Накрутили на протест: соратники Навального не смогли объяснить наличие в слитой базе данных адресов СМИ | Новости табак

Добавлено 20.04.2021, 05:18

В команде Леонида Волкова, создавшей и администрирующей сайт «Свободу Навальному!», не смогли объяснить, как среди контактов отметившихся на ресурсе оказались адреса электронной почты ряда крупных организаций и СМИ, в том числе несколько рабочих адресов RT, не используемых для частной переписки. По мнению экспертов, рабочая почта могла попасть в список по инициативе самой команды Волкова. Программисты RT изучили базу и обнаружили там информацию, подтверждающую ранее высказанные предположения о махинациях со статистикой.

Накрутили на протест: соратники Навального не смогли объяснить наличие в слитой базе данных адресов СМИ

  • © пресс-служба суда

После обнаружения в опубликованном массиве данных корпоративных почтовых ящиков RT группа программистов медиакомпании тщательно изучила базу.

В слитом архиве, помимо имейлов, отмечено время регистрации пользователя, что даёт возможность установить, с какой скоростью генерировались новые регистрации. 

Накрутили на протест: соратники Навального не смогли объяснить наличие в слитой базе данных адресов СМИ

    На этом графике видны резкие всплески — это фактически накрученные адреса, которые были добавлены в базу сайта «Свободу Навальному!» сотнями за пять-десять минут.

    Доверься боту

    Подобные вбросы делались с периодичностью 36 часов. Накрутки осуществлялись с различных доменов, но чаще всего это были сервисы одноразовых имейлов. 

    Запрограммировать их относительно легко: генерируется имейл на специальном сервисе — бот сразу его вставляет в форму на сайте «Свободу Навальному!».

    Накрутили на протест: соратники Навального не смогли объяснить наличие в слитой базе данных адресов СМИ

      Но есть и другие интересные данные в базе. Эта «свеча» — резкое увеличение сторонников Навального с почтовым доменом @ya.ru.

      Накрутили на протест: соратники Навального не смогли объяснить наличие в слитой базе данных адресов СМИ

        А здесь на графике мы видим регистрации с доменом yahoo.com.

        Отметим, что база содержит адреса не только RT, но и других крупных организаций, в том числе пресс-служб различных медиа. Специалисты полагают, что это сделано не столько для накрутки, сколько для обобщения базы, чтобы потом автоматически рассылать имейлы с новостями сайта, например об организации несанкционированных акций.

        Накрутили на протест: соратники Навального не смогли объяснить наличие в слитой базе данных адресов СМИ

        • Леонид Волков
        • © www.leonidvolkov.ru

        Напомним, что, как стало известно ранее, база с личными электронными адресами граждан, отметившихся на сайте «Свобода Навальному!», попала в открытый доступ. Теперь любой пользователь интернета может узнать, кто регистрировался на ресурсе, призывающем к участию в несанкционированных акциях протеста. Соратник осуждённого оппозиционера Леонид Волков подтвердил факт утечки и обвинил в этом одного из членов своей команды.

        «Как всегда, 99% хакерских атак происходят через инсайдера, через крысу. У нас бывший сотрудник с доступами смог скачать почтовые логи сервера» — сообщил Леонид Волков в своих соцсетях.

        Имя сотрудника, который слил базу в сеть, Волков не назвал. Он также не объяснил, как в общую базу попали общеизвестные почтовые адреса и почтовые рабочие адреса RT, большинство из которых созданы не для личного пользования, а для коммуникации различных отделов (например, почтовый ящик [email protected], созданный для сбора резюме от соискателей). 

        Дело десятое

        Впрочем, среди утёкших данных часто встречаются и личные электронные адреса. Автор Telegram-канала «СЛЕГ!», который занимается изучением сайта «Свободу Навальному!» с момента его запуска, рассказал RT, что защите личных данных пользователей изначально не уделялось должного внимания.  

        Также на russian.rt.com
        География с накруткой: как Навального поддержали в Мавзолее Ленина и на необитаемом острове

        «Уровень организации у них в IT такой, что у бывших сотрудников не аннулируются все доступы. То есть речь идёт о том, что на безопасность просто всем наплевать и никто ею не занимался», — отметил собеседник RT.

        Программист также опубликовал данные своего исследования утечки в Telegram-канале.

        «Да, база настоящая. У меня есть данные наблюдения за сервером с 09:00 24 марта. В базе все регистрации с 22 марта по 2 апреля. Это 529 570 адресов, подтверждённых — 447 880. 14 301 адрес с 61 домена ботнетов. 370 грубых ботов. Причём закручивали все кому не лень и очень разными алгоритмами. Оценка, близкая к реальности, будет 300 тыс. человек», — заключил автор канала «СЛЕГ!».

        Со связанного с Фондом борьбы с коррупцией* криптовалютного счёта 30 марта сняли 0,319 BTC. Об этом свидетельствуют данные анализатора…

        Он также отметил, что накрутки активно применялись, но значительная часть пользователей, зарегистрировавшихся на сайте, — реальные люди, чьи почтовые адреса оказались теперь в свободном доступе.  

        RT связался с программистом, который в прошлом занимался сбором информации в интернете. Он на условиях анонимности рассказал, какие последствия могут ждать владельцев обнародованных почтовых адресов.

        «Личный почтовый ящик — почти как отпечатки пальцев. Чем больше сайтов, на которых вы регистрировались, тем больше информации о вас можно собрать, даже не применяя специальных программ и алгоритмов. Квалифицированному специалисту понадобится не больше получаса, чтобы узнать о вас всё: дату рождения, прописку, социальный статус. В некоторых случаях можно узнать марку и госномер вашего автомобиля и даже ИНН», — рассказал программист RT.

        Источник

        Об

        Добавить комментарий Отменить ответ

        Ваш адрес email не будет опубликован. Обязательные поля помечены *


        Раздел: Без рубрики