геополитических срачей с соседями и цивилизованным миром, в отличие от вас, ваты, которая мечтает о радиоактивном пепле и ядерном рае

20

Ты так и не ответил, ты за кого голосовал - за Порошенко или за Зеленского?
Я почему спрашиваю - ты так трогательно заботишься о политических взглядах россиян. Хотелось бы узнать и о тебе немного))

0

Новости о том, что где-то произошла утечка личной информации поступают примерно два раза в день. Вся планета уже знает, на каких зубах у меня пломбы. Эти новости также «интригуют», как новости про ковид. 

7

Хорошо, что Linkedin заблокирован, а то бы ФСБ нашла больше информации (сарказм).

6
Социологический бас
5
Социологический бас

А он причем? 

0
Социологический бас

В общей сложности в базе содержится около 529 тысяч адресов. Журналисты «Открытых медиа» 

10
Социологический бас

Нашёл таки работу, а то все порно да порно

0

Так, а зачем оппозиции скрываться? Они ж вон какие сплоченые, друг друга в обиду не дадут. Я бы не скрывался. А, я же не трус. 

–33
Социологический бас

Ты ботяра, которая под чужим именем зарегалась и распространяет пропаганду.

11

Сегодня эти твари говноботные так и кишат здесь.

1

Забавно, что это я тут не срываюсь, а тебя вряд ли любящие родители назовут Аубе.
Удобно всех, кто считает оппозицию таким же дерьмом, как и фанатов путина, называть ботами? 

–20

Во, примеры подъехали. Иди фонариком свети, во имя луны или нахер вы там вообще это делали) 

–24

Да ставьте минусы. Вы же не ссыкуны, вы в среду всем покажите, какие вы смелые. Или нет😅

–19
Социологический бас

Поставил тебе минус потому что ты какой-то агрессивный. Нам тут такие не нужны.

2

Чего ты замолчал то? У меня вот настоящие имя-фамилия. А у тебя? Что в тебе настоящего? Даже мысли чужие) 

–20
Социологический бас

 У меня вот настоящие имя-фамилия

Покажи паспорт.

0

Сначала ты свой) если тебя и правда зовут Жених приехал, сразу 1000 отправлю. 

–13

То пишешь что не "ссыкун", то как попросили это доказать, зассал и перевёл стрелки.

2

И раз уж мы тут просим доказательства - где я распространяю пропаганду?) я топлю за сплоченность народа, но здесь оппозиционером важнее здоровье навального, чем сама оппозиция.
Покажешь, где я пропагандирую?) 

–11
Социологический бас
0
Социологический бас

Никаких шуток, только слезы навальнят ближайшие пару недель, как же хорошо на душе..

–30
Социологический бас

Был один такой же плохой человек как и ты 
ник у него был грязь из под ногтей, хорошо его стравили 

6
Социологический бас

да, это очень хорошо, пусть с листочком резвятся в пермаче и не гадят нам тут

–5
Социологический бас

Комментарий удален по просьбе пользователя

3

Нууу... Давайте базу то... Хоть узнаю где я работаю и живу!

3
Социологический бас

Кстати, по этой базе можно пробить сколько там "школьников")
И средний возраст вывести

2

Он не достигнет возраста согласия

1

берут базу email'ов. по каждому адресу ищут в источниках эту почту с другой инфой. попадается устаревшая информация, например, номер телефона. выдают за актуальную инфу и пугают "дианоном".

2
Социологический бас

Так и где база? Надо себя пробить

1

из раза в раз пишут про 70% ботов
совпадение ага

1

утекшие имейлы можно сопоставить с другими базами, размещёнными в даркнете

Можно. А можно быть эшником и сравнивать с базами госуслуг/сбера.

1

не знаю, мне ничего не приходило чот

и в фейсбуке уже два раза видел перекличку людей, которым ничего не приходило

1

Кто второй предатель? 

0

А мы что ,по их мнению скрываемся?

0

Я почту читаю раз в месяц, а некоторые ящики годами не открываю. так что прошу угрозы слать в ватсап

0
Социологический бас

Кремлята решили поиграть в украинцев и собрать свой анти-аналог базы «Миротворец»…
…энивей, пингните когда дойдёт до противодействия и базы отбитых запутинцев - любопытно будет глянуть.

0
Социологический бас

Спецом проверил, пришло в спам. База старая, я в августе 2020 г. поменял фамилию и отчество. Но база точно 2020 г., так как с января 2020 работаю на месте работы, про которое в письме пишут.

0

поменял фамилию и отчество

Хм… сильно необычно, однако. 😊

0
Читать все 79 комментариев
null