Tume

Взлом ФБК. История одного предательства 

Vaatamised 2,2 mln
95% 212 000 11 000

Мы обещали - и сделали.

Перед митингами 21 апреля у нас украли базу электронных адресов, которые вы оставляли на сайте «Свободу Навальному». Мы провели расследование и теперь можем рассказать, что произошло, кто это сделал и почему. Со всеми доказательствами.

Мы еще раз приносим свои извинения всем, чьи данные были опубликованы и кто пострадал от этого взлома. Если вам нужна юридическая помощь, напишите нам на pravo@navalny.com.

Технические подробности расследования здесь: navalny.com/p/6490/

Иван Жданов
ioannzh?lang=en
ioannzh

Блог Алексея Навального navalny.com/
Инстаграм Алексея Навального - navalny
Фейсбук - navalny/
Вконтакте - navalny

Avaldati

 

31 mai 2021

Jaga:

:

Lae alla:

Üleslaadimine.....

Lisa:

Minu esitusloend
Hiljem vaatamiseks
Kommentaarid 0   
Игорь Поздняков
Добавлю... Вашу контору за такое нужно казнить...
The Sevara
The Sevara 9 tundi tagasi
Позор Путину
asioe kiou
asioe kiou 10 tundi tagasi
любой организации!
Товарищ Крыс
Товарищ Крыс 10 tundi tagasi
Федеральное бюро контроля уже не то
Alex Noha
Alex Noha 11 tundi tagasi
Молодцы! Федора - героя надо всем знать в лицо.
Андрей Вэл
Андрей Вэл 12 tundi tagasi
Кажется найденных виновных найти не смогут ))
Валентина Никачева
Свободу Навальному и всем политзаключенным!!!
asioe kiou
asioe kiou 10 tundi tagasi
А пароли менять не пробовали?
Roman Kyberlad
Roman Kyberlad 17 tundi tagasi
В будущем, мы Путлера и его дружков объявим террористической организацией. А Фёдора и подобных ему - террористами, и поведём их на смертельную инъекцию!!
Alexey Yurkevich
Alexey Yurkevich 19 tundi tagasi
8:52 Почему почту не заблокировали после увольнения?
Mr. Rigont
Mr. Rigont 21 tund tagasi
И всё же странно, что не перестраховались.
Gilda Ricardo
Gilda Ricardo 21 tund tagasi
Надо бороться до конца, нельзя допускать дальше, если убийцов сейчас не убрать то будут дальше издеваться над Народами, РОССИЯНЕ ОЧНИТЕСЬ, СИДЯ ДОМА, БОЯСЬ БОРОТЬСЯ ЗА СПРАВЕДЛИВОСТИ, СТАНЕТЕ РАБОМ ИЛИ ПОГИБНЕТЕ ОТ ХОЛОДА И ГОЛОДА
Alex Lebovsky
Alex Lebovsky 22 tundi tagasi
История одного факапа. Хорошего безопасника в команду!
Глеб Панасенко
Навальный навалил в штаны
Слава блинам
Жданов, я тебе не верю. Ты мутный тип! Невозможно ТАК обосраться со сливом личных данных. В конце концов, вы поступаете как подонки, сидя в Европе и призывая нас бороться с режимом.
Элма Тех
Элма Тех Päev tagasi
Банда Лёхи ЛОХОНУЛАСЬ! Случайно, не думаю...))))
Струганов Михаил
Жду слова "привет,это Навальный"
MadLemon
MadLemon Päev tagasi
Урок: меняй ключ когда список лиц имеющих доступ к ключу меняется, дабы не быть распиздяем
Буду тоже Блогером
еспч поможет, говорите?! ну ну
Афанасий Кек
Бля, Жданову вообще в политику не надо, с такой рожей
Lana
Lana Päev tagasi
За 4 года пароль ниразу не менять? Серьезно?
Lana
Lana Päev tagasi
А пароли менять не пробовали?
kolim jone
kolim jone Päev tagasi
Успехов, молодцы, не оставляйте пострадавших от иудушек в беде. Вместе мы сила. Нет кривосудию, свободу политзаключённым!
victor vladislav
victor vladislav Päev tagasi
жаль надо было просить 3 ляма баксов
MakFirst Game
MakFirst Game Päev tagasi
Создание ФБК. История одного предательства))
Горький Юрис
Все ваши иски разваляться в суде о вашу халатность!
Георгий Сирбиладзе
Не могу не задать вопрос. Откуда данные по карточке злоумышленника?
kolim jone
kolim jone Päev tagasi
пароли, вы не нашли. грустно.
Анастасия J
Чтобы вы не говорили, а по факту за утекшую базу и увольнения ответственность вся на вас! Такую безалаберность вижу впервые! В следующий раз все подумают а стоит ли ставить подписи, или за этим опять последует слив из-за того,ч то вы не досмотрели!
Tamerlan Gafarov
Tamerlan Gafarov Päev tagasi
Все: СВОБОДУ НАВАЛЬНОМУ! Я: Бл*, мне чувак за 18 минут обьяснил всю высшую информатику, не то что 11 лет школьного образования, которое кроме собраний на выборы больше ничего и не делает
Lana
Lana Päev tagasi
какой ужас, хуже нет, если завелась крыса, крысам нет прощения
Татьяна Шипковская
А вы заявление на возбуждение уголовного дела подайте! То-то органы возрадуются! Допросят всех основательно. Установят субъект, мотив, объективную сторону....😄😄😄😄😄 и всех... всех.... 🤣🤣🤣🤣 Смеялась до слез...
Татьяна Шипковская
Сейчас у сторонников экстремистского сообщества начнутся проблемы... 🤣🤣🤣 Ну и поделом! Впредь будут разборчивее...
Victor Allright
Victor Allright Päev tagasi
Писец чуваку.
romul23
romul23 Päev tagasi
Знаете ребят, тут никакой вот спец.операции нет. Это чудовищная некомпетентность с вашей стороны. Вы снимаете ролики какая власть глупая и некомпетентная, а сами? Если вы так чудовищно некомпетентны в it, то жет вы так же некомпетентны во всем остальном?
Alyona Gri
Alyona Gri Päev tagasi
А то, что удалять частные аккаунты (менять пароли на общие), менять ключи после ухода сотрудника, вы не слышали? Обвинять кого-то, что воспользовался дырой в безопасности и вашим проколом, не очень зрело
Оргазм Нострадамуса
откуда у вас доступ к ай пи адресам и данным, которые есть у спецслужб? если конечно, они сами вам их не предоставили...
Константин Limb
Всех тех кого уволили из-за данного прецедента,просто простите.Прекрасная политика,браво
Александр Баранов
Т.е. вы несколько лет назад уволили сотрудника, а у него до сих пор актуальные пароли? Вы пользуетесь огромным количеством личных данных своих сторонников и при этом не меняете паролей? Тут два варианта: 1) либо вы так же глупы как и цели ваших расследований 2) либо настоящую крысу, которая сливает реальные пароли, вы не нашли. грустно.
Лавров Даниил
ФБК халатно отнеслись к данным людей, не поменяв ключи, а пацан нормально заработал. По моему очевидно, кого здесь следует осуждать
hex_
hex_ 2 päeva tagasi
Я конечно не кремлебот и отношение к лахте не имею, но на мой взгляд это полный абсер ФБК, мало того что вы они не перевыпускают API kyes не режем чем раз в месяц (чем занимаются почти все +/- адыкватные люди, если речь идет про чувствительную информацию), так они ещё и не удаляют аккаунты своих сотрудников уволенных. Тут вроде действия более чем очевидны для любого адекватного менеджера, если уволили сотрудника, то первым делом блокируется полностью доступ к его аккаунту, чтобы у него не было доступа к корпоративной тайне, перевыпускаются или изменяются все идентификаторы, к которым имел доступ этот человек, это могут быть как API ключи к сервисам с чувствительной информацией, так и какие-нибудь ssh-индетификаторы. Я уже молчу про то, что на таких сервисах всегда ставится белый список IP, который имеет доступ к api, где вбивается пул ip адресов организации, и соотвествие такому фильтру можно получить только при подключении к vpn организации. В целом я не удивлюсь, если через несколько месяцев на их сервера через тунель зайдет какой-нибудь дурачок, чей ssh-rsa они не удалили authorized_keys, и снова угонит БД или ещё чего, выложив её дампы где-нибудь. Если людям абсолютно плевать на безопасность, то как вы вообще можете им доверить хоть что-то связанное лично с вами, зная их положения в России.
Nikita Novosyolov
Nikita Novosyolov 2 päeva tagasi
Все кидают камни в ФБК, что мол ключ не деактивировали, а сотрудник давно уволенный. Ну ребятки - у программистов огромное количество доступов при работе в любой организации и руководство даже не всегда знает о всех этих ключах и аккаунтах. Большую часть забрали сразу, что-то забыли - это банальный человеческий фактор. Знали бы вы сколько ваших данных находится вообще практически в прямом доступе и на сколько данные легко разбазариваются, а доступы утекают третьим лицам - причём из крупных и известных компаний, то вы бы не были так критичны к ФБК. Я вообще удивлён, что подобный прокол произошол впервые, ведь ломать аккаунты, внутренние системы и выкупать доступы - есть кому, а за всё время работы - один прокол) P.S. программисты из ФБК, я удивлён вашей работой над безопасностью, на мой взгляд это достойный результат, а косяки - они у всех случаются.
Андрей Андрейкин
Клоун.
686Deniska
686Deniska 2 päeva tagasi
да вы даже 500 000 ботов накрутить не смогли.. а ведь столько времени пиздаболили,что вас большинство!
Валера Шерашов
Вычислили по IP адресу, приехали и диван порезали😁😁😁 лихо вы переобулись. Вы такие балаболы. Всё ваше время вышло. Вы проиграли.
Иван Подрезов
Оставили доступы у уволенного сотрудника? Уволенный сотрудник, который работает в диджитал, не использует впн для подобных вещей? Именно по этой причине за Навального никто не выходит. Хочется верить, но вы сами себя дискредитируете.
Andrey
Andrey 2 päeva tagasi
Подай в суд если у тебя есть доказательства его вины. Попробуй доказать, хоть что-то из того что ты здесь наговорил. Нет у тебя ничего кроме теории.
Юрий Чалков
Юрий Чалков 2 päeva tagasi
За это его надо порвать
Хей хей хей
Хей хей хей 2 päeva tagasi
Фёдор Горожанко... Надо запомнить 🙂
The Watchdog
The Watchdog 2 päeva tagasi
О беглый уголовник выступает, совсем скатились, уже уголовникам трибуну предоставляете, но чего от вас еще ожидать после того, как вы сидя в Берлине детей на митинги в России заманивали.
MultiPolushka
MultiPolushka 2 päeva tagasi
А откуда у вас данные о покупках и внесении денег на счёт Горожанко? Всё остальное понятно, а вот эта деталь вызывает вопросы в общей картине.
INFO CHR
INFO CHR 2 päeva tagasi
Подпишись на мой канал, ставь лайки, поделись видео, это поможет продвижению канала.
Королевство Испания
Думаешь об эмиграции? Меня зовут Иван я живу в Валенсии и на своём канале рассказываю про жизнь в Испании,как найти работу,сколько нужно денег в месяц на семью,стоимость аренды квартиры,способы легализации,сколько стоит жилье.
Королевство Испания
Меня зовут Иван я живу в Валенсии и на своём канале рассказываю про жизнь в Испании,как найти работу,сколько нужно денег в месяц на семью,стоимость аренды квартиры,способы легализации,сколько стоит жилье.
ЗОСЯ СТЕПЛЕР
ЗОСЯ СТЕПЛЕР 2 päeva tagasi
Вот морду наел на деньги соресса
NINA Shorokhova
NINA Shorokhova 2 päeva tagasi
Будь проклят предатель и его семья по седьмое колено.
Андре Лех
Андре Лех 2 päeva tagasi
Птн, ПНХ!
abbsnn cose
abbsnn cose 2 päeva tagasi
Ребята, аккаунты ушедших сотрудников надо деактивировать и удалять в тот же день!
Misha Misha
Misha Misha 2 päeva tagasi
А за какие такие заслуги перед Вашингтоном дочка навального учится бесплатно в США ? Там где за деньги ни каждый американец может учится ?* и чему её там учат ,как родину любить ? ))))
Лёня Носов
Лёня Носов 2 päeva tagasi
Ну ребята... Вы уже вне закона. Ничего вы не докажете... даже заявления у вас не примут. Репрессионный маховик запущен и останавливать его нужно никак не "писюльками" в суд!!! Делайте выводы.
Kristoph86
Kristoph86 2 päeva tagasi
топы
abbsnn cose
abbsnn cose 2 päeva tagasi
выкачивать ресурсы в стране обогащая свой карман
Kristoph86
Kristoph86 2 päeva tagasi
наверх
Ninja Tip
Ninja Tip 3 päeva tagasi
Пароли менять надо, тем более в вашем случае
Ninja Tip
Ninja Tip 3 päeva tagasi
Ребят по факту, вы сами виноваты, не первый день живете, знаете что доверять никому нельзя
Т. П.
Т. П. 3 päeva tagasi
Песков подтвердил, что "Дождь" исключили из президентского пула Поводом для исключения стало то, что телеканал освещал незаконные акции в поддержку Навального
Дамир Хисамутдинов
Пишу чтоб поддержать канал, без Навального уже не то
Сергей Пузанков
Что-то странная история с этим парнем. Ну какой может быть доступ к данным через 4 года после увольнения? Тем более он уходил из ФБК не очень мирно и впоследствии критически о Навальном писал в Твиттере. Версия произошедшего от самого "обвиняемого" в интервью "Медузе" выгядит как минимум имеющей право на существование. И что это за прикол с банковской выпиской со счёта? ФБК обвиняет кого-то в незаконном доступе к конфиденциальной информации, а это что такое было?
ХанаНамити💤
ХанаНамити💤 3 päeva tagasi
Ваша команда посадила Тесака? Не так ли?
Faust Good
Faust Good 3 päeva tagasi
Порту от вашего расследования, место того что расследовать взяли бы и компенсировали потери. А вот это говорить мол типо ну вы же знали что если с нами то потеряете много. Ваш косяк в том что вы играете людьми а потом разводите руки в стороны.
JugO
JugO 3 päeva tagasi
Братан не попадайся им,я готов спрятать тебя
mmpj twod
mmpj twod 3 päeva tagasi
Меня тоже уволили за поддержку Навальному, но ничего страшного всех не уволят а если терпеть молча то нас всех в два счета разменяют.
Денис Иванов
Денис Иванов 3 päeva tagasi
Почему ключи не меняются в течении 4 лет?! Жесть)
Иван Логунов
Иван Логунов 3 päeva tagasi
ОСВОБОДИТЕ НАВАЛЬНОГО!!!
Vladimir Veltishchev
Vladimir Veltishchev 3 päeva tagasi
крысы есть везде, к сжл
Toops MC
Toops MC 3 päeva tagasi
Бред
mmpj twod
mmpj twod 3 päeva tagasi
👍
Макс Винокуров
Кто же их посадит они же власть, и вообще я так понимаю на ФСБ никакой управы нет Пока весь этот сумашедший спектакль продолжается они продолжают выкачивать ресурсы в стране обогащая свой карман
Le Sprit
Le Sprit 3 päeva tagasi
Ключи меняйте чаще, а то всех нас сольете....
Макс Винокуров
Машина запугивания
HadGuz Games
HadGuz Games 3 päeva tagasi
А когда новое шествие или пикет?
Natali Zhuravleva
Natali Zhuravleva 3 päeva tagasi
Оправдания вам нет. Это преступление ваше. Цитирую ваши слова: "Виноваты не те кто не уследил". Да что вы говорите!))) ахаха.)) Вы обязаны по Закону о персональных данных хранить данные в безопасности. А вы что сделали? Отнеслись халатно. Уволенный сотрудник, бла бла бла, ляляля, нанана. Да после увольнения ещё больше бдить надо. Стыд и позор.
Алексей Агафонов
Ура
Kirill
Kirill 3 päeva tagasi
Сами всех слили и продали, а потом обвинили чела уволенного хз сколько лет назад....
Astrik Oganesyan
Astrik Oganesyan 3 päeva tagasi
Насколько этично сливать все данные Фёдора, когда вина не доказана, мне тоже не понятно
Stas S
Stas S 3 päeva tagasi
Расследование провели) ну и смех))
Stas S
Stas S 3 päeva tagasi
Так десятки или сотни потеряли работу?) Манипуляция на манипуляции. Видосики для детей, конечно..
Astrik Oganesyan
Astrik Oganesyan 3 päeva tagasi
Фёдор Горожанко сообщил, что после увольнения у него оставался доступ к бывшей рабочей почте, и она перестала работать «только в районе этого Нового года». Он утверждает, что не знал API-ключ, с помощью которого скачали данные. Активист также настаивает, что в расследовании нет доказательств, что письма скачивали именно с его IP-адреса.
Михаил Сыченков
👍
Александр Козлов
Балаболы. Чем вы поможете людям чьи данные слиты. Для вас люди такая же разменная монета как и для власти. И какая вам вера, после того как вы предали всех кто вас поддерживал?
moro3ify
moro3ify 3 päeva tagasi
Несколько лет не работал? Погодите вы хотите сказать, что за несколько лет вы не потерли его учетку? Не задизейблили её? Не отозвали доступы для нее, отовсюду где они были? Не анулировали ключи? Ну охуеть у вас там служба безопасности! Удивительно, что вас еще раньше не нагнули. Вы хоть пароли то меняете, раз в полгода хотя бы, признайтесь? UPD: что вы прогнозировать собрались, какие уроки? Вот вам урок, когда человек увольняется блокируйте ему все доступы сразу, а не через несколько лет, и ключи удаляйте, или меняйте, и вообще все аспекты доступа должны иметь устаревание, чтобы даже если вы забыли, то 90 дней и все, ваш ключ/пароль/аккаунт превратился в тыкву.
В Г
В Г 3 päeva tagasi
Блин!!! Ну, вы даете. Почему у уволенного остался ключи от базы???
Nikita Novosyolov
Nikita Novosyolov Päev tagasi
@romul23 я сам айтишник и не первый год работаю. Какого говна я только не видел и каких дыр не латал) Единичный фейл за столько лет - это хороший результат.
romul23
romul23 Päev tagasi
@Nikita Novosyolov чушь. Это прокатит только для обывателей. Для it-шников это вот все - чудовищная некомпетентность команды. Должен быть реестр ресурсов к которым человек имеет доступ и API ключи для того и нужны чтобы взять аннулировать при увольнении сотрудника и завести новый.
Nikita Novosyolov
Nikita Novosyolov 2 päeva tagasi
У программистов как правило большое количество доступов к различным ресурсам и не все они явные, вроде тех же кредов на вход в различные сервисы. По этой причине не всегда удалётся отследить всё это своевременно и забрать все доступы. В общем и целом работоспособность многих систем и сохранность данных полностью лежит на программистах имеющих с ними дело, говорю вам как программист. И было бы желание - многие сервисы бы резко легли, а данные утекли бы в сеть, но подавляющее большинство программистов - ответственные, образованные люди не сделают так даже за большие деньги. Проще говоря это банальный человеческий фактор, от него никуда не убежишь.
Егор Федоров
Егор Федоров 2 päeva tagasi
Такой же вопрос
Мистер Бин
Мистер Бин 3 päeva tagasi
API-ключ (хэш), используемый для авторизации в API, крайне желательно обновлять, используя форму смены пароля. Если ключ не обновляется в течение полугода, система оставляет за собой право сделать это в автоматическом режиме. Также стоит отметить, что API-ключ пользователя меняется при смене логина или пароля без предупреждения.
Эдгар Про
Эдгар Про 4 päeva tagasi
Должны да не отвечают
Alex
Alex 4 päeva tagasi
Интересно, сколько вам платят за слив протестов...
Павел Андрейчук
Ля он крыса конечно.... Но есть вопрос- мне в целом известны механизмы как узнать почти всю информацию, которую удалось узнать вас кроме... Кроме выписки со счёта. Как удалось получить?
Nikita K
Nikita K 4 päeva tagasi
#
bilinas mini
bilinas mini 4 päeva tagasi
Ёршик у власти держится за счёт полицаев и подобных преступных организаций
ярослав аверьянов
Навального?)))
ярослав аверьянов
Ладно,кого поставите?)
Just Friend
Just Friend 4 päeva tagasi
Тоталетаризм во всей красе...
Anton
Anton 4 päeva tagasi
Кремлеботики напали
Anton
Anton 4 päeva tagasi
Я уже боюсь устраиваться на работу, потому что думаю меня не возьмут за митинг который я ходил
Anton
Anton 4 päeva tagasi
@bilinas mini я не понял что вы сказали
bilinas mini
bilinas mini 4 päeva tagasi
стране. а потом уже проводить выборы программы кондидаты и тд
Дмитрий Шин
Дмитрий Шин 4 päeva tagasi
Вот вы ФБК все время в Европу, в европейский суд по правам человека, так если бы вы знали что по стандартам GDPR за не соблюдения правил хранения персональной информации вас надо судить и штраф до 20млн€ или в случае если вы являетесь предприятием то до 4% денежного оборота. Так почему вы не соблюдали/не соблюдаете стандарты признанные Европой?
Järgmine
Don't call him "Dimon"
49:39
Vaatamised 43 mln
WWDC 2021 - June 7 | Apple
1:46:49