Данные утекают?

27 августа 2019 г.  |   BadBlock

Как сообщил портал «Медуза», прямо сейчас гремит история с возможной утечкой данных пользователей, в которой замешан Саров.

Дело в том, что некий программист Леонид Евдокимов в 2018 году обнаружил на неких ip-адресах в открытом доступе данные геолокации пользователей и Wi-Fi-точек доступа, номера телефонов и мессенджеров, темы email-переписки и прочее разное интересное. По ряду признаков он предположил, что им был обнаружен сервер системы перехвата данных СОРМ (системы оперативно-разыскных мероприятий), которую ФСБ в принудительном порядке устанавливает на узлах провайдеров. И вот некие серверы, на которых происходило некоторое журналирование перехваченного трафика, оказались доступны прямо из интернета в открытую — что называется, без регистрации и SMS. Любому желающему. Откуда угодно.

Подавляющее большинство найденных программистом данных, вываленных в открытый доступ на обнаруженных серверах, происходит из Сарова. Например, из 10 тысяч перехваченных координат пользователей, которые устройства пользователей отправляли на различные трекинговые серверы, 9 тысяч относятся к жителям Сарова. Обобщённо на картинке ниже, а подробно по ссылке.

Координаты.jpg

Программист, вообще-то, раскопал в открытом доступе ещё больше:

…программист нашел 30 подобных «подозрительных снифферов» в сетях как минимум 20 российских провайдеров.

На IP-адресах этих устройств Евдокимов обнаружил открытые FTP-серверы, а также некое подобие «прямого эфира» трафика, где — в числе прочих данных — нашлось «что-то очень похожее» на мобильные телефоны клиентов провайдеров, их логины, адреса имейлов, сетевые адреса, номера мессенджеров — и даже GPS-координаты, очевидно переданные недостаточно защищенными смартфонами с устаревшими прошивками. «Все эти данные предоставляют возможность определить, чей именно это трафик, что это за клиенты [провайдеров]», — заключил Евдокимов.

Были найдены заголовки емейлов из переписки ряда саровских организаций. Кадр из презентации:

1_Емейлы.jpg

Оказывается, спецслужбы даже перехватывали объявления, которые пользователи отправляли на сайт «Колючий Саров», какой ужас. :(

В логах московского оборудования Евдокимов также нашел более 300 тысяч GPS-координат, которые устройства пользователей отправляли на различные трекинговые сервисы. Отсеяв повторы и округлив цифры, программист обнаружил, что девять из десяти тысяч координат «были сосредоточены в ядерной столице нашей Родины городе Сарове». А опубликованные оборудованием номера телефонов «порой появлялись в объявлениях газеты „Колючий Саров“ — „продам платье“, „куплю машину“ и все такое», добавил Евдокимов на презентации под хохот аудитории.

Координаты были распределены по Сарову равномерно — как и в случае с дагестанским селом, это говорит о том, что речь идет о координатах частных, а не корпоративных пользователей провайдеров, подчеркнул Евдокимов. Впрочем, там же программист обнаружил темы имейл-сообщений, предположительно отправленных подрядчиками Российского федерального ядерного центра и других научных организаций Сарова.

Целиком видеозапись доклада здесь (про Саров с 25:00). Тут дополнительные данные.

Со своей стороны хочу сказать, что я, конечно, недоволен, что объявления о продаже квартир, автомобилей или трусов с сервиса «Барахолка» могут попасть к ФСБ, поэтому несколько месяцев назад сделал всё что мог, а именно: со своей стороны перевёл весь трафик «Колючего Сарова» принудительно на шифрованный протокол (HTTPS) — чтобы показать желающим перехватить трафик какую-никакую, но всё-таки дулю. Пользуйтесь Барахолкой спокойно.

Оригинал заметки

0 Поделиться: