Интернет
Саша Кириллова

В сети появилась база данных сторонников Навального с адресами и номерами — теперь им угрожают деанонимизацией. Главное Статьи редакции

В ФБК говорят, что утечка коснулась только электронных почт. По словам специалистов, этого уже достаточно, чтобы узнать больше об их владельцах.

15 апреля в интернет попала база адресов электронных почт людей, которые зарегистрировались на сайте «Свободу Навальному!». Директор ФБК Иван Жданов подтвердил подлинность базы, но подчеркнул, что она содержит только электронные адреса — без персональных данных. Но несколько дней спустя пострадавшие получили письма с угрозами, которые содержали их личные данные, такие как ФИО, адрес и место работы.

  • Изначально в письмах хакеры писали, что будут получать новые данные, пока пользователи продолжают «участвовать в движухах супер-айтишника Волкова», и отмечали, что скоро «узнают имена, адреса, телефоны» пострадавших. Злоумышленники также грозились продать полную информацию о людях рекламным компаниям.
  • В команде Навального предложили пострадавшим направлять письма в спам, отмечая, что помимо электронного адреса никакой информации о них нет.
  • В общей сложности в базе содержится около 529 тысяч адресов. Журналисты «Открытых медиа» проанализировали список и обнаружили в нём адреса на доменах государственных органов. При этом они не были подтверждены отправителями, а значит, их могли оставить не владельцы.
  • Хакеры в своём письме отмечали, что около 70 % электронных адресов, оставленных на сайте «Свободу Навальному», — боты.
  • Сервис для почтовых рассылок Mailgun не нашёл уязвимость, которая могла привести к утечке с сайта. Его представители отметили, что для доступа к данным использовались действительные API-ключи и учётные данные пользователей.
  • 19 апреля глава штабов Навального Леонид Волков заявил в эфире «Навальный Live», что электронные адреса украл бывший сотрудник ФБК, «завербованный ФСБ России». По его словам, у работника, чьё имя он не назвал, «отобрали все доступы, но не учли, что у него остался доступ к логам почтового сервера». Волков вновь отметил, что никаких персональных данных с сайта «не ушло», только список имейлов.
  • Волков сообщил, что команда Навального всегда понимала, что идёт «охота» ФСБ на сотрудников ФБК, которых «запугивают и подкупают». Он добавил, что у фонда уже было несколько случаев, когда таких людей вычисляли и увольняли.
  • При этом в ночь на 19 апреля людям, регистрировавшимся на митинг, пришло второе письмо от тех, кто слил базу. В нём говорилось, что слова Жданова — это обман, и приводились персональные данные адресата, сообщает «Дождь». Корреспондент телеканала получил письмо со своими ФИО, датой рождения, адресом регистрации.
  • Второе письмо содержало угрозы: хакеры писали, что передадут информацию на работу пользователя. «Через несколько дней подобное письмо получит твой работодатель», — говорилось в письме.
Письмо, которое получил корреспондент «Дождя»
  • На письма с угрозами пожаловались и другие пользователи, но некоторые отметили неактуальность представленной там информации. Например, Иван Остапчук и Анастасия Завьялова написали, что уже уволились с мест работы, которые указаны в базе. Ещё один пользователь сообщил, что в письме фигурирует уже неиспользуемый им номер телефона.
  • В этот же день в свободном доступе появились обновлённые базы данных с расширенной информацией, сообщает телеграм-канал «Утечки информации». Сейчас там доступно два Excel-файла, в которых помимо адресов электронной почты присутствует 112 тысяч строк с полями с ФИО, датой рождения, домашним адресом, полом, телефоном, местом работы и учёбы и 52 тысячи строк, содержащих имена, фамилии и номера телефонов.
Фото телеграм-канала «Утечки информации»
  • Ранее руководитель группы развития бизнеса Центра продуктов Solar Dozor в компании «Ростелеком» Алексей Кубарев рассказывал «Медузе», что утекшие имейлы можно сопоставить с другими базами, размещёнными в даркнете. Это позволит злоумышленникам, сравнив несколько разных утечек, однозначно идентифицировать пользователей. Некоторые пострадавшие считают, что подробную информацию о них хакеры так и получили.
  • IT-специалист Александр Литреев, создавший проект по деанонимизации силовиков, также отметил, что «никакая база (кроме имейлов) не слита», все данные хакеры подобрали по открытым источникам.
  • Эксперт по информационной безопасности Алексей Лукацкий рассказывал, что полученные данные злоумышленники могут использовать в дальнейшем. Например, для формирования списка сторонников Навального, выявления действий, которые эти люди выполняют в интернете, или фишинга с целью кражи у них логинов и паролей.

Сайт «Свободу Навальному!» запустили в марте, чтобы собрать 500 тысяч желающих выйти на митинг в поддержку политика. Ресурс должен был стать площадкой для организации мероприятия, на нём зарегистрировались более 463 тысячи человек.

Позднее команда Навального решила не дожидаться сбора 500 тысяч человек и объявила, что следующая акция пройдёт 21 апреля. Она стартует в 19:00 на центральных площадях российских городов.

{ "author_name": "Саша Кириллова", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438","\u043d\u0430\u0432\u0430\u043b\u044c\u043d\u044b\u0439"], "comments": 79, "likes": 53, "favorites": 15, "is_advertisement": false, "subsite_label": "internet", "id": 370231, "is_wide": false, "is_ugc": false, "date": "Mon, 19 Apr 2021 18:36:03 +0300", "is_special": false }
0
79 комментариев
Популярные
По порядку
Написать комментарий...
104

Блин, людям уже по второму письму пришло, а мне ни одного..

Ответить
14

к тебе будет личный визит 

Ответить
8

Визит с Visit

Ответить
2

ещё один?

Ответить
2

Пиши в личку адрес, напишу.

Ответить
74

Эмм. А зачем весь этот деанон, если можно зайти в ВК, найти группу Навального и взять там имена, адреса, номера телефонов, анализы мочи всех сторонников? Или, например, зайти в любой чат штаба Навального в Телеге и взять всех, кто не скрыл свои номера телефона? 

Ответить

Процентный Даниль

Andi
23

опять оппозиция сама идеи подаёт

Ответить
0

Но тогда одноклассники не узнают, какой ты крутой кулхацкер! :(

Ответить
0

Ахаххахх, кстати да

Ответить

Сталинский меч

46

хорошо что у меня нет ни дома ни работодателя

Ответить

Самостоятельный супер_стар

Сталинский
28

Помоги им всё настроить.

А вот, например, пентестер и автор Telegram-канала «Beched's thoughts» (@masterbeched) проанализировал код страницы сайта free.navalny.com и выяснил, что он содержал в открытом виде пароль администратора Django-бэкенда. 🔥😱

Возможно, что это и не являлось прямой причиной утечки ...
А вот, например, пентестер и автор Telegram-канала «Beched's thoughts» (@masterbeched) проанализировал код страницы сайта free.navalny.com и выяснил, что он содержал в открытом виде пароль администратора Django-бэкенда. 🔥😱

Возможно, что это и не являлось прямой причиной утечки базы зарегистрированных адресов эл. почты, которую потом обогатили данными из других баз. Однако, это дает достаточно ясное понимание того, какой уровень квалификации у людей поддерживающих данный ресурс и обеспечивающих информационную безопасность проекта. 🤦‍♂️
Ответить
–14

и этих дурачков хотят привести к власти

Ответить

Сталинский меч

Black
29

Думаешь Путин хотя бы знает что такое Джанго??

Ответить
12

что за вопрос, конечно знает:

Ответить
5

В РКН, блять, все умные. А код, надо полагать, не Волков писал.

Ответить
6

Волкова нельзя делать даже главой сельсовета.

Ответить
3

это выборная должность

Ответить
0

Эту базу сджойнили с слитой базой госорганов в итоге, так что 1:1 

Ответить
1

Сомневаюсь, что сайт работал бы долго и собирал бы подписи, если реальный пароль от админки так легко был бы виден.

Ответить
0

И ради этого они со Здольниковым разосрались?

Ответить

Ленинский Денис

38

 «Через несколько дней подобное письмо получит твой работодатель», — говорилось в письме.

какой-то пранк от школьников-долбоебов 

Маме с папой хоть не угрожали показать? 

Ответить

Арабский магнит

Ленинский
15

О нет, не отправляйте мои данные тем, о ком вы даже не знаете

Ответить
30

угрожают деанонимизацией

И чем это грозит?
Поставят клеймо нацпредателя? С работы уволят? Квартиру отберут? Бизнес отожмут?
Да и вообще, поддержка политической деятельности публичного человека требует некоторой решительности и каких-то активных действий, а для этого у человека должна быть мотивация, хз, мне кажется, такие люди как-то не стараются всеми силами скрывать свои политические взгляды и то, кого они поддерживают, деаноном как-то не особо и напугаешь.

Ответить

Самостоятельный супер_стар

Anton
2

 поддержка политической деятельности публичного человека требует некоторой решительности и каких-то активных действий

В целом да, но в ситуации с картой - нет. Отсюда и страхи деанона у тех, кто был готов поставить точку, но не готов на что-то большее.

Ответить
0

Кстати, а зачем вообще была эта карта и сбор емейлов? Просто кроме того, чтобы Волков увидел свою заветную цифру 500тыс? 

Есть же группы в соцсетях, база почт ещё с умного голосования, тот же бот в телеге. Провести голосование там, зачем какй-то проект воротить из говна и палок? Вот этот момент я немного не понял. 

Ответить

Закрытый диод

Закрытый
0

А так, думаю ничего страшного. В другой раз просто регте новую почту (это быстрее чем написать этот коммент) и ставьте переадрессацию входящих сообщений. 

Ответить
10

Ну вроде днем на Дожде все объясняли.
Они взяли список имейлов и сджойнили эти адреса почты со старыми слитыми базами госорганов, предположительно базой ФНС 2019 года...
Те кто указал на сайте свою основную почту встряли соответственно.

Ответить

Опытный меч

Madegghead
3

Каждому сервису отдельная почта, но геморрой пиздец

Ответить
6

ну как минимум стоит разделять почты для работодателя, ФНС, порнохаба и сайта оппозиции... И главное не перепутать...

Ответить

Коллективный блик

7

@Дитковский вскрывайся, мы тебя узнали

Ответить

Коллективный блик

Коллективный
12
Ответить

Ленинский Денис

Коллективный
2

конченные 

Ответить
10

Ну получит письмо мой работодатель, дальше то что? Ему тоже придёт письмо видимо, для самого себя.

Ответить
–34

Комментарий удален по просьбе пользователя

Ответить
24

И снова наступит рай, как в СССР, с любимыми лагерями

Ответить

Должностной Данила

Anton
7

И мороженое 

Ответить
20

Так называемое 15-центовое меньшинство большие патриоты чем вы, 15-рублёвые, так как они за высокий уровень жизни народа, за мир со всем миром, против геополитических срачей с соседями и цивилизованным миром, в отличие от вас, ваты, которая мечтает о радиоактивном пепле и ядерном рае

Ответить
0

Ты так и не ответил, ты за кого голосовал - за Порошенко или за Зеленского?
Я почему спрашиваю - ты так трогательно заботишься о политических взглядах россиян. Хотелось бы узнать и о тебе немного))

Ответить
7

Новости о том, что где-то произошла утечка личной информации поступают примерно два раза в день. Вся планета уже знает, на каких зубах у меня пломбы. Эти новости также «интригуют», как новости про ковид. 

Ответить
6

Хорошо, что Linkedin заблокирован, а то бы ФСБ нашла больше информации (сарказм).

Ответить

Многочисленный огонь

5
Ответить
0

А он причем? 

Ответить

Многочисленный огонь

Ленинский
10

В общей сложности в базе содержится около 529 тысяч адресов. Журналисты «Открытых медиа» 

Ответить

Ведущий цвет

Многочи…
0

Нашёл таки работу, а то все порно да порно

Ответить
–33

Так, а зачем оппозиции скрываться? Они ж вон какие сплоченые, друг друга в обиду не дадут. Я бы не скрывался. А, я же не трус. 

Ответить
11

Ты ботяра, которая под чужим именем зарегалась и распространяет пропаганду.

Ответить
1

Сегодня эти твари говноботные так и кишат здесь.

Ответить
–20

Забавно, что это я тут не срываюсь, а тебя вряд ли любящие родители назовут Аубе.
Удобно всех, кто считает оппозицию таким же дерьмом, как и фанатов путина, называть ботами? 

Ответить
–24

Во, примеры подъехали. Иди фонариком свети, во имя луны или нахер вы там вообще это делали) 

Ответить
–19

Да ставьте минусы. Вы же не ссыкуны, вы в среду всем покажите, какие вы смелые. Или нет😅

Ответить

Компьютерный

Валерий
2

Поставил тебе минус потому что ты какой-то агрессивный. Нам тут такие не нужны.

Ответить
–20

Чего ты замолчал то? У меня вот настоящие имя-фамилия. А у тебя? Что в тебе настоящего? Даже мысли чужие) 

Ответить
0

 У меня вот настоящие имя-фамилия

Покажи паспорт.

Ответить
–13

Сначала ты свой) если тебя и правда зовут Жених приехал, сразу 1000 отправлю. 

Ответить
2

То пишешь что не "ссыкун", то как попросили это доказать, зассал и перевёл стрелки.

Ответить
–11

И раз уж мы тут просим доказательства - где я распространяю пропаганду?) я топлю за сплоченность народа, но здесь оппозиционером важнее здоровье навального, чем сама оппозиция.
Покажешь, где я пропагандирую?) 

Ответить
–30

Никаких шуток, только слезы навальнят ближайшие пару недель, как же хорошо на душе..

Ответить

Ленинский Денис

Опытный
6

Был один такой же плохой человек как и ты 
ник у него был грязь из под ногтей, хорошо его стравили 

Ответить

Опытный меч

Ленинск…
–5

да, это очень хорошо, пусть с листочком резвятся в пермаче и не гадят нам тут

Ответить
3

Очень жаль, солдат НАТО.

Ответить
3

Нууу... Давайте базу то... Хоть узнаю где я работаю и живу!

Ответить

Передовой Макс

2

Кстати, по этой базе можно пробить сколько там "школьников")
И средний возраст вывести

Ответить
1

Он не достигнет возраста согласия

Ответить
2

берут базу email'ов. по каждому адресу ищут в источниках эту почту с другой инфой. попадается устаревшая информация, например, номер телефона. выдают за актуальную инфу и пугают "дианоном".

Ответить

Передовой Макс

1

Так и где база? Надо себя пробить

Ответить
1

из раза в раз пишут про 70% ботов
совпадение ага

Ответить
1

утекшие имейлы можно сопоставить с другими базами, размещёнными в даркнете

Можно. А можно быть эшником и сравнивать с базами госуслуг/сбера.

Ответить
1

не знаю, мне ничего не приходило чот

и в фейсбуке уже два раза видел перекличку людей, которым ничего не приходило

Ответить
0

Кто второй предатель? 

Ответить
0

А мы что ,по их мнению скрываемся?

Ответить
0

Я почту читаю раз в месяц, а некоторые ящики годами не открываю. так что прошу угрозы слать в ватсап

Ответить

Поверхностный теркин30см

0

Кремлята решили поиграть в украинцев и собрать свой анти-аналог базы «Миротворец»…
…энивей, пингните когда дойдёт до противодействия и базы отбитых запутинцев - любопытно будет глянуть.

Ответить

Последующий Женя

0

Спецом проверил, пришло в спам. База старая, я в августе 2020 г. поменял фамилию и отчество. Но база точно 2020 г., так как с января 2020 работаю на месте работы, про которое в письме пишут.

Ответить
0

поменял фамилию и отчество

Хм… сильно необычно, однако. 😊

Ответить
Обсуждаемое
Новости
Автор законопроекта о запрете сравнивать Германию и СССР назвала «последней каплей» книгу «Тонкое искусство пофигизма»
Она процитировала выдержку: «На долю поляков выпало немало бедствий: изнасилования и убийства, сначала нацистами, затем советскими солдатами».
Новости
В Турции задержали украинок за обнажённую фотосессию на яхте
Девушек во время съёмки сфотографировали с другой яхты.
Twitter
Популярное за три дня
Интернет
Signal разместил в инстаграме рекламу с данными, которые собирает соцсеть о каждом пользователе, — и получил бан
В объявлениях перечислялось, чем увлекается человек, где находится и другое — на основе его данных из соцсети.
Наука
Прототип космического корабля Starship впервые совершил успешную посадку и не взорвался
Он поднялся на высоту около 10 километров, после чего совершил плавную посадку на площадку.
Новости
YouTube начал удалять ссылки на сайт «Умного голосования». С ограничениями за их публикацию столкнулась «Новая газета»
Согласно сообщениям видеохостинга, ролики с такими ссылками нарушают правило о запрете «спама, обмана и мошенничества».
null