Мегаслив от COMP

25 августа на Chaos Constructions в СПб прозвучал замечательный доклад Леонида Евдокимова под названием "Проруха на COMP".

Программист нашел в открытом доступе данные огромного количества россиян. Сначала его знакомый обратил внимание на IP в ростелекомовской сети, где находилась статистика пользовательского трафика. Первым предположением был сниффер, следящий за обходом блокировок Telegram, но эта версия не подтвердилась.

На этих IP нашлись FTP-серверы с данными, среди которых было что-то напоминающее моб. телефоны, email, номера мессенджеров и даже координаты. Леонид сразу обратился с заявлением к провайдерам и получил ответ, что это стандартное решение от COMP и системы "Ревизор".

С помощью полученных из свободного доступа данных программист смог вычислить MAC-адреса роутеров и даже координаты нескольких жителей дагестанского села. Леонид нашел даже данные, принадлежащие жителям закрытого города Сарова. Судя по расположению, речь идет о частных, а не о корпоративных пользователей.