Опубликовано 27 августа 2019, 15:46

Обнаружена масштабная утечка данных россиян из-за оборудования СОРМ

Номера телефонов и тому подобное попали в открытый доступ
Обнаружена масштабная утечка данных россиян из-за оборудования СОРМ

Обнаружена утечка данных сотен россиян, включая номера телефонов, IMEI и ICQ, адреса и GPS-координаты. Об этом рассказал программист Леонид Евдокимов в своём докладе «Проруха на СОРМ» в рамках IT-конференции Chaos Constructions.

По мнению Евдокимова, в утечке данных виновато оборудование СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий).

Изначально друг показал Евдокимову IP-адрес в сети «Ростелекома» со статистикой пользовательского трафика. Затем программист обнаружил 30 подобных адресов в сетях 20 провайдеров с помощью сканера безопасности IP-адресов. На них были расположены FTP-сервера с мобильными телефонами абонентов, логины, адреса электронной почты, сетевые адреса, номера мессенджеров и GPS-координаты.

Евдокимов продемонстрировал, как с помощью этих данных можно вычислить данные жителей дагестанского села Новосельское и города Сарова.

Евдокимов отметил, что он пообщался с поставщиками решений для СОРМ в июне и ему пообещали, что в новых версиях ПО устранят возможность утечки данных. На данный момент закрыли уже все обнаруженные Евдокимовым IP-адреса со статистикой.