Сегодня / 08:36
Оливия Родриго: «Если парень хочет полететь в космос, это красный флаг»
Сегодня / 10:47
Поцелуи могли возникнуть как способ для чистки от паразитов
Сегодня / 10:09
Райан Рейнолдс пишет сценарий нового фильма, чтобы воссоединиться с Шоном Леви и Хью Джекманом
Вчера / 20:24
Том Холланд гуглит новости о Зендае, чтобы убедиться, что их отношения в порядке
Вчера / 19:17
Роспотребнадзор проверит школы и детсады после сообщений о вспышке вируса Коксаки
Вчера / 18:13
Эрнст: «Айфон — чудовищная вещь для человечества. Джобс стоит в череде персонажей рядом с Гитлером»
Вчера / 16:55
Хидэо Кодзима о «Джокере: Безумие на двоих»: «Лет через 10–20 на него наверняка посмотрят по-новому»
Вчера / 16:47
Джеймс Ван Дер Бик рассказал, что у него диагностировали рак толстой кишки
Вчера / 16:13
В Fortnite добавят Эминем-пулемет
Вчера / 15:59
Sony работает над фильмом про спецагента Венома
Вчера / 15:21
Больше 600 тыс. зрителей посмотрели «Преступление и наказание» с Янковским в день премьеры
Вчера / 14:16
В Великобритании женщины узнали, что их перепутали в роддоме, спустя 57 лет
Вчера / 13:38
Умерла легенда джаза и соула Куинси Джонс
Вчера / 13:30
Патриарх Кирилл: «Иисус Христос смертную казнь не осуждал»
Вчера / 11:25
Вышел тизер третьего сезона «Ходячие мертвецы: Дэрил Диксон»
Вчера / 11:02
Cartoon Network выпустил спецэпизод «По ту сторону изгороди»
Вчера / 10:45
16 тыс. видов деревьев находятся под угрозой исчезновения
Вчера / 10:15
Майк Тайсон рассказал, что случайно принял Хасбика за ребенка
Вчера / 09:44
Православный мессенджер «Зосима» представят 13 ноября
Вчера / 09:15
Киран Калкин до сих пор не посмотрел финал «Наследников»
3 ноября / 20:40
Опрос: жители Москвы считают, что Трамп победит на выборах в США
3 ноября / 19:51
МИД РФ переименовал департамент сотрудничества с Европой в департамент проблем
3 ноября / 18:50
3344 иностранца с начала года получили гражданство РФ за участие в спецоперации
3 ноября / 17:49
Короля и королеву Испании забросали грязью в Валенсии, сильно пострадавшей от наводнения
3 ноября / 16:56
Девушка из Китая выяснила, что она из приемной семьи, после постоянных шуток об этом на работе
3 ноября / 16:28
В Псковской области из аквариумных рыбок «производили» филе гребешка и мясо краба
3 ноября / 15:56
В Финляндии закрылся единственный музей Ленина вне РФ
3 ноября / 15:32
Baza: Канье Уэст может выступить в Петербурге в ноябре
3 ноября / 14:56
В Перми пропал первый трудоустроенный кот в России. За его поимку обещано вознаграждение
3 ноября / 14:55
Древнеримская плотина спасла муниципалитет Испании от затопления
3 ноября / 13:59
На организатора концерта Big Baby Tape, продавшего лишние билеты, составили «митинговый» протокол
3 ноября / 13:40
С 5 ноября до 85% территории РФ покроется снегом
3 ноября / 12:58
Жителей Нью-Йорка призвали экономить воду
3 ноября / 12:23
Иранская студентка вышла на улицу в нижнем белье, протестуя против обязательного ношения хиджаба
3 ноября / 11:09
В Японии арестовали создателей сайта спойлеров к аниме и фильмам

В открытом доступе нашли личные данные сотен россиян. Их могло опубликовать оборудование СОРМ

27 августа 2019 в 16:48

Российский программист Леонид Евдокимов обнаружил в открытом доступе почтовые адреса, телефоны, логины и GPS-координаты сотен россиян. Он полагает, что их опубликовало оборудование для государственной слежки за интернет-трафиком СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий). Об этом Евдокимов рассказал 25 августа на IT-конференции Chaos Constructions в Петербурге. Свой доклад под названием «Проруха на СОРМ» он также опубликовал в сети, а «Медуза» обратила на это внимание.

В апреле 2018 года знакомый Евдокимова рассказал ему про IP-адрес в сети «Ростелекома», где в открытом доступе находилась статистика пользовательского трафика. С помощью сканера безопасности IP-адресов Евдокимов нашел еще 30 подобных адресов в сетях как минимум 20 российских провайдеров. На них программист обнаружил FTP-серверы, где, в частности, было «что‑то очень похожее» на мобильные телефоны клиентов, логины, адреса электронной почты, сетевые адреса, номера мессенджеров и географические координаты.

Представитель одного из провайдеров ответил Евдокимову, что такую статистику ведет стандартная «коробка» от компании «МФИ Софт» ― разработчика СОРМ и системы «Ревизор». Сотрудник самой «МФИ Софт» в переписке с программистом отказался поверить, что утечка идет от разработки его компании, и предположил, что все дело в системах информационной безопасности клиентов провайдера. Однако Евдокимов обнаружил на двух адресах упоминания «МФИ Софт».

В ходе презентации программист также показал, как с помощью опубликованных данных можно с высокой точностью определить координаты десятков жителей дагестанского села Новосельское и закрытого города Сарова. Там же Евдокимов нашел темы электронных писем, предположительно отправленных научными организациями Сарова, в том числе Российским федеральным ядерным центром.

После обращения Евдокимова в июне 2018 года провайдеры начали закрывать страницы со статистикой. Однако к 25 августа два IP-адреса оставались открытыми. Их также убрали из доступа 25 августа ― после публикации доклада Евдокимова в телеграм-канале Unkn0wnerror.

Расскажите друзьям