Хакеры выставили на продажу данные, которые называют базой волонтеров Всероссийской переписи населения
Posted on 30 September, 2021 by CEO
По сообщениям СМИ, в базе содержатся номера телефонов и хэш-суммы 68 тысяч человек, которые зарегистрировались на сайте strana2020.ru. Однако Росстат поясняет, что регистрация волонтеров на ресурсах переписи не ведется. В чем опасность такой утечки?
В даркнете появились данные десятков тысяч волонтеров Всероссийской переписи населения. Она должна начаться через две недели. Об этом сообщает телеграм-канал In4security. По их данным, в базе содержатся номера телефонов и хэш-суммы, зашифрованные коды индентификации пользователей сайта strana2020.ru. На нем сейчас регистрируются волонтеры переписи. Всего хакеры выставили на продажу данные 68 тысяч человек.
Выборочная проверка телефонных номеров доказала их подлинность, пишет канал. Впрочем, Росстат напоминает, что хищение каких-либо данных о волонтерах с сайта strana2020.ru невозможно, так как подбором волонтеров и организацией их деятельности занимается Росмолодежь и Роспатриотцентр на совершенно иной площадке. Регистрация и набор волонтеров осуществляется на сайте Dobro.ru.
Тем не менее к возможной утечке стоит отнестись со всей серьезностью, считает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев:
генеральный директор агентства разведывательных технологий «Р-Техно»
«Что касается хэш-сумм, это всего лишь зашифрованный пароль. Чтобы его расшифровать, необходимо перебирать всевозможные варианты или использовать предыдущие утечки, если кто-то создавал такой же пароль, хэш-сумма теоретически может повториться. Это некая основа для взлома базы данных, для взлома аккаунтов волонтеров. Как это можно использовать? Скорее всего, взламывать и подбирать пароль мало кто будет, потому что это долго. Данные могут быть использованы в социальной инженерии, когда людям будут звонить по телефону и говорить, что «я волонтер Петров, мы к вам сегодня придем на перепись населения». Под видом того же самого Петрова, Иванова могут прийти уже другие личности. То есть, используя эти данные, можно подделать удостоверение, соответственно, любой желающий может проверить по реестру, и данные будут совпадать, это опасная штука».
В медиацентре Всероссийской переписи населения газете «Коммерсантъ» заявили, что ранее на сайте регистрировались участники конкурсов на лучший рисунок и фотографию, которые проходили в рамках популяризации проекта. Возможно, это данные этих пользователей.
Авторизация происходила по одноразовому коду из СМС без использования постоянных паролей или какой-либо другой персональной информации пользователя. Однако количество участников конкурсов не сопоставимо с указанным в телеграм-канале (2,5 тысячи участников фотоконкурса и 4 тысячи участников конкурса рисунков). Росстат обращает внимание на то, что указанные 68 тысяч не могут быть и данными волонтеров. Для переписи населения Роспатриотцентр планирует привлечь около 25 тысяч добровольцев, и их набор еще ведется. По состоянию на 30 сентября 25 210 волонтеров подали заявку на участие в этом проекте.