Комментарии 39
Никогда такого не было и вот опять!
Вроде же была статья на Хабре, что умное голосование не безопасно, но Волков сказал что-то вроде : “Вы всё врёте!”
Хм. Меня там нету.
И Андроид и Айфон позволяют установленным приложениям получить список установленных. Наверное проплатили владельцу какого-нибудь приложения и какая-нибудь игрушка или фонарик стучит на своих пользователей? Надо собрать нескольких попавших в список и найти что за зловред у них стоит.
Ну зачем так сложно. Просто взяли телефоны с сайта госуслуг по тем почтам, которые где-то раньше засветились, собрали в новую базу и создали инфоповод.
Ну или почти как у вас — но не проплатили, а приказали какому-нибудь сбербанку поделиться статистикой (а они ее, я уверен на 100%, уже итак собирают). А там и почта и телефон и айпишники уже есть.
И Андроид и Айфон позволяют установленным приложениям получить список установленных.
Да эта
И Андроид и Айфон позволяют установленным приложениям получить список установленных.Это не так. iOS не позволяет получать список установленных приложений.
Чем ближе выборы, тем больше запугиваний.
Значит, хорошие сапоги, надо брать.
Ну узнают власти, что 22 тысячи человек поддерживают Навального. Дальше что? 22 тысячи уголовных дел? 22 тысячи полицейских обходов? 22 тысячи нападений казаков? На Навального в Фейсбуке пол миллиона человек подписано, особо не скрывающихся.
Чем больше людей в этой базе, тем меньше риск для каждого отдельно взятого.
22 тысячи нападений казаков?
Ну вот, Вы раскрыли план...
К сожалению, Вы правы лишь отчасти, сколько из этих 22 тысяч готовы бороться за свои права - 2-3% вот их посадить вообще не проблема, а остальные и не будут мешать.
А потом сводки выглядят примерно так: https://spring96.org/ru/news/104826
Хрень какая-то нет, людей которые ставили приложение, проверено на пяти индивидах. Ставили в очень разное время от полугода до недавно
По активности ботов больше похоже на очередное враньё
Каждое обогащение утекшей базы емайлов преподносится, как очередной новый слив.
тут друг спрашивает, а насколько сложно зарегистрировать на упомянутых ресурсах бывшего работодателя? ... и что ему тоже потом "белый пушистый зверек" придет?
:)
Слабо верится. Это вообще было похоже на левую базу данных. Ни единого подтверждения.
якобы получил телефонные номера 10 тысяч пользователей приложения «Умного голосования»Но приложение (как и сайт) не собирает телефонные номера.
Максимум, что оно может собрать, это адрес эл. почты (опционально, его можно не указывать) и адрес проживания (не уверен, отправляется ли он на сервер).
Есть подозрения, что это переделанная база от другой утечки. Там были такие названия полей:
phone;atlantic_last_name;atlantic_first_name;atlantic_path_name;atlantic_dob;sber_last_name;sber_first_name;sber_path_name;sber_dob;sber_email;rtk_last_name;rtk_first_name;rtk_path_name;rtk_email
В файле с айпишниками вообще было всего 47 адресов. Но утверждать однозначно сложно. Просто откуда-то взявшийся массив номеров и данных, поэтому мы не стали сразу о нём писать.
таки наловил минусов за пост выше...
ОК, спрошу так - пару месяцев назад читал на РБК, что несколько сотрудников метро были уволены после слива персональных данных с сайтов Н.
как работодатель смог сопоставить слитые персональные данные с конкретными сотрудниками?
что будет если на сайте зарегистрируется весь командный состав? - при должной сноровке найти ФИО и адрес прописки не должно составить труда, на том же РБК читал, что после экономического форума на ресурсах отвечающих за регистрацию участников были обнаружены даже сканы паспортов людей из списков Форбс
как работодатель смог сопоставить слитые персональные данные с конкретными сотрудниками?
Очень понятно как. Сопоставил емейлы с емейлами в госуслугах.
что будет если на сайте зарегистрируется весь командный состав?
Думаю теперь начнут это делать массово. Надо только почту начальников-едросов найти. Только вот им-то ничего не будет.
Очень понятно как. Сопоставил емейлы с емейлами в госуслугах
спасибо, но даже не додумался бы до такого - регистрироваться где то в интернете на почтовые ящики, к которым привязаны или гос.услуги или интернет-шоппинг или др. финансовые операции
Сопоставил емейлы с емейлами в госуслугах.
Не всё так просто. Например, у меня на Госуслугах дата рождения правильная указана, а в сливе -- нет. С какого-то другого сайта взяли. Но с какого именно, я не определил.
Не нашёл себя там, хотя и на сайте зарегистрирован, и приложение скачал... Да и вообще, 10 тысяч — это не маловато ли пользователей?
Добавлю в копилку предложенных вариантов, откуда данные: это не могут ли быть базы с тех самых сайтов-клонов, которые непонятно зачем сделали и в поисковиках в верх выдачи пропихнуть пытаются? Сомневаюсь, что в них по ошибке зарегистрируется количество пользователей, достаточное для перевеса в голосовании, но вот такие небольшие базы для инфоповодов вроде этого вполне себе можно насобирать.
А вот я себя нашёл. Причём почты нет, а телефон и дата рождения есть, хотя не припоминаю чтобы дата там указывалась при регистрации. Регистрировался ещё до прошлых выборов президента, может утечка старая.
Выше уже предлагали проверить на то, не сливают ли какие-то сторонние приложения список установленного на мобильнике. Начнём с вас?)
У вас именно приложение Навальный скачено на телефон, или регистрация на сайте УГ? Если приложение, то какие ещё сторонние не популярные приложения установлены?
Если на телефоне приложения Навальный нет, то точно не сканирование списка приложений.
Приложение скачано недавно. Сторонние приложения... да их вагон и маленькая тележка, не знаю какое можно заподозрить. Госуслуги, кстати, установлены.
И у меня и Госуслуги, и Сбербанк стоят, но либо слили не они, либо сливают выборочно, либо вообще не со списка приложений слив (тогда наверняка бы почту аккаунта гугла утянули)... В общем, единственное, что понятно — что слив не полный либо вообще фейковый и пересечения случайны, т.к. были в других сливах. А источник — загадка)
Вы сказали, что где-то регистрировались до выборов. Где именно? УГ тогда ещё не существовало
«Дождь» также сослался на зрителей канала, которым поступают угрозы от неизвестных. Все они были зарегистрированы в системе «Умного голосования». Злоумышленники называют себя членами Национально-освободительного движения и в угрозах заверяют, что знают места жительства адресатов. Само движение отрицает причастность к преследованиям.
Да ради бога! Готовый кейс для политического убежища будет.
На днях пришёл спам от какого-то адвоката, мол, исходя из данных утечек, вы — сторонник экстремистской организации, есть сведения, что за вами придут и, возможно, посадят, помогу за деньги. Разумеется, проигнорировал.
Получить список пользователей приложения "Навальный" или зашедших на сайт Умного Голосования очень просто. Достаточно придти к любому мобильному оператору и посмотреть, кто пытался заходить на сайт Умного Голосования или с чьего адреса отправлялись запросы к бекенду приложения "Навальный". Так мы получим список номеров телефонов. Далее можно взять и обогатить их паспортными данными с госуслуг.
Только тут есть один подвох. Это абсолютно незаконно. Нельзя просто так затребовать список заходивших на сайт и нельзя просто так получать персональные данные пользователей, а тем более их куда-то выкладывать.
Аналогично незаконной является блокировка сайта. На сайте не содержится каких-либо экстремистских материалов, призывов или чего-то, за что можно блокировать сайт.
Доказать, что данные выложило государство очень просто: выложенные данные не собираются в приложении и достать их можно лишь из государственных баз. Например, судя по заголовкам колонок, база данных содержит данные полученные из Сбербанка. Каким образом можно их законно получить? Или где можно законно взять ФИО и дату рождения?
Напомню, что в предыдущий раз публикации данных в свойствах файла стояло "ГУ МВД по Москве". Также, ранее был случай, когда Яндекс передал властям, а те передали посторонним лицам данные жертвователей на кампанию Навального.
СМИ: неизвестный слил персональные данные 10 тысяч пользователей «Умного голосования»