В первый день голосования работали оффлайновые участки, на которых предлагалось голосовать через сайт, т.е. точно тем же способом, что и из дома. Предварительно нужно было для этого регистрироваться на сайте (Нафиг вообще куда-то ходить?) . Часть повторяющихся айпишников принадлежит им. Остальное ботам, конечно. Топ-10 айпишников приходятся на города, в которых проходили оффлайн-голосования: Москва, Спб, Иркутск.
О ботах. Как работают реальные ботоводы https://www.youtube.com/watch?v=x1T-Nb7hVw8 Слово Proxy как бэ намекает на то, что адреса проголосовавших таким способом оказались бы разные. На видео видны УДАЧНЫЕ попытки проголосовать за кандидата. А голосовать можно только один раз. Это, а также наличие прочих данных помимо логина и пароля (остальное для голосования не нужно), а также наличие в базе записей к неудачным попыткам входа, говорит о том, что перед нами база, собранная с регистрации, а не с голосования, и/или сбор длился с момента регистрации до самого голосования. В сети также попадаются заявления голосовавших о том, что они не попали в базу.
С учётом выше сказанного, могла иметь место MitM атака (например, на балансере нагрузки или с подстановкой сертификатов и т.п.). ПАРНАСы говорят что-то вроде "Админ сайта выложил по ошибке не обработку предварительной статистики, а сырые, необработанные данные". Вы серьёзно? Вот я по ошибке взял и включил в этот пост данные своих банковских карт. Админскую учётку, кстати тоже могли увести. В любом случае, накосячили они знатно.
Данные пользователей реальные. О чём свидетельствуют многочисленные треды ("база креаклов") на двачике со смакованием почтовых архивов, залитых в том числе на файлообменники. Сама база уже, наверное, и не нужна никому, хотя и её ещё можно найти в сети.
одинаковые ip адресом не удивить никого особенно. во-первых в мире дефицит ipv4. во-вторых как уже выше сказал комментатор - это либо proxy , либо NAT. сотовые операторы, например, пользуют активно как раз пулы NAT (строго говоря PAT). потому что все хотят в интернет и всех надо выпустить. и учитывая обьем людей с мобилой\планшетом - ничего удивительного в том что будут совпадать даже user-agentы. (их тут нет)
В принципе Вы правы, одинаковый ip возможен по естественным причинам. Но в данном случае это с высокой вероятностью боты, почитайте разбор ситуации, например, тут:
О ботах.
Как работают реальные ботоводы https://www.youtube.com/watch?v=x1T-Nb7hVw8
Слово Proxy как бэ намекает на то, что адреса проголосовавших таким способом оказались бы разные.
На видео видны УДАЧНЫЕ попытки проголосовать за кандидата. А голосовать можно только один раз. Это, а также наличие прочих данных помимо логина и пароля (остальное для голосования не нужно), а также наличие в базе записей к неудачным попыткам входа, говорит о том, что перед нами база, собранная с регистрации, а не с голосования, и/или сбор длился с момента регистрации до самого голосования. В сети также попадаются заявления голосовавших о том, что они не попали в базу.
С учётом выше сказанного, могла иметь место MitM атака (например, на балансере нагрузки или с подстановкой сертификатов и т.п.). ПАРНАСы говорят что-то вроде "Админ сайта выложил по ошибке не обработку предварительной статистики, а сырые, необработанные данные". Вы серьёзно? Вот я по ошибке взял и включил в этот пост данные своих банковских карт.
Админскую учётку, кстати тоже могли увести.
В любом случае, накосячили они знатно.
Данные пользователей реальные. О чём свидетельствуют многочисленные треды ("база креаклов") на двачике со смакованием почтовых архивов, залитых в том числе на файлообменники. Сама база уже, наверное, и не нужна никому, хотя и её ещё можно найти в сети.
Reply
Reply
https://www.facebook.com/parnasparty/photos/a.164760830251644.40525.141030215958039/1127464747314576/?type=3&theater
Reply
Leave a comment