{"id":2121,"url":"\/distributions\/2121\/click?bit=1&hash=c729442271aec384715ceaf20517bb8fa0166ebf92af2882be94c77e61bf0e3b","title":"\u041a\u0430\u043a\u0443\u044e \u0440\u0435\u043a\u043b\u0430\u043c\u0443 \u043c\u043e\u0436\u043d\u043e \u0434\u0430\u0442\u044c \u043d\u0430 TJ \u0438 \u043a\u0442\u043e \u0435\u0451 \u0443\u0432\u0438\u0434\u0438\u0442","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","imageUuid":"75f1ba9e-7ef7-5a5d-9174-73e116005093","isPaidAndBannersEnabled":false}
Новости
Vladimir Karpukhin

Российский программист обнаружил утечку данных россиян из-за оборудования для СОРМ Статьи редакции

В открытый доступ попадали данные абонентов интернет-провайдеров: от номеров ICQ до координат на местности.

Программист Леонид Евдокимов обнаружил в открытом доступе в сети номера телефонов, IMEI и ICQ, адреса и GPS-координаты сотен россиян. Как полагает Евдокимов, данные могло публиковать оборудование СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий). Об этом он рассказал в докладе «Проруха на СОРМ» в рамках IT-конференции Chaos Constructions.

В апреле 2018 года знакомый Евдокимова показал ему IP-адрес в сети «Ростелекома», где показывалась некая статистика пользовательского трафика. С помощью сканера безопасности IP-адресов он нашёл 30 подобных адресов в сетях 20 провайдеров. Там Евдокимов обнаружил FTP-сервера где среди прочего хранились мобильные телефоны клиентов провайдеров, их логины, адреса электронной почты, сетевые адреса, номера мессенджеров и GPS-координаты.

На запрос Евдокимова один из провайдеров ответил, что такую статистику ведёт техника для СОРМ, конкретно — разработки компании «МФИ Софт». На двух адресах встретились упоминания этой компании, хотя в разговоре с Евдокимовым представители компаний отрицали факт утечки.

В ходе доклада Евдокимов показал, как смог с помощью этих сведений вычислить данные жителей дагестанского села Новосельское и города Сарова. В последнем он также обнаружил электронные письма от, предположительно, подрядчиков Российского федерального ядерного центра.

Евдокимов общался с поставщиками решений для СОРМ в июне. Ему пообещали, что в новых версиях ПО устранят возможность утечки данных. На момент доклада 25 августа незакрытыми оставались шесть IP-адресов со статистикой. На следующий день закрыли и их.

0
11 комментариев
Написать комментарий...
Американский магнит

Вот ещё, из старого
https://habr.com/ru/post/273249/

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Павел Калмыков

Может это была не утечка данных, а не защищённый интерфейс для подключения к оборудованию СОРМа?

Ответить
Развернуть ветку
Виктор Дроздов

Так и есть, хоть бы токен какой прилепили

Ответить
Развернуть ветку
Примитивный колос

А вы говорили СОРМ не работает!

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Психический микрофон

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Читать все 11 комментариев
null