{"id":672,"title":"\u041f\u043e\u0441\u043b\u0443\u0448\u0430\u0442\u044c \u043d\u043e\u0432\u044b\u0439 \u0430\u043b\u044c\u0431\u043e\u043c \u041c\u0430\u043a\u0441\u0430 \u0420\u0438\u0445\u0442\u0435\u0440\u0430","url":"\/redirect?component=advertising&id=672&url=https:\/\/tjournal.ru\/umg\/365110-maks-rihter-vypustil-novyy-albom&hash=9fb5fd04e6c436af0e24c8cd3aea0de423b6b88018f9143c7ab1e4e3b6e67f23","isPaidAndBannersEnabled":false}
Новости
Vladimir Karpukhin

Российский программист обнаружил утечку данных россиян из-за оборудования для СОРМ Статьи редакции

В открытый доступ попадали данные абонентов интернет-провайдеров: от номеров ICQ до координат на местности.

Программист Леонид Евдокимов обнаружил в открытом доступе в сети номера телефонов, IMEI и ICQ, адреса и GPS-координаты сотен россиян. Как полагает Евдокимов, данные могло публиковать оборудование СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий). Об этом он рассказал в докладе «Проруха на СОРМ» в рамках IT-конференции Chaos Constructions.

В апреле 2018 года знакомый Евдокимова показал ему IP-адрес в сети «Ростелекома», где показывалась некая статистика пользовательского трафика. С помощью сканера безопасности IP-адресов он нашёл 30 подобных адресов в сетях 20 провайдеров. Там Евдокимов обнаружил FTP-сервера где среди прочего хранились мобильные телефоны клиентов провайдеров, их логины, адреса электронной почты, сетевые адреса, номера мессенджеров и GPS-координаты.

На запрос Евдокимова один из провайдеров ответил, что такую статистику ведёт техника для СОРМ, конкретно — разработки компании «МФИ Софт». На двух адресах встретились упоминания этой компании, хотя в разговоре с Евдокимовым представители компаний отрицали факт утечки.

В ходе доклада Евдокимов показал, как смог с помощью этих сведений вычислить данные жителей дагестанского села Новосельское и города Сарова. В последнем он также обнаружил электронные письма от, предположительно, подрядчиков Российского федерального ядерного центра.

Евдокимов общался с поставщиками решений для СОРМ в июне. Ему пообещали, что в новых версиях ПО устранят возможность утечки данных. На момент доклада 25 августа незакрытыми оставались шесть IP-адресов со статистикой. На следующий день закрыли и их.

{ "author_name": "Vladimir Karpukhin", "author_type": "self", "tags": ["\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 10, "likes": 47, "favorites": 11, "is_advertisement": false, "subsite_label": "news", "id": 113359, "is_wide": false, "is_ugc": true, "date": "Tue, 27 Aug 2019 15:09:58 +0300", "is_special": false }
0
10 комментариев
Популярные
По порядку
Написать комментарий...
4

Вот ещё, из старого
https://habr.com/ru/post/273249/

Ответить
3

Комментарий удален по просьбе пользователя

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
1

Может это была не утечка данных, а не защищённый интерфейс для подключения к оборудованию СОРМа?

Ответить
1

Так и есть, хоть бы токен какой прилепили

Ответить

Радостный Женя

1

А вы говорили СОРМ не работает!

Ответить
1

Комментарий удален по просьбе пользователя

Ответить

Личной украинец

0

Это всегда был всего лишь вопрос времени, когда СОРМ жидко обделается

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
1

То ли еще будет

Ответить
1

НЕ БАГ, А ФИЧА

Ответить
Обсуждаемое
Новости
Жительница Москвы хотела найти «поддерживающую феминизм» няню. HeadHunter удалил это требование из-за несоответствия ТК
Сайт назвал требование дискриминацией по отношению к кандидатам других убеждений.
Пора валить
Швеция – всё. Впереди другая Европа
Спустя почти год после переезда в Швецию, мы решили двинуть дальше.
Новости
Россия почти полностью прекратила полёты в Турцию, сотни тысяч россиян рискуют остаться без отдыха. Главное
По данным Ассоциации туристов России, туры на период с 15 апреля по 31 мая забронировали около 600 тысяч россиян.
Популярное за три дня
Интернет
На британском радио прервали техно-трек, чтобы объявить о смерти принца Филиппа. «Ремикс» стал хитом в тиктоке
Один из самых причудливых способов сообщить о смерти члена королевской семьи стал ещё страннее после попадания в соцсети.
Twitter
Гость TJ
Гость TJ: Брендан Айк — сооснователь Mozilla и создатель языка JavaScript
Задавайте вопросы в комментариях: эфир пройдёт 14 апреля.

Комментарии

null