Приёмная Vladislav
15 368

Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»

Сейчас я расскажу вам прекрасную историю про отношение московского оператора к персональным данным своих клиентов.

В закладки
Обновлено редакцией. «Акадо» пообещала провести проверку после публикаций.

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента Whois — смотрел распределение адресов для клиентов — и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи. Аккуратно сдампил результаты Whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил и охренел ещё сильнее — от того, что за примерно 11 лет ничего не поменялось.

Есть такой московский оператор «Комкор», сейчас работает под торговой маркой «Акадо-Телеком». Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в Московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и так далее).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, «Комкор» («Акадо») публикует персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью Whois. Там всё: ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:

212.100.128.0/19

212.45.0.0/19

178.208.128.0/19

Вот клиенты элитного посёлка «Жуковка»:

Вот клиенты в Барвихе, включая местный «Альфа-банк»:

В таких посёлках много знакомых по расследованиям ФБК (и не только) фамилий — можете сами сграббить в базу и поискать

А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он.

«Какая-то невероятная дичь!» — воскликнете вы и будете совершенно правы. Давайте теперь посмотрим, как обстоит дело с защитой персональных данных клиентов-фирм и объектов инфраструктуры Москвы. Вот IP-адреса объектов ДИТ Москвы — Департамента информационных технологий — к «Акадо» подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей.

Кто-нибудь может забить канал на камеру и ограбить объект, например

Давайте поищем по ключевому слову “Bank”. Что же мы видим? Сотни банков подключены к «Комкору», и любой человек может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее.

Что должен сделать приличный человек, который осознал, что все эти примерно 11 лет персональные данные клиентов большого оператора лежали в паблике? Правильно — написать об этом в «Комкор». Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать! Что я и сделал.

Через один рабочий день я получил ответ от начальника ИБ — что информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно).

Ещё через пять дней я решил поинтересоваться результатами проверки информации.

На что мне ответили, что всё исправили.

Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персональные данные только из блока Person и только из двух моих примеров в первом письме, но в блоке Inetnum данные остались даже в моих примерах, о чём я написал.

И получил очень странный ответ, что «принято решение» убрать персональные данные пользователей белых сетей (когда убрать?!), но поле Inetnum они обязаны заполнять.

Да никто не спорит, что обязаны, но провайдеры записывают туда информацию о назначении сети или, если это фирма, максимум её название и юридический адрес (и даже это далеко не всегда, точнее, почти никогда), но никак не ФИО клиента-физлица. На моё письмо от 24 октября с уточняющим вопросом никто не ответил.

И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике.

И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру. Я очень не хотел писать этот материал — мне ответили, со мной общались вежливо, даже в музей пригласили :)

Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь — простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене. В нём содержится служебная информация о владельце домена или IP-адреса (в этом случае — провайдере).

По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера) и информацию об арендаторе, если провайдер выдаёт в аренду крупный блок адресов.

Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан один IP-адрес. То же самое с юридическими лицами. В случае выдачи большого блока максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, никаких санкций, конечно же, за это нет.

Не очень умные технические специалисты «Комкора» (ныне «Акадо») в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персональные данные клиентов стали доступны для всех желающих.

Для оператора такая дыра — катастрофа дважды, потому что:

  1. Собственно, персональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
  2. Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
  3. Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить интернет у клиента. В случае с ведомственными объектами, большое количество которых подключено к «Акадо», это же прямая угроза безопасности города.

Этот пост прочитает много клиентов «Акадо» — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик и не убирает их в срочном порядке после приватного сообщения об этом. И даже через три недели всё еще не убирает. Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение я хочу отдельно написать о Роскомнадзоре. Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи,и как оператор персональных данных.

Эти никчёмные и бесполезные дармоеды вместо ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее) должны заниматься как раз пресечением таких вот историй.

Дорогие журналисты, которые будут звонить в «Акадо», сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.

Подписывайтесь на мой канал в Telegram – там оригинал и другие интересные истории.

Обновлено редакцией в 17:34. Представители «Акадо» прокомментировали ситуацию: пообещали провести проверку.

В настоящее время в рамках проверки информации, заявленной в некоторых СМИ и социальных медиа, компания ведет внутреннюю проверку.

Мы понимаем, что вопросы защиты персональных данных и кибербезопасности имеют первостепенное значение, а также находятся под пристальным вниманием общественности. Компания в своей повседневной деятельности предпринимает все необходимые меры по минимизации рисков, которые могут повлиять негативно на наших клиентов. Мы всегда с вниманием и благодарностью относимся к критическим замечаниям и проводим тщательный анализ выявленных уязвимостей в информационных системах для предотвращения возможных утечек данных.

пресс-служба «Акадо»

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Vladislav", "author_type": "self", "tags": [], "comments": 76, "likes": 142, "favorites": 56, "is_advertisement": false, "subsite_label": "claim", "id": 49932, "is_wide": true, "is_ugc": true, "date": "Fri, 02 Nov 2018 15:01:34 +0300" }
{ "id": 49932, "author_id": 218227, "diff_limit": 1000, "urls": {"diff":"\/comments\/49932\/get","add":"\/comments\/49932\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/49932"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199124 }

76 комментариев 76 комм.

Популярные

По порядку

Написать комментарий...
31

Ну если у нас шпионы ГРУ везут с собой на задания чеки на такси от здания разведки до аэропорта , то чего вы хотите от телеком операторов? Слава богу банки пин коды на картах еще не печатают

Ответить
5

так... <полез в мусорное ведро за чеком>

Ответить
11

Его в бухгалтерию сдать надо после командировки, иначе такси не оплатят. Не выбрасывайте!

Ответить
1

поздно, солдаты нато уже просканировали ваш чек

Ответить
30

Чет я пропустил, как хабр переехал на вичи.

Ответить
19

Теперь по двум хорошим сайтам ходить не надо, всё в одном!

Ответить
1

Не дай бох!

Ответить
1

Иногда статьи дублируют оттуда. Но эту на хабре не нашел

Ответить
0

А причём тут хабр? Никакой технической инфы нет, скорее вопрос о персональных данных и о халатности провайдера и РКН

Ответить
18

Я думаю что теперь найдется много людей позвонить михалкову и сказать лично ему свое мнение о его фильмах

Ответить
8

да телефон так и выложен
person: Mihalkov Nikita Sergeevich
address: Russia, MO, Odincovskiy r-n, poselok Nikolina Gora, prospekt Shmidta, d.32
phone: +7 910 428-78-57

Ответить
2

Не его телефон) в вотсапе фотка молодого парня

Ответить
3

и голос другой)
Ответил, не знаю зачем звонил, наверное из любопытства)

Ответить
7

Дык секретарь? Из поместных.

Ответить
7

...из холопов...

Ответить
3

Чувак сейчас наверно судорожно ищет на Ютубе чем прославился 🤣

Ответить
0

скорее всего номер заблокировали, а потом прикрепили к другому абоненту

Ответить
0

Так быстро у них не делается.

Ответить
0

так номер мог давно смениться же

Ответить
0

Не отвечает((

Ответить
6

похоже ему сегодня многие звонят :)

Ответить
0

Внатуре не берет.

Ответить
1

Да, я бы его поблагодарил.

Ответить
0

благодари )
ктож против , теперь у тебя есть шанс это сделать лично по телефону. А уж он потом скажет спасибо комкору. )

Ответить
0

Ну, раз никто не против... Хотя на самом деле мне глубоко похрен, против кто-то или нет ))

Ответить
0

Вперед и с песней)

Ответить
14

Автор, почему не написали в Роскомнадзор и Прокуратуру?
Самое то, пусть поработают, а то помню год назад владельцев сайтов кошмарили за отсутствия согласия о передаче ПД на форме запроса и обратного звонка, а тут то поле деятельности посерьёзнее будет

Ответить
1

Привет Серега, как жизнь? 😁
Зачем ему писать, ркн должен самостоятельно такое находить и лепить штраф - это смысл их деятельности. Вместо этого ркн работает только 'по заявлению'.

Ответить
0

Привет )
Ты смотрю специально зарегался увидев знакомое лицо ))) Дела нормально

Ответить
0

то же самое можно и про провайдера сказать ;) людей же жалко, что их перс данные в сети висят!

Ответить
0

(Автор, почему не написали в Роскомнадзор) Как же не написал если ему ответили отпиской, с закрытыми глазами читаешь статьи?

Ответить
9

Вот ведь пидарасы! И ещё хватает наглости писать общими казёнными фразами, что для них безопасность ПД это приоритет.
А автору низкий поклон.

Ответить
6

Наберитесь воздуха...набрали? Там не только Комкор\Акадо...
Не зря самая популярная группа людей в мире носит название идиоты )

P.S. Не берите в голову, вы молодец и я молодец...за статью спасибо.

Ответить
3

Типичная бюрократия: никто не хочет ничем заниматься, потому что ему прилетит по шапке, за это никто не заплатит, ну и конечно же "работает и не трогай"

Ответить
0

Да, все создают лишь иллюзию полезной деятельности. Это еще коммерческая контора, там понятно. А попробуй с госорганами пообщаться. Вежливо пошлют к хуям через службу одного окна, электронную приемную или портал правительства. Причем еще друг дружку прикрывают от районной администрации до правительства города.

Ответить
2

Жуть какая

Ответить
–5

Роскомнадзор при Сталине вообще расстреляли бы. При Путине - это "стабильность".

Ответить
4

Это с чего бы их расстреляли? Просто это было бы "подразделение электронной борьбы НКВД".

Ответить
–5

С чего бы? А как врагов народа и вредителей. Таких электронных борцунов при Сталине не терпели и тем более не поощряли.

Ответить
7

Кто враги народа, а кто нет - определял бы сам Совкомнадзор вообще-то :) Ох эти сетевые сталинисты.

Ответить
2

Давайте без инсинуаций!!! Вам никто не обещал что будет стабильно *хорошо*)))

Ответить
0

при сталине об этом никто не узнал бы

Ответить
1

Не зря я отказал продаванам Акадо и подключился к ОнЛайм, привычка не доверять друзьям дзюдоистов не подвела. Ростелеком в провинции конечно лютая контора, но в Москве ОнЛайм (Ростелеком) - хорошая контора.

Ответить
2

Хе-хе... управленец один там. Не переживайте. Из моего опыта... онлайм у нас чаще тухнет, чем акадо. Когда-то было иначе. Сейчас вот так. У самого два провайдера.

Ответить
–20

Акадо, это провайдер, которому давно на все пофиг, они живут своей сеткой-своей жизнью, получают свои деньги, чуток стангируют, ну и ладно, за клиентов не борются, просто дают хорошую цену, и у них огромное присутствие по Москве, ну и по качеству (по Ethernet ) касяков нет. А то, что о вас все знают это и так понятно. Ничего криминального. А вот такие посты в паблик выводить это на мой взгляд не стоит)

Ответить
5

Почему это не стоит?

Ответить
2

Разглашение конфиденциальной информации (фио + адрес прописки/фактического проживания +телефон) наказуемо от административной до уголовное ответственности....

Ответить
0

но есть нюансы))) если посмотерть повнимательнее, то на скринах, равно как и в выдаче - нет НОМЕРА КВАРТИРЫ! максиумм номер дома. что не может являться адресом. что не может приравниваться к ПД, увы и ах... да и полоивна номеров - с добавочными, т.е. этоСЛУЖЕБНЫЕ телефоны. служебные, вась!

Ответить
1

Откуда там ethernet если там всю жизнь был доксис?

Ответить
0

Вот за клиентов они как раз бороться умеют, причем разными способами...

Ответить
0

Пишите в поддержку Акадо, мол что мои контакты делают в сети, имя берете и Whois, адрес тоже)

Ответить
8

И переписываться с недалекими специалистками по несколько месяцев ! ? ))

Ответить
1

Удалили они теперь с Whois? Не могу найти))
Тоже базы нужны таких людей))

Ответить
1

Дно днищеннское

Ответить
1

Хм, пробил себя... чисто. Нет данных

Ответить
–1

LIR (а нынче почти все провайдеры LIR'ы) получают IP адреса для распределения их среди клиентов, и должен вносить данные клиентов во whois.
В основном они это не делают, но отнюдь не соображений безопасности клиентов, а чтобы скрыть клиентскую базу от своих конкурентов.

У хостеров аналогично. Нпример godaddy (как хостер а не регистратор доменов) вносит данные клиентов во whois. И Hetzner (только для IPv6 адресов). А остальные нет

Ответить
2

в хуис можно же опцию приватных данных включить и скрыть данные.

Ответить
0

Ну то есть по факту получается, что просто Акадо выполняет свои обязаности а другие нет?

Ответить
1

Акадо "Выполняет…" — неправда. Человек из RIPE NCC объяснил:

В RIPE DB размещается не вся информация, а только необходимая для поддержки работы инфраструктуры сети. За индивидуальных пользователей отвечает оператор, поэтому данные там операторские должны быть.

https://www.facebook.com/groups/185449244828967/permalink/2456804531026749/?comment_id=2456886124351923&reply_comment_id=2457134347660434&comment_tracking=%7B"tn"%3A"R"%7D

Ответить
1

На Роеме есть выдержка из RIPE-708. Про IP физ лиц там сказано, что их данные в whois указывать не обязательно, но и запрета нет на указывание.
Кстати многие западные хостеры прописывают перс данные в whois вашего сервера, даже если арендуте его как физ лицо. Про это тут уже писали.

Ответить
–2

Да.

Кстати, как клиент, заказывающий у провайдера IP адреса, я бы предпочёл чтобы во whois были мои имя, email и номер телефона, а не провайдерские.
Зачем?
Чтобы жалобы (на торенты, скан адресов, итп) приходили ко мне.
Если жалобы приходят к провайдеру, он часто начинает шантажировать клиента ("тут на вас много жалоб приходит, так что с завтрашнего дня ценник вырастает в пять раз, в договоре об этом написано мелким шрифтом"). И желание на этом заработать - это тоже причина для провайдеров не указывать во whois контактные данные клиента.

Если это всё клиенту не нужно - то, наверное, ему и не нужно заказывать и оплачивать свои IP.

Ответить
–9

Оставьте в покое Акадо. Один из лучших операторов в Москве для бизнеса на сегодня, откуда еще не повыгоняли на сдельную оплату нормальных технических специалистов.

Ответить
1

И вы один из них.

Ответить
0

База коррупционеров

Ответить
0

Так вычислили то?

Ответить
0

Когда-то (недолго) пользовался услугами этого оператора.
В один непрекрасный момент оборвался их интернет кабель где-то между квартирой и подъездным роутером. После недельных безрезультатных призывов починить я просто подключился к другому провайдеру.
С тех пор Акадо для меня – Какадо.

Ответить
0

поделились бы, как спарсили 25к страниц?? или гугл-рекапча вылазит или просто страница чистая.

Ответить
0

👏

Ответить
0

Такие же деятели как в Роскомнадзоре сидят и в других надзорных госструктурах. Это Роспотребнадзор и государственная жилищная инспекция, которые занимаются только формальными отписками и никаких проверок не проводят по заявлениям людей. Потому что за непринятие мер там нет никакой ответственности

Ответить
0

В России две беды — дураки и дороги — апокрифическая фраза, приписываемая разным историческим личностям.
На современный манер нужно перефразировать: «В России две беды — дураки и Роскомнадзор».

Ответить
0

Сразу желание посканить появилось :)

Ответить
–1

Первым делом надо писать в правоохранительные органы, и только 100500 раз в паблики.
Любые персональные данные - это и разведданные также.
Это данные для мошенников всех мастей, это хорошие данные для терактов.
Или просто для балованых идиотов, которые увидев номер телефона - тут же стали звонить и писать в мессенджеры ( вот как относиться к таким людям.... хуже злоумышленников, у тех хоть конкретные цели, а у этих просто досадное баловство и троллинг ).

То, что наши данные можно найти публично, также, как и то, что ими торгуют - это не секрет, увы - это факты.
Но то, что их не хранят надёжно - это не просто безобразие, это реально преступление.

Ответить
–19

ХАХАХА, Просто вынь шнур из розетки, и все проблемы исчезнут, пойди, погуляй, кому нужны твои данные, тут фирмы публикуются в Желтых Страницах ежегодно в телефонных справочников, хотят что-бы их адреса и имена знали - а ты эти имена нашел. Ну и? жили все все эти годы хорошо, а ты проблемы какие-то придумал.

Ответить
0

Простите, это неуместный жирный троллинг, или вы правда не понимаете проблемы?

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления
{ "page_type": "default" }