2021-04-16 10:15:24
Итак, все вы уже, наверное, знаете, что вчера слили базу подписавшихся на митинги через сайт free.navalny.com. База уже больше суток валяется в паблике, если кто не видел или хочет поискать в ней себя - будет прикреплена ниже. Но интересен не сам факт слива, а совсем другое. Сливший "хакер" использовал ХУЕВУ гору русских сервисов для этого дела. И разослал всю эту базу по... Всей этой базе. Т.е. отправил более 500к писем. Пойдем по списку:
1) Домен navalnyfail.online, с которого происходили отправки этих писем, зарегистрирован на
reg.ru
2) Whois домена ведет на
yandex.ru
3) Сама мусорная рассылка произвелась через сервисы
mail.ru
Будь ты "обычным" и "независимым" хакером, которому просто не нравится Навальный, стал бы ты гонять всё это дело через такую гору ОБЪЕКТИВНО МЕНТОВСКИХ сервисов?
Кроме того, mail.ru даже не озаботился вопросом "какого хуя 500+ тысяч писем ушли с одного адреса за короткий промежуток времени?". Дополнительно, наши друзья из мейлру проследили, чтобы минимальное количество этих самых писем попало в спам.
Интересный факт: Когда мне нужно было отправить чуть более трех сотен писем своим юзерам через Mailgun, сервис забанил меня на пятом десятке и попросил заполнить хуеву гору данных о том, как и зачем я это делаю, и только после заполнения всех этих бюрократический бутстрап-формочек, мне позволили продолжить рассылку. Ни на что не намекаю, выводы каждый сделает сам.
280 views07:15