Интернет
Саша Кириллова

В сети появилась база данных сторонников Навального с адресами и номерами — теперь им угрожают деанонимизацией. Главное Статьи редакции

В ФБК говорят, что утечка коснулась только электронных почт. По словам специалистов, этого уже достаточно, чтобы узнать больше об их владельцах.

15 апреля в интернет попала база адресов электронных почт людей, которые зарегистрировались на сайте «Свободу Навальному!». Директор ФБК Иван Жданов подтвердил подлинность базы, но подчеркнул, что она содержит только электронные адреса — без персональных данных. Но несколько дней спустя пострадавшие получили письма с угрозами, которые содержали их личные данные, такие как ФИО, адрес и место работы.

  • Изначально в письмах хакеры писали, что будут получать новые данные, пока пользователи продолжают «участвовать в движухах супер-айтишника Волкова», и отмечали, что скоро «узнают имена, адреса, телефоны» пострадавших. Злоумышленники также грозились продать полную информацию о людях рекламным компаниям.
  • В команде Навального предложили пострадавшим направлять письма в спам, отмечая, что помимо электронного адреса никакой информации о них нет.
  • В общей сложности в базе содержится около 529 тысяч адресов. Журналисты «Открытых медиа» проанализировали список и обнаружили в нём адреса на доменах государственных органов. При этом они не были подтверждены отправителями, а значит, их могли оставить не владельцы.
  • Хакеры в своём письме отмечали, что около 70 % электронных адресов, оставленных на сайте «Свободу Навальному», — боты.
  • Сервис для почтовых рассылок Mailgun не нашёл уязвимость, которая могла привести к утечке с сайта. Его представители отметили, что для доступа к данным использовались действительные API-ключи и учётные данные пользователей.
  • 19 апреля глава штабов Навального Леонид Волков заявил в эфире «Навальный Live», что электронные адреса украл бывший сотрудник ФБК, «завербованный ФСБ России». По его словам, у работника, чьё имя он не назвал, «отобрали все доступы, но не учли, что у него остался доступ к логам почтового сервера». Волков вновь отметил, что никаких персональных данных с сайта «не ушло», только список имейлов.
  • Волков сообщил, что команда Навального всегда понимала, что идёт «охота» ФСБ на сотрудников ФБК, которых «запугивают и подкупают». Он добавил, что у фонда уже было несколько случаев, когда таких людей вычисляли и увольняли.
  • При этом в ночь на 19 апреля людям, регистрировавшимся на митинг, пришло второе письмо от тех, кто слил базу. В нём говорилось, что слова Жданова — это обман, и приводились персональные данные адресата, сообщает «Дождь». Корреспондент телеканала получил письмо со своими ФИО, датой рождения, адресом регистрации.
  • Второе письмо содержало угрозы: хакеры писали, что передадут информацию на работу пользователя. «Через несколько дней подобное письмо получит твой работодатель», — говорилось в письме.
Письмо, которое получил корреспондент «Дождя»
  • На письма с угрозами пожаловались и другие пользователи, но некоторые отметили неактуальность представленной там информации. Например, Иван Остапчук и Анастасия Завьялова написали, что уже уволились с мест работы, которые указаны в базе. Ещё один пользователь сообщил, что в письме фигурирует уже неиспользуемый им номер телефона.
  • В этот же день в свободном доступе появились обновлённые базы данных с расширенной информацией, сообщает телеграм-канал «Утечки информации». Сейчас там доступно два Excel-файла, в которых помимо адресов электронной почты присутствует 112 тысяч строк с полями с ФИО, датой рождения, домашним адресом, полом, телефоном, местом работы и учёбы и 52 тысячи строк, содержащих имена, фамилии и номера телефонов.
Фото телеграм-канала «Утечки информации»
  • Ранее руководитель группы развития бизнеса Центра продуктов Solar Dozor в компании «Ростелеком» Алексей Кубарев рассказывал «Медузе», что утекшие имейлы можно сопоставить с другими базами, размещёнными в даркнете. Это позволит злоумышленникам, сравнив несколько разных утечек, однозначно идентифицировать пользователей. Некоторые пострадавшие считают, что подробную информацию о них хакеры так и получили.
  • IT-специалист Александр Литреев, создавший проект по деанонимизации силовиков, также отметил, что «никакая база (кроме имейлов) не слита», все данные хакеры подобрали по открытым источникам.
  • Эксперт по информационной безопасности Алексей Лукацкий рассказывал, что полученные данные злоумышленники могут использовать в дальнейшем. Например, для формирования списка сторонников Навального, выявления действий, которые эти люди выполняют в интернете, или фишинга с целью кражи у них логинов и паролей.

Сайт «Свободу Навальному!» запустили в марте, чтобы собрать 500 тысяч желающих выйти на митинг в поддержку политика. Ресурс должен был стать площадкой для организации мероприятия, на нём зарегистрировались более 463 тысячи человек.

Позднее команда Навального решила не дожидаться сбора 500 тысяч человек и объявила, что следующая акция пройдёт 21 апреля. Она стартует в 19:00 на центральных площадях российских городов.

{ "author_name": "Саша Кириллова", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438","\u043d\u0430\u0432\u0430\u043b\u044c\u043d\u044b\u0439"], "comments": 79, "likes": 54, "favorites": 16, "is_advertisement": false, "subsite_label": "internet", "id": 370231, "is_wide": false, "is_ugc": false, "date": "Mon, 19 Apr 2021 18:36:03 +0300", "is_special": false }
0
79 комментариев
Популярные
По порядку
Написать комментарий...
104

Блин, людям уже по второму письму пришло, а мне ни одного..

Ответить
14

к тебе будет личный визит 

Ответить
8

Визит с Visit

Ответить
2

ещё один?

Ответить
2

Пиши в личку адрес, напишу.

Ответить
74

Эмм. А зачем весь этот деанон, если можно зайти в ВК, найти группу Навального и взять там имена, адреса, номера телефонов, анализы мочи всех сторонников? Или, например, зайти в любой чат штаба Навального в Телеге и взять всех, кто не скрыл свои номера телефона? 

Ответить

Печатный Орзэмэс

Andi
23

опять оппозиция сама идеи подаёт

Ответить
0

Но тогда одноклассники не узнают, какой ты крутой кулхацкер! :(

Ответить
0

Ахаххахх, кстати да

Ответить

Поэтический крюк

46

хорошо что у меня нет ни дома ни работодателя

Ответить
29

Помоги им всё настроить.

А вот, например, пентестер и автор Telegram-канала «Beched's thoughts» (@masterbeched) проанализировал код страницы сайта free.navalny.com и выяснил, что он содержал в открытом виде пароль администратора Django-бэкенда. 🔥😱

Возможно, что это и не являлось прямой причиной утечки ...
А вот, например, пентестер и автор Telegram-канала «Beched's thoughts» (@masterbeched) проанализировал код страницы сайта free.navalny.com и выяснил, что он содержал в открытом виде пароль администратора Django-бэкенда. 🔥😱

Возможно, что это и не являлось прямой причиной утечки базы зарегистрированных адресов эл. почты, которую потом обогатили данными из других баз. Однако, это дает достаточно ясное понимание того, какой уровень квалификации у людей поддерживающих данный ресурс и обеспечивающих информационную безопасность проекта. 🤦‍♂️
Ответить
–15

и этих дурачков хотят привести к власти

Ответить

Поэтический крюк

Black
30

Думаешь Путин хотя бы знает что такое Джанго??

Ответить
12

что за вопрос, конечно знает:

Ответить
5

В РКН, блять, все умные. А код, надо полагать, не Волков писал.

Ответить
5

Волкова нельзя делать даже главой сельсовета.

Ответить
3

это выборная должность

Ответить
0

Эту базу сджойнили с слитой базой госорганов в итоге, так что 1:1 

Ответить
1

Сомневаюсь, что сайт работал бы долго и собирал бы подписи, если реальный пароль от админки так легко был бы виден.

Ответить
0

И ради этого они со Здольниковым разосрались?

Ответить

Подводной Мика

39

 «Через несколько дней подобное письмо получит твой работодатель», — говорилось в письме.

какой-то пранк от школьников-долбоебов 

Маме с папой хоть не угрожали показать? 

Ответить

Крохотный чайник

Подводной
15

О нет, не отправляйте мои данные тем, о ком вы даже не знаете

Ответить
31

угрожают деанонимизацией

И чем это грозит?
Поставят клеймо нацпредателя? С работы уволят? Квартиру отберут? Бизнес отожмут?
Да и вообще, поддержка политической деятельности публичного человека требует некоторой решительности и каких-то активных действий, а для этого у человека должна быть мотивация, хз, мне кажется, такие люди как-то не стараются всеми силами скрывать свои политические взгляды и то, кого они поддерживают, деаноном как-то не особо и напугаешь.

Ответить

Рыжий звук

Anton
2

 поддержка политической деятельности публичного человека требует некоторой решительности и каких-то активных действий

В целом да, но в ситуации с картой - нет. Отсюда и страхи деанона у тех, кто был готов поставить точку, но не готов на что-то большее.

Ответить
0

Какую точку?

Ответить

Одинокий Денис

Рыжий
0

Кстати, а зачем вообще была эта карта и сбор емейлов? Просто кроме того, чтобы Волков увидел свою заветную цифру 500тыс? 

Есть же группы в соцсетях, база почт ещё с умного голосования, тот же бот в телеге. Провести голосование там, зачем какй-то проект воротить из говна и палок? Вот этот момент я немного не понял. 

Ответить

Одинокий Денис

Одинокий
0

А так, думаю ничего страшного. В другой раз просто регте новую почту (это быстрее чем написать этот коммент) и ставьте переадрессацию входящих сообщений. 

Ответить
11

Ну вроде днем на Дожде все объясняли.
Они взяли список имейлов и сджойнили эти адреса почты со старыми слитыми базами госорганов, предположительно базой ФНС 2019 года...
Те кто указал на сайте свою основную почту встряли соответственно.

Ответить

Обратный крюк

Madegghead
3

Каждому сервису отдельная почта, но геморрой пиздец

Ответить
6

ну как минимум стоит разделять почты для работодателя, ФНС, порнохаба и сайта оппозиции... И главное не перепутать...

Ответить
11

Ну получит письмо мой работодатель, дальше то что? Ему тоже придёт письмо видимо, для самого себя.

Ответить

Энергетический бинокль

7

Комментарий удален по просьбе пользователя

Ответить

Энергетический бинокль

Энергетический
12

Комментарий удален по просьбе пользователя

Ответить

Подводной Мика

Энергетический
2

конченные 

Ответить
–35

Комментарий удален по просьбе пользователя

Ответить
25

И снова наступит рай, как в СССР, с любимыми лагерями

Ответить

Структурный Филипп

Anton
7

И мороженое 

Ответить
20

Так называемое 15-центовое меньшинство большие патриоты чем вы, 15-рублёвые, так как они за высокий уровень жизни народа, за мир со всем миром, против геополитических срачей с соседями и цивилизованным миром, в отличие от вас, ваты, которая мечтает о радиоактивном пепле и ядерном рае

Ответить
0

Ты так и не ответил, ты за кого голосовал - за Порошенко или за Зеленского?
Я почему спрашиваю - ты так трогательно заботишься о политических взглядах россиян. Хотелось бы узнать и о тебе немного))

Ответить
7

Новости о том, что где-то произошла утечка личной информации поступают примерно два раза в день. Вся планета уже знает, на каких зубах у меня пломбы. Эти новости также «интригуют», как новости про ковид. 

Ответить
6

Хорошо, что Linkedin заблокирован, а то бы ФСБ нашла больше информации (сарказм).

Ответить

Злой торшер

5
Ответить

Подводной Мика

Злой
0

А он причем? 

Ответить

Злой торшер

Подводной
10

В общей сложности в базе содержится около 529 тысяч адресов. Журналисты «Открытых медиа» 

Ответить

Неизвестный

Злой
0

Нашёл таки работу, а то все порно да порно

Ответить
–33

Так, а зачем оппозиции скрываться? Они ж вон какие сплоченые, друг друга в обиду не дадут. Я бы не скрывался. А, я же не трус. 

Ответить
11

Ты ботяра, которая под чужим именем зарегалась и распространяет пропаганду.

Ответить
1

Сегодня эти твари говноботные так и кишат здесь.

Ответить
–20

Забавно, что это я тут не срываюсь, а тебя вряд ли любящие родители назовут Аубе.
Удобно всех, кто считает оппозицию таким же дерьмом, как и фанатов путина, называть ботами? 

Ответить
–24

Во, примеры подъехали. Иди фонариком свети, во имя луны или нахер вы там вообще это делали) 

Ответить
–19

Да ставьте минусы. Вы же не ссыкуны, вы в среду всем покажите, какие вы смелые. Или нет😅

Ответить

Психический нос

Валерий
2

Поставил тебе минус потому что ты какой-то агрессивный. Нам тут такие не нужны.

Ответить
–20

Чего ты замолчал то? У меня вот настоящие имя-фамилия. А у тебя? Что в тебе настоящего? Даже мысли чужие) 

Ответить
0

 У меня вот настоящие имя-фамилия

Покажи паспорт.

Ответить
–13

Сначала ты свой) если тебя и правда зовут Жених приехал, сразу 1000 отправлю. 

Ответить
2

То пишешь что не "ссыкун", то как попросили это доказать, зассал и перевёл стрелки.

Ответить
–11

И раз уж мы тут просим доказательства - где я распространяю пропаганду?) я топлю за сплоченность народа, но здесь оппозиционером важнее здоровье навального, чем сама оппозиция.
Покажешь, где я пропагандирую?) 

Ответить

Обратный крюк

AttentiveMilk
–30

Никаких шуток, только слезы навальнят ближайшие пару недель, как же хорошо на душе..

Ответить

Подводной Мика

Обратный
6

Был один такой же плохой человек как и ты 
ник у него был грязь из под ногтей, хорошо его стравили 

Ответить

Обратный крюк

Подводн…
–5

да, это очень хорошо, пусть с листочком резвятся в пермаче и не гадят нам тут

Ответить

Слышный кофе

Обратный
3

Очень жаль, солдат НАТО.

Ответить
3

Нууу... Давайте базу то... Хоть узнаю где я работаю и живу!

Ответить

Наивный космос

2

Кстати, по этой базе можно пробить сколько там "школьников")
И средний возраст вывести

Ответить
1

Он не достигнет возраста согласия

Ответить
2

берут базу email'ов. по каждому адресу ищут в источниках эту почту с другой инфой. попадается устаревшая информация, например, номер телефона. выдают за актуальную инфу и пугают "дианоном".

Ответить

Наивный космос

1

Так и где база? Надо себя пробить

Ответить
1

из раза в раз пишут про 70% ботов
совпадение ага

Ответить
1

утекшие имейлы можно сопоставить с другими базами, размещёнными в даркнете

Можно. А можно быть эшником и сравнивать с базами госуслуг/сбера.

Ответить
1

не знаю, мне ничего не приходило чот

и в фейсбуке уже два раза видел перекличку людей, которым ничего не приходило

Ответить
0

Кто второй предатель? 

Ответить
0

А мы что ,по их мнению скрываемся?

Ответить
0

Я почту читаю раз в месяц, а некоторые ящики годами не открываю. так что прошу угрозы слать в ватсап

Ответить

Исключительный огонь

0

Кремлята решили поиграть в украинцев и собрать свой анти-аналог базы «Миротворец»…
…энивей, пингните когда дойдёт до противодействия и базы отбитых запутинцев - любопытно будет глянуть.

Ответить

Театральный яд

0

Спецом проверил, пришло в спам. База старая, я в августе 2020 г. поменял фамилию и отчество. Но база точно 2020 г., так как с января 2020 работаю на месте работы, про которое в письме пишут.

Ответить
0

поменял фамилию и отчество

Хм… сильно необычно, однако. 😊

Ответить
Обсуждаемое
Новости
Умерла фемактивистка и секс-блогер Татьяна Никонова
Ей было 43 года.
Истории
Никто не помнит LeEco
История самой нелепой попытки китайского бизнеса покорить Россию
Разборы
Казнить нельзя(,) помиловать. Четыре аргумента против смертной казни в России
Массовое убийство детей в казанской школе вновь спровоцировало обсуждение смертной казни в России
Популярное за три дня
Новости
В Казани в школе открыли стрельбу. Власти сообщили о гибели восьми человек
В МВД заявили, что нападавший действовал один, его задержали.
Разборы
Главное о стрельбе в школе Казани: подробности нападения, информация о стрелке и первая реакция властей
Погибли не менее 8 человек, задержанный — 19-летний выпускник школы Ильназ Галявиев. Незадолго до нападения он писал о будущих убийствах в блоге, а на допросе провозгласил себя «богом».
Истории
Никто не помнит LeEco
История самой нелепой попытки китайского бизнеса покорить Россию

Комментарии

null