Сегодня / 15:05
МУС выдал ордер на арест премьер-министра Израиля Биньямина Нетаньяху
Сегодня / 17:51
A24 показали трейлер «Партенопы» — нового фильма Паоло Соррентино
Сегодня / 16:57
Руководители «Афиши» рассказали о пользе спецпроектов и организации фестивалей
Сегодня / 16:50
В американском городе взорвут старый отель на Новый год
Сегодня / 16:32
Вышел трейлер «Уоллес и Громит: Самая дикая месть»
Сегодня / 16:05
Vanity Fair нашел «тайную музу» Кормака МакКарти. Они начали отношения, когда ему было 42, а ей 16
Сегодня / 15:45
Новый «Ведьмак» расскажет о молодом Геральте
Сегодня / 15:33
Исполнительница роли Милхауса Памела Хейден заявила об уходе из «Симпсонов»
Сегодня / 15:13
Американка жаловалась на звуки животных под домом. Оказалось, их издавал голый мужчина
Сегодня / 13:50
Минцифры хочет отправить айтишников педагогами в вузы, чтобы их компании могли продлить аккредитацию
Сегодня / 13:49
Большинство тиктоков об СДВГ вводят в заблуждение
Сегодня / 12:55
Ангела Меркель обращалась за советом к папе римскому, когда Дональд Трамп впервые стал президентом
Сегодня / 12:32
В Астраханской области подросток покончил с собой после буллинга в школе
Сегодня / 11:56
Институт Пушкина выбрал слово 2024 года. Это «Пушкин»
Сегодня / 11:19
Россиянин стал учеником гадалки и развел ее на 2 млн рублей
Сегодня / 10:58
В Сестрорецке сгорел шалаш Ленина
Сегодня / 10:41
Российские авиакомпании перестали использовать половину Airbus A320/А321neo из‑за санкций
Сегодня / 10:05
Банан, приклеенный скотчем к стене, продали на аукционе за 6,2 млн долларов
Сегодня / 09:54
В Новой Зеландии задержали нарушителя всего через три минуты после появления нового закона
Сегодня / 08:47
Роберт Паттинсон снова поработает с Кристофером Ноланом
Сегодня / 02:10
Кембриджский словарь назвал словом года глагол «манифестировать»
Сегодня / 01:37
Майли Сайрус выпустит альбом «Something Beautiful», вдохновленный группой Pink Floyd
Сегодня / 01:11
СМИ: Дэниел Крейг сыграет в фильме «Сержант Рок» от DC Studios, который снимет Лука Гуаданьино
Сегодня / 00:37
Шер заявила, что ее бывший муж Сонни Боно серьезно думал о расправе над ней
Вчера / 23:37
Энн Хэтэуэй снимется в экранизации романа «Тайный дневник Верити» Колин Гувер
Вчера / 22:40
Итальянская деревня предложила дома за 1 доллар американцам, недовольным президентскими выборами
Вчера / 22:01
Вышел трейлер многосерийного спин-оффа «Головоломки»
Вчера / 21:44
В Японии маникюрщица начала украшать ногти клиенток мусором из океана
Вчера / 21:01
Игры помогают строить карьеру ― доказано учеными
Вчера / 20:52
Картину Рене Магритта продали на аукционе за рекордную сумму
Вчера / 20:01
S.T.A.L.K.E.R. 2 все-таки вышел. Первые отзывы у игры смешанные
Вчера / 19:50
Создатели «Шершней» анонсировали дату релиза третьего сезона
Вчера / 18:47
В Петербурге сдают мини-помещение, куда можно забраться, лишь сев на корточки
Вчера / 18:41
Самара Уивинг снимется в триллере «Поездка» Йормы Такконе
Вчера / 18:10
Виа Монтенаполеоне в Милане возглавила рейтинг самых дорогих торговых улиц 2024 года

В открытом доступе нашли личные данные сотен россиян. Их могло опубликовать оборудование СОРМ

27 августа 2019 в 16:48

Российский программист Леонид Евдокимов обнаружил в открытом доступе почтовые адреса, телефоны, логины и GPS-координаты сотен россиян. Он полагает, что их опубликовало оборудование для государственной слежки за интернет-трафиком СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий). Об этом Евдокимов рассказал 25 августа на IT-конференции Chaos Constructions в Петербурге. Свой доклад под названием «Проруха на СОРМ» он также опубликовал в сети, а «Медуза» обратила на это внимание.

В апреле 2018 года знакомый Евдокимова рассказал ему про IP-адрес в сети «Ростелекома», где в открытом доступе находилась статистика пользовательского трафика. С помощью сканера безопасности IP-адресов Евдокимов нашел еще 30 подобных адресов в сетях как минимум 20 российских провайдеров. На них программист обнаружил FTP-серверы, где, в частности, было «что‑то очень похожее» на мобильные телефоны клиентов, логины, адреса электронной почты, сетевые адреса, номера мессенджеров и географические координаты.

Представитель одного из провайдеров ответил Евдокимову, что такую статистику ведет стандартная «коробка» от компании «МФИ Софт» ― разработчика СОРМ и системы «Ревизор». Сотрудник самой «МФИ Софт» в переписке с программистом отказался поверить, что утечка идет от разработки его компании, и предположил, что все дело в системах информационной безопасности клиентов провайдера. Однако Евдокимов обнаружил на двух адресах упоминания «МФИ Софт».

В ходе презентации программист также показал, как с помощью опубликованных данных можно с высокой точностью определить координаты десятков жителей дагестанского села Новосельское и закрытого города Сарова. Там же Евдокимов нашел темы электронных писем, предположительно отправленных научными организациями Сарова, в том числе Российским федеральным ядерным центром.

После обращения Евдокимова в июне 2018 года провайдеры начали закрывать страницы со статистикой. Однако к 25 августа два IP-адреса оставались открытыми. Их также убрали из доступа 25 августа ― после публикации доклада Евдокимова в телеграм-канале Unkn0wnerror.

Расскажите друзьям
Читайте также