نشت اطلاعات از اپلیکیشن تحویل روسی عادات غذایی پلیس مخفی را نشان می دهد


بر اساس یافته‌های منتشر شده از سوی سرویس تحویل غذای روسیه، یاندکس فود، درز گسترده داده‌ها، آدرس، شماره تلفن، اسامی و دستورالعمل‌های تحویل افراد مرتبط با پلیس مخفی روسیه را فاش کرده است. گربه بلینگ.

Yandex Food، یکی از زیرمجموعه‌های بزرگترین شرکت اینترنتی روسیه، Yandex، اولین بار در ۱ مارس نشت داده‌ها را گزارش کرد و آن را به دلیل “اقدامات غیر صادقانه” یکی از کارمندان خود متهم کرد و اشاره کرد که این فاش اطلاعات ورود کاربران را شامل نمی‌شود. از آن زمان، سازمان ارتباطات روسی روسکومنادزور تهدید کرده است که این شرکت را تا ۱۰۰۰۰۰ روبل (حدود ۱۱۶۶ دلار) جریمه می کند. رویترز اطلاعاتی درباره ۵۸۰۰۰ کاربر رونمایی شد. Roskomnadzor همچنین دسترسی به نقشه آنلاین حاوی داده ها را مسدود کرد – در تلاشی برای پنهان کردن اطلاعات شهروندان عادی و همچنین کسانی که با ارتش و سرویس های امنیتی روسیه ارتباط دارند.

محققان در گربه بلینگ او توانست به گنجینه ای از اطلاعات دسترسی پیدا کند و آن ها را برای شواهد افراد علاقه مند، مانند کسی که با مسمومیت الکسی ناوالنی، رهبر مخالفان روسیه مرتبط است، بررسی کند. با جستجو در پایگاه داده برای شماره تلفن های جمع آوری شده به عنوان بخشی از تحقیقات قبلی، گربه بلینگ او نام فردی را فاش کرد که با سرویس امنیت فدرال روسیه (FSB) در تماس بود و قصد داشت ناوالنی را مسموم کند. گربه بلینگ او می‌گوید این شخص همچنین از آدرس ایمیل کاری خود برای ثبت‌نام در Yandex Food استفاده کرده و به محققان امکان می‌دهد هویت او را بیشتر تأیید کنند.

محققان همچنین اطلاعات فاش شده شماره تلفن افراد مرتبط با اداره اطلاعات اصلی روسیه (GRU)، آژانس اطلاعات نظامی خارجی این کشور را بررسی کردند. آنها نام یکی از این مشتریان به نام یوگنی را پیدا کردند و توانستند او را به وزارت امور خارجه روسیه مرتبط کنند و اطلاعات ثبت نام خودروی او را پیدا کنند.

گربه بلینگ او با جستجو در پایگاه داده برای آدرس های خاص نیز اطلاعات ارزشمندی را کشف کرد. هنگامی که محققان دفتر مرکزی GRU در مسکو را جستجو کردند، تنها چهار نتیجه را یافتند – نشانه احتمالی این است که کارگران از برنامه تحویل استفاده نمی‌کنند یا به جای آن از رستوران‌هایی که در فاصله چند قدمی قرار دارند سفارش می‌دهند. چه زمانی گربه بلینگ من مرکز عملیات ویژه FSB را در حومه مسکو جستجو کردم، اما ۲۰ نتیجه به دست آمد. تعدادی از نتایج حاوی دستورالعمل های تحویل جالبی بود که به رانندگان هشدار می داد که محل تحویل در واقع یک پایگاه نظامی است. یکی از کاربران به راننده خود گفت: “به سه مانع نزدیک کابین آبی بروید و تماس بگیرید. پس از توقف اتوبوس ۱۱۰ تا انتها،” دیگری گفت: “منطقه بسته. به مانع صعود کنید. تماس می گیرد.” [number] ده دقیقه قبل از رسیدن! “

در مترجم توییتلیوبوف سوبول، سیاستمدار روسی و حامی ناوالنی، گفت که اطلاعات فاش شده منجر به اطلاعات بیشتری درباره دختر و معشوق سابق ولادیمیر پوتین رئیس جمهور روسیه شد. سوبول گفت: «به لطف پایگاه داده یاندکس لو رفته، آپارتمان دیگری از دوست دختر سابق پوتین، سوتلانا کریونوژیخ پیدا شد. این جایی بود که دخترشان لویزا روزوا غذای خود را سفارش داد. مساحت این آپارتمان ۴۰۰ متر مربع است که ارزش آن حدود ۱۷۰ میلیون روبل برآورد شده است. [~$۱.۹۸ million USD]! “

اگر محققان بتوانند این مقدار اطلاعات را بر اساس داده های یک برنامه تحویل غذا فاش کنند، فکر کردن به میزان اطلاعات Uber Eats، DoorDash، Grubhub و دیگران در مورد کاربران کمی نگران کننده است. در سال ۲۰۱۹، نقض داده های DoorDash نام، آدرس ایمیل، شماره تلفن، جزئیات سفارش، آدرس های تحویل، و رمزهای عبور هش شده و سالت شده ۴.۹ میلیون نفر را فاش کرد – بسیار بیشتر از کسانی که تحت تأثیر نشت Yandex Food قرار گرفتند.