{"id":1064,"title":"\u041f\u0440\u043e\u0439\u0434\u0438\u0442\u0435 \u044d\u0442\u043e\u0442 \u0442\u0435\u0441\u0442, \u043f\u043e\u043a\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e \u0438\u0437 \u0435\u0434\u044b \u043d\u0435 \u0437\u0430\u043f\u0440\u0435\u0442\u0438\u043b\u0438","url":"\/redirect?component=advertising&id=1064&url=https:\/\/tjournal.ru\/special\/kaleidofood&placeBit=1&hash=f30606208ead4bb67ee3624f20be3cd7a9b9c0ae8b2bd8a40218541848752d25","isPaidAndBannersEnabled":false}

ФБК назвал имя бывшего сотрудника, ответственного за слив данных с сайта «Свобода Навальному!» Статьи редакции

По данным организации, им оказался «давно уволенный» Фёдор Горожанко, который занимался рассылками.

Фёдор Горожанко

Эта история ещё и про предательство. Про то, как один конкретный человек, работавший раньше вместе с нами, продал за относительно небольшую сумму вас всех. Личным решением, непосредственно своими руками сделал так, что десятки человек потеряли работу. Перестали иметь возможность кормить свои семьи и платить по счетам.

Иван Жданов
  • 16 апреля стало известно, что в интернет слили базу электронных почт зарегистрировавшихся на сайте «Свободу Навальному!». Через несколько дней пострадавшие получили письма с угрозами, которые содержали их личные данные, такие как ФИО, адрес и место работы;
  • По словам сторонников Навального, чтобы выяснить, что произошло, они «изучили улики». В первую очередь — сами украденные данные, то есть адреса электронной почты и время, домашних адресов там не было;
  • Время, указанное в слитых данных — это время рассылки имейлов с просьбой подтвердить свою регистрацию на сайте, то есть утечка была не с сайта, а с сервиса, который делает рассылки. Сторонники Навального пользовались почтовым сервисом «Мейлган»;
  • Чтобы попасть в аккаунт на почтовом сервисе нужен либо пароль (которым, как утверждается, никто не пользовался), либо специальный секретный ключ. «Количество людей, имеющих доступ к этому ключу, жестко ограничено. Это все наши сотрудники, которым положено его иметь»;
  • Сервис рассылок предоставил список компьютеров, которые что-то делали по этому ключу. В нём обнаружился пользователь, который «с помощью специально написанного несложного скрипта планомерно выкачивал данные», базы выкачивались из Приморского края и Петербурга;
  • В расследовании говорится, что вора вычислили по IP-адресу. С него кто-то заходил в корпоративную почту ФБК, в ящик, который принадлежал «давно уволенному сотруднику»;
  • Этим человеком оказался Фёдор Горожанко, который до увольнения из ФБК занимался рассылками и имел доступ к секретному API-ключу;
  • Горожанко проработал в ФБК четыре года, он также является заметным питерским либеральным активистом. Он боролся с нарушениями в жилищно-комммунальной сфере, баллотировался в Законодательное собрание от партии «Яблоко». Его отец — журналист и общественный деятель, действующий муниципальный депутат от партии «Яблоко»;
  • Сотрудники ФБК считают, что Горожанко решился на взлом базы имейлов ради денег. До недавнего времени у него была задолженность по микрокредитам в размере 96 тысяч рублей. По данным ФБК, 3 апреля Горожанко внёс на счёт 245 тысяч рублей, а 9 апреля — 995 тысяч рублей. Как уточнили в ФБК, соответствующие банковские выписки им прислали через анонимный сервис «Чёрный ящик».

Безусловно, эта история во многом про нашу ошибку. Мы могли сменить ключ API, перестраховаться, раньше распознать предателя. Мы выучили этот урок и сделаем всё, чтобы такого никогда не повторилось.

Иван Жданов

Фёдор Горожанко прокомментировал «Бумаге» обвинение ФБК в сливе базы данных сторонников Навального. По его словам, он ещё не успел ознакомиться с публикацией, но увидел «хакерскую атаку на свой банк».

Версия, что я слил базу за миллион и положил деньги на свой счёт, — враньё.

Фёдор Горожанко

По словам Горожанко, после увольнения у него остались не очень хорошие отношения с Ждановым, но он не хочет об этом рассказывать. «Это внутренняя кухня: скажем, внутри организации всегда есть любимчики и не-любимчики. Я не хотел в этом участвовать, поэтому просто ушел. Наверное, кто-то ко мне там негативно относится», — заявил бывший сотрудник ФБК.

19 апреля глава штабов Навального Леонид Волков заявил в эфире «Навальный Live», что электронные адреса украл бывший сотрудник ФБК, «завербованный ФСБ России». По его словам, у работника, чьё имя он не назвал, «отобрали все доступы, но не учли, что у него остался доступ к логам почтового сервера».

0
332 комментария
Популярные
По порядку
Написать комментарий...
Аркадий Гайдаржи

А ключи API и пароли кто должен менять после увольнения сотрудника имевшего к ним доступ? 

Ответить
177
Развернуть ветку
Всякий татарин

Виновата, как водится, изнасилованная?

Ответить
–39
Развернуть ветку
Аркадий Гайдаржи

Виноват и сотрудник, продавший базу и технический директор с безопасником, которые пропустили такой косяк, зная что на их базу всегда идёт охота

Ответить
156
11 комментариев
Развернуть ветку

Комментарий удален

42 комментария
Развернуть ветку
Всякий татарин

Блядь, ну они же знают чем занимаются и что делают. 
Всегда есть злоумышленник, который захочет воспользоваться уязвимостью. И ты как носитель персональных данных несёшь за них ответственность. 

Вы же наверняка не считаете, что банки никогда не виноваты в утечках данных? 

Ору. 
Главный по ИБ отвечает за эту хуйню 

Ответить
16
5 комментариев
Развернуть ветку
Мразь

Такой ты смешной. Виноваты дебилы, которые не перестраховались
P.S. Простите забыл, что в ФБК сплошь гении с нимбом над головой

Ответить
3
8 комментариев
Развернуть ветку
KSA

Виноват говноед, пытающийся в демагогию про "изнасилованную"

Ответить
4
Развернуть ветку
некипишуй
Ответить
3
10 комментариев
Развернуть ветку
Sam Lowry

Есть логин/пароль — это значит, есть права. 

Ответить
0
Развернуть ветку
Никита Борисова

Владелец квартиры не должен запирать двери. В ограблении квартиры виновато исключительно МВД. Оно не борется с домушниками.

Ответить
0
Развернуть ветку
Всякий татарин

Они и не отказываются от своей ответственности, но без него ситуация развивалась бы точно не так

Ответить
15
Развернуть ветку
Аркадий Гайдаржи

Основная вина возложена на него, судя по цитате из новости, что-то из-за сотрудника потеряли работу десятки людей

Ответить
–2
18 комментариев
Развернуть ветку
Всякий татарин

А как они собираются понести ответственность? 

Ответить
0
1 комментарий
Развернуть ветку
Valery Kondratev

Ведь реально тут они обосрались. Это стандартная практика в любых более-менее серьезных компаниях менять креды, после увольнения сотрудников. Тем более для ФБК.

Ответить
14
Развернуть ветку
Аркадий Гайдаржи

Даже если у тебя обычный интернет-магазин с сотней тысяч подписчиков, ты уже специалисту по рассылка. даёшь доступы без права выгрузки базы в каком-нибудь Mailchimp 

Ответить
9
Развернуть ветку
Denis Denis

справедливости ради, за такое количество времени они ни разу не вьебали базы
погорели только из-за апи-кея на ресурсе, который раньше не использовали для такой оветственной инфы

Ответить
0
Развернуть ветку
Таблетка Галоперидола

Иди устройся к ним на работу, сделай всё по красоте

Ответить
0
Развернуть ветку
Bender Rodriguez

сколько лет живу ни разу не видел чтобы кто-то менял API key стороннего сервиса после увольнения сотрудника, учитывая что он обычно общий для всех сотрудников.

это никак не оправдывает никого, просто объясняет почему его не поменяли + раньше рассылка скорее всего была более мусорной и никто не переживал за этот ключ

Ответить
3
Развернуть ветку
Аркадий Гайдаржи

От mailgun не менял, потому что сайты рассылают только письма о регистрациях и смене пароля, а вот ключ от api CRM менял после увольнения разработчика. У всех разные сервисы могут быть критичными.

Тут нужно больше технических подробностей. Обычно ключ от mailgun лежит в переменных окружения на сервере, локально можно тестировать со своими и основной ключ никому не давать, у кого нет полного доступа к серверу

Мне интересно другое, mailgun же транзакционными письмами занимается, а судя по задаче требовалось что-то больше похожее на mailchimp, со списком рассылок с подтверждением и массовой отправкой, редактором. Возможно выбрали mailgun из-за цены и поверх него уже дописывали функционал.

Ответить
2
1 комментарий
Развернуть ветку
Всякий татарин

видео посмотри для начала, а потом пиши.

Ответить
0
Развернуть ветку
Аркадий Гайдаржи

К моменту написания комментария в статье была одна цитата и только первый пункт, сейчас статья дополняется, но цитата все равно осталась прежней

Ответить
4
Развернуть ветку
Всякий татарин

награды за его поимку нет, ФБК вновь не оправдал статуса экстремистской организации да штош такмое

Ответить
79
Развернуть ветку
Saneka

Ни слова о кровной мести даже

Ответить
44
Развернуть ветку
Морс Вишневый

Может стоило потребовать извинений?

Ответить
9
Развернуть ветку
AZP

награды за его поимку нет
Нужно больше донатов - тогда будет и награда.

Ответить
3
Развернуть ветку
Василий Огурцов

Загонят в минуса конечно, но фбк сами виноваты, что не отбирают доступы у давно уволенных сотрудников. 

Ответить
14
Развернуть ветку
Mikhail Pukas

Так Жданов то в начале ролика и сказал, что прежде всего они сами виноваты.

Ответить
46
Развернуть ветку
Vlad F

Ну вообще на этом можно было и заканчивать видео

Ответить
20
5 комментариев
Развернуть ветку
Василий Огурцов

Они ведут борьбу не на том уровне, чтобы так легко делать такие косяки, а потом снимать видеоконтент. Они подставили кучу людей из-за халатности. То что тот чувак засранец - это даже не обсуждается. Но основная ответственность на них самих, и акцент должен быть именно на этом.

Ответить
4
2 комментария
Развернуть ветку
Алексей Куликов

Теперь всем полегчало.

Ответить
0
Развернуть ветку
Рпош Ашршщ

работавший раньше вместе с нами, продал за относительно небольшую сумму вас всех
Красивое перекладывание ответственности на "вас". Главное что не "Мы обосрались потому что хуй пойми как проверяли людей" если вообще проверяли

Ответить
–33
Развернуть ветку
Антон Пострунин

В любой достаточно сложной системе рано или поздно будет сбой. И да, этот парень действительно совершил плохой поступок, не вижу перекладывания ответственности. Это как если пожарные объявят о причине возгорания, то это будет перекладывание ответственности, что они плохо следили и плохо тушили.

Ответить
53
5 комментариев
Развернуть ветку
Andrey Dolg

Смена паролей и отключение доступа это рядовая процедура которую обязаны были выполнить, аналогии с пожарными тут не работают. Виноваты обе стороны, а вот формулировка "продал вас всех" вполне похожа на перекладывание отвествености, хоть и не обязательно таковой является.

Ответить
15
Развернуть ветку
Максим Чистов

Обосрались они, а виноват давно уволенный человек, ага. Почему вообще один человек, тем более уволенный, смог не напрягаясь получить доступ к критичным личным данным?

Ответить
–36
Развернуть ветку
Всякий татарин

Этот человек тоже виноват.

Ответить
24
11 комментариев
Развернуть ветку
AZP
Ответить
1
Развернуть ветку
Виталий Лановой

Я сразу завел левую пустую почту и регистрировался с ней. Нафиг основную палить на всякие подписки?

Ответить
20
Развернуть ветку
KSA

Как это нафиг? Чтобы подвергать свою жизнь и свободу опасности!

Ответить
18
3 комментария
Развернуть ветку
KSA

Лол, какие-то клоуны дизлайкают тебя за предусмотрительность

Ответить
8
Развернуть ветку
Всякий татарин

Ну сос стороны тупого юзера "я не должен себе мозга ебат, в фбк умные ребята которые проследят за всем" 

Ответить
3
Развернуть ветку
Алексей Куликов

Вы конечно молодец. Но вашими познаниями в области компьютерных технологий обладают далеко не все наши сограждане, в том числе и те, которые поддерживают фбк.

Ответить
1
2 комментария
Развернуть ветку
Маринеску

Сама идея собрать данные сторонников конечно же была блистательной. Но кто бы мог подумать, что враг окажется настолько коварен?

Ответить
16
Развернуть ветку
Путин спас Россию

Не смей подвергать сомнению гениальность сотрудников ФБК, чёртов румын

Ответить
11
Развернуть ветку
Всякий татарин

Обожаю эти рассуждения в духе – блин, ну можно же было сделать все гениально и безупречно, почему вы сделали не гениально и безупречно?

Вы же всего лишь под прессингом государства, травящего граждан новичком, че как лохи то?

Ответить
8
1 комментарий
Развернуть ветку
Прошлый бинокль

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Дмитрий Алексеевич

Ждите его у Соловьёва и на RT

Ответить
21
Развернуть ветку
Ваша Закладко

ты тумач комплиментарен. даже в пустьговорят не попадёт

Ответить
1
5 комментариев
Развернуть ветку
Роман Андронов

А как они получили доступ к выписке с его счёта?

Ответить
12
Развернуть ветку
Виталий Лановой

купили 

Ответить
21
Развернуть ветку
FOX
Ответить
8
1 комментарий
Развернуть ветку
elmre

Какое же лицемерие смотреть как они рассказывают об уголовных статьях за доступ и раскрытие личных данных, но при этом сами используют те-же методы. 

Ответить
–10
2 комментария
Развернуть ветку
Путин спас Россию

Ты задаёшь неудобные вопросы, стопудово агент Кремля

Ответить
5
Развернуть ветку
Дмитрий Дьячков

В текстовой версии расследования пишут, что выписки им прислали на Чёрный Ящик (но довольно смутно в это по понятным причинам  верится, если честно).

Ответить
4
Развернуть ветку
Валютный хот-дог

Комментарий удален по просьбе пользователя

Ответить
12
Развернуть ветку
Иван Грозный

петух

Ответить
21
1 комментарий
Развернуть ветку
Всякий татарин

Какая отвратительная рожа (с)

Ответить
7
Развернуть ветку
AZP

Похож на стендап-комика Артёма Винокура.

Ответить
5
Развернуть ветку
Руслан Астратов

Если его однажды собъёт автомобиль, я не расстроюсь )

Ответить
–4
5 комментариев
Развернуть ветку
Пластиковое Окно

Ебать у него самомнение.

Ответить
0
Развернуть ветку
Never Know

Там статьи перечисляются про незаконный доступ к данным и публикацию личной информации, но скажите, откуда у ФБК выписки с личного счета физического лица? 

Ответить
7
Развернуть ветку
FOX

от госслужащих которые не прочь заработать 

Ответить
16
23 комментария
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
9
Развернуть ветку
KSA

Это другое!

Ответить
9
Развернуть ветку
Романелло Кивогенс

Повторюсь, Волков сотоварищи сильно дискредитировали себя, затеяв бессмысленную кампанию по сбору подписей, которая ничего не дала, а лишь позволила противникам выявить сторонников Навального, после чего демонстративно с ними расправиться. Пока дальше угроз и избирательных увольнений дело вроде бы не зашло, но и этого хватит, чтобы отбить охоту у людей ввязываться в дальнейшем в подобные авантюры.

Ответить
3
Развернуть ветку
Семен Петров

Наверное, он же внушил Навальному мысль об относительно безболезненном возвращении и привел к разгрому всех штабов Навального.  Уверен, в ФБК есть точно крыса, и наверняка это Волков( он мне просто не нравится, и да, это мое оценочное суждение )

Ответить
–16
Развернуть ветку

Комментарий удален

Развернуть ветку
Никита Борисова

Да никому Волков не нравится.

Ответить
0
Развернуть ветку
Прошлый бинокль

Комментарий удален по просьбе пользователя

Ответить
–14
Развернуть ветку
Алексей Володин

Эммм, там спрашивался только Mail и Место проживания (можно было просто указать город без конкретики, и все)

Ответить
10
4 комментария
Развернуть ветку
Всякий татарин

То есть ты хочешь сказать что ФБК живёт с той же логикой что Кремлевцы?

Ответить
0
18 комментариев
Развернуть ветку
Dmitry Pasyutin
Ответить
6
Развернуть ветку
AZP

По данным организации, им оказался «давно уволенный»
Ещё вчера.

Ответить
5
Развернуть ветку
Далекий якорь

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Иван Клюхин

А как же хакеры из АП, секретные институты, ФСБ и вот это вот всё?

Я же точно помню, что была какая-то, высосанная из пальца, статья на эту тему от какого-то идеологически правильного СМИ. Ёе даже сюда покушать приносили и на серьёзных щах обсуждали.

Ответить
–2
Развернуть ветку
Всякий татарин

Как бы, слив самой базы, и последующая интеграция с госуслугами для рассылки угроз — это разные вещи, так что и то и другое вполне сочетается. Первое  бывший фбк, второе упомянутые медузой.

Ответить
0
Развернуть ветку
Alexander the Nth

Чуваку заплатили за то, чтобы он дал ключ от АПИ одного из сервисов своего бывшего работодателя. В комментариях считают, что в ситуации виноват работодатель.

Ответить
4
2 комментария
Развернуть ветку
KSA

Виноват работодатель, ключ нужно было менять

Ответить
1
14 комментариев
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
3
10 комментариев
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
3
1 комментарий
Развернуть ветку
Далекий якорь

Комментарий удален по просьбе пользователя

Ответить
–11
5 комментариев
Развернуть ветку
Всякий татарин

ФКБ винят каждую собаку в сливе, кроме самих себя. 

Ответить
–1
5 комментариев
Развернуть ветку
Ilya.A—Petya.A's bro

В 2015—2016 годах я приятельствовал с Фёдором, не могу сказать, что он произвёл на меня тогда какое-то плохое впечатление, но с тех пор, сами понимаете, много воды утекло.
Где-то в конце 2016 (ЕМНИМС) он вместе со многими другими навальнистами публично разосрался с петербургскими горпроектовцами, в январе 2017 по его жалобе с большим скандалом заблокировали, а потом разблокировали большой паблик "Защитим Исаакиевский собор" за изменение тематики (у него и тогдашней координаторши штаба Навального Полины Костылевой был конкурирующий паблик "Сохраним Исаакиевский собор"), при этом он первое время свою причастность к блокировке отрицал.
К тому моменту Фёдор в городе уже не жил, и с тех пор я мало что о нём слышал (кроме того, что его разыскивают коллекторы, и того, что он как-то раз выпивал с внештатным сотрудником RT). Могу сказать, что эта новость меня удивила, но не могу, что прямо шокировала

Ответить
3
3 комментария
Развернуть ветку
Анальное Сало

Сук

Ответить
3
Развернуть ветку
Андрей Охапкин

Алексей Навальный ничего не знал, в ФБК прокрались враги

Ответить
2
Развернуть ветку
Всякий татарин

Комментарий удален по просьбе пользователя

Ответить
–1
6 комментариев
Развернуть ветку
Kirill Lapshin

TJ спасибо! Фбк продолжат расти, учитывая ошибки

Ответить
2
Развернуть ветку
Zoid Q

Ну Фёдар, тобi пiзда. Тiкай паскуда.

Ответить
2
Развернуть ветку
Всякий татарин

Сумма какая?

Ответить
0
7 комментариев
Развернуть ветку
Всякий татарин

Ля крыса

Ответить
1
Развернуть ветку
Бурный шмель

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Stanley H. Tweedle

Мудило

Ответить
1
Развернуть ветку
Mr Hidden

Не проникся видимо революционными идеями 

Ответить
1
1 комментарий
Развернуть ветку
Dimitry Who

А нахуя вообще там надо было свои реальные данные оставлять? У них даже почту подтверждать при регистрации не надо, там походу ботов как в вк

Ответить
1
1 комментарий
Развернуть ветку
Диванный Аналитик

tfw про вас все уже забыли, и надо высосать из пальца дохуя актуальную тему

Ответить
1
1 комментарий
Развернуть ветку
Righteous Hippie

На Медузе интервью с этим петушком появилось. И он там кудахтает: "это не я! где ваши доказательства? доказательств нет! ко-ко-ко..." 
В общем, внезапно его прижали, даже ответить нечего. Поведение вполне типично для всех фэйл-менов, среди которых любители шпилей, новичков и грязных трусов 

Ответить
1
1 комментарий
Развернуть ветку
Таблетка Галоперидола

В ФБК идут работать люди, готовые рисковать своей свободой, там не платят много денег, практически нет карьерных перспектив. Это нормально, что у них не самая технически сильная команда, текучка и нехватка кадров. Да, с их стороны была ошибка, но они её признали и извинились, предложили помощь пострадавшим. Перекладывать сейчас вину на ФБК — значит оправдывать настоящих преступников.
Не надо помогать кремлю

Ответить
1
Развернуть ветку
Мразь

"Он уволился две недели назад"

Ответить
0
Развернуть ветку
Ещё 6 комментариев
Читать все 332 комментария
null