Раді Вас бачити! » Увійти » Створити новий профіль

"Дію" хакнули? :K

Re: "Дію" хакнули?  :K

Що ви тут обговорюєте без конкретики? Бази з даними манюпасів на чорному ринку існують давненько, ще до того, як дію запустили. Якісь нотаріуси чи менти спокійно зливають собі любу доступну базу і передають за кеш кому треба.
   
Re: "Дію" хакнули?  :K



Цитата: ТГ
На теневом форуме выставили на продажу данные, якобы из украинской государственной системы diia.gov.ua.

По словам продавца в SQL-дампе 2,6 млн записей с персональными данными граждан Украины.

Из предоставленного продавцом образца данных, содержащего 100 тыс. строк видно, что записи содержат:

?? ФИО
?? адрес эл. почты
?? дату рождения
?? пол
?? номер телефона
?? адрес
?? ИНН
?? полные паспортные данные (номер, серия, кем и когда выдан)

Данные продаются за $15 тыс. ??

Кроме того, в открытый доступ был выложен исходный код сайта diia.gov.ua - архив размером 1,3 Гб.
   
Re: "Дію" хакнули?  :K

Що ви тут обговорюєте без конкретики? Бази з даними манюпасів на чорному ринку існують давненько, ще до того, як дію запустили. Якісь нотаріуси чи менти спокійно зливають собі любу доступну базу і передають за кеш кому треба.
Базу даних з  13,5 млн записів персональних даних вже продають . Є  скріни   паспортів, водійських посвідчень, фото та інших документів.
Панове , швиденько займайте чергу ,всім може не вистачити !!!
   
Re: "Дію" хакнули?  :K

   
Re: "Дію" хакнули?  :K

Що ви тут обговорюєте без конкретики? Бази з даними манюпасів на чорному ринку існують давненько, ще до того, як дію запустили. Якісь нотаріуси чи менти спокійно зливають собі любу доступну базу і передають за кеш кому треба.

То просто базы, а теперь с сканами паспортов и всего всего.

Цитувати
Крім того, очільник Мінцифри зазначив, що дані українців у безпеці, а нещодавня кібератака на держсайти не спричинила жодної шкоди для даних. Мінцифри відповідає за безпеку застосунку Дія та всіх продуктів екосистеми Дії.

«Застосунок Дія працював і працює. Ми приділяємо багато уваги питанню безпеки. Дія не зберігає персональні дані. Спеціально побудована така інфраструктура, щоб інформація лише відображалася з відповідних реєстрів. Це надзвичайно складно атакувати, адже кожен з реєстрів надійно захищається».
   
Re: "Дію" хакнули?  :K

ну нарешті можна придбати собі країну в кишені.
нагадайте, що головзебіл там мріяв про цифрові вибори?
   
Re: "Дію" хакнули?  :K
PAL

Базу даних з  13,5 млн записів персональних даних вже продають . Є  скріни   паспортів, водійських посвідчень, фото та інших документів.

То просто базы, а теперь с сканами паспортов и всего всего.
в Дії нема "сканів паспортів та всього-всього"
я думав, ти в курсі

Зате скани є... у вкрадених раніше базах Привату, наприклад.

Те, що я зрозумів зі скринів у топіку (звичайно, це не є остаточним аналізом, це просто висновки з наявної інформації):
1. Дія дійсно не тримає базу документів. Але в неї є кеш, який, в принципі, можна вкрасти. Скільки часу зберігаються дані у кеші - ХЗ, коду ж немає
2. Злам порталів, схоже, виявився не просто дефейсом, а справжнім зламом, попри заперечення офіціалів. Особливо зверніть увагу на список, звідки пропонуються дані - він співпадає зі списком успішно атакованих ресурсів.

ще раз панове - Дія, як така абсолютно не при чому. Це фронтенд до інших баз. Проблема - на сайтах та порталах міністерств, які мають прямий доступ до баз. Проблема у тому, що ті сайти підтримують некваліфіковані люде, яким взагалі пофіг на все, й які взнали про злам не з логів та алертів, а з повідомлень ЗМІ  :facepalm1:

   
Re: "Дію" хакнули?  :K

в Дії нема "сканів паспортів та всього-всього"
я думав, ти в курсі

Зате скани є... у вкрадених раніше базах Привату, наприклад.

Те, що я зрозумів зі скринів у топіку (звичайно, це не є остаточним аналізом, це просто висновки з наявної інформації):
1. Дія дійсно не тримає базу документів. Але в неї є кеш, який, в принципі, можна вкрасти. Скільки часу зберігаються дані у кеші - ХЗ, коду ж немає
2. Злам порталів, схоже, виявився не просто дефейсом, а справжнім зламом, попри заперечення офіціалів. Особливо зверніть увагу на список, звідки пропонуються дані - він співпадає зі списком успішно атакованих ресурсів.

ще раз панове - Дія, як така абсолютно не при чому. Це фронтенд до інших баз. Проблема - на сайтах та порталах міністерств, які мають прямий доступ до баз. Проблема у тому, що ті сайти підтримують некваліфіковані люде, яким взагалі пофіг на все, й які взнали про злам не з логів та алертів, а з повідомлень ЗМІ  :facepalm1:

Ты дампы на которые даны ссылки смотрел?

То какого хера несешь чушь?

"Дядя Юра, ты дебил?"
   
Re: "Дію" хакнули?  :K

дія ні при чому
зибіл ні при чому
слуги ні при чому

 :laugh:
   
Re: "Дію" хакнули?  :K

https://twitter.com/view/status/1484704769532956676
в Одесской области Ленинский район?  :laugh:
   
Re: "Дію" хакнули?  :K

Є тендери Дії для закупу сервісів зберігання даних. Можливо, там зберігаються технічні дані, а може й "кеш" особистих для більш швидкого доступу. До наших клерків із виконування владних повноважень немає довіри.
   
Re: "Дію" хакнули?  :K

Посмотрел дампы примеров - похоже реально списдили всю или почти всю базу.
Чуть позже скажу еще подробнее.

Для тех кто в танке - это не тот простенький взлом сайтов, что был недели две назад.


   
Re: "Дію" хакнули?  :K

Власне

по любым, и ищите через гугл
например
https://www.dzo.com.ua/tenders/10328950
https://www.dzo.com.ua/tenders/7655593
https://www.dzo.com.ua/tenders/7655593

 тут вот уже ДП Дия платит за хранение и обработку данных, хотя "Дия не хранит данных"
https://www.dzo.com.ua/tenders/6083589

вот за администрирование
https://zakupki.prom.ua/gov/tenders/UA-2021-04-14-002584-c

вот свежачок https://zakupki.prom.ua/gov/tenders/UA-2021-09-06-010610-c

изучайте https://zakupki.prom.ua/gov/company/43220851?p=1

В целом вроде как на этот год на портал Дия, в том числе на додаток в бюджете Украины заложено 317млн грн.
   
Re: "Дію" хакнули?  :K

Цитувати
Table Users columns: email  | first_name | last_name | middle_name | birthday | phone | gender | ipn | passport_series | passport_number | passport_issue_date | passport_issued_by | id_card_number | id_card_issue_date | id_card_issued_by | id_card_expiry_date | foreigners_document _series | foreigners_document _number | foreigners_document _issue_date | foreigners_document _issued_by | foreigners_document _expire_date
No of records: 2.6 Millions


Table Files: In preview field contains base64 encoded low quality JPG's of passports, ID's, driver's licenses, military cards, diplomas and certificates, etc. (Some files may be duplicated)
No of records: 13.5 Millions

перечислены данные, которые есть в слитых базах, т.е. все текстовые данные и картинки документов
   
Re: "Дію" хакнули?  :K

це мабуть ті пiдоpи що вчора школи мінували... нагнітають...
   
Re: "Дію" хакнули?  :K

.
   
Re: "Дію" хакнули?  :K

в Одесской области Ленинский район?  :laugh:

Ліквідовані райони:

Ленінський район (Северинівський район) — Одеська округа
   
Re: "Дію" хакнули?  :K

Я только не понимаю почему столь смехотворная цена (Price: 15 000$ USD) ?

Или там несколько ноликов забыли ?
   
Re: "Дію" хакнули?  :K

в Одесской области Ленинский район?  :laugh:
значит так
с большой вероятностью это ФЭЙК
6 строчка сверху указывает на фізичну особу которая проживает в Одесской области почтовый индекс 65042 - Пересыпь
до 2002г Ленинский район
в 2002году Ленинский район как административная единица был ликвидирован
даже не переименован - ЛИКВИДИРОВАН
то есть его территория распределена между другими районами города

2002год КАРЛ!!!
и это данные государственного реестра?!!!
   
Re: "Дію" хакнули?  :K

Всі розумні люди казали - Дія це на шкоду, це дуже погана ідея. Ви ж цю х.й.ю вітали
'Всі розумні люди' - це хто ?  :S  не зістрічав ще..
Що на шкоду ? Нових даних не створює, а ти що є постійно крадуть. Навіть з Привата. До цього треба тільки звикнути - все можна вкласти, якщо треба, це питання вартісті.
   
Re: "Дію" хакнули?  :K

значит так
с большой вероятностью это ФЭЙК
6 строчка сверху указывает на фізичну особу которая проживает в Одесской области почтовый индекс 65042 - Пересыпь
до 2002г Ленинский район
в 2002году Ленинский район как административная единица был ликвидирован
даже не переименован - ЛИКВИДИРОВАН
то есть его территория распределена между другими районами города

2002год КАРЛ!!!
и это данные государственного реестра?!!!
бляд и кремлёвские кидают фейки а вы идиоты радуетесь!
дебилы
   
Re: "Дію" хакнули?  :K

6 строчка сверху указывает на фізичну особу которая проживает в Одесской области почтовый индекс 65042 - Пересыпь
до 2002г Ленинский район
в 2002году Ленинский район как административная единица был ликвидирован
даже не переименован - ЛИКВИДИРОВАН
Прописку пишут как она написана в паспорте, даже если района уже нет. Я не вижу в этом ничего странного.
   
Re: "Дію" хакнули?  :K

бляд и кремлёвские кидают фейки а вы идиоты радуетесь!
дебилы
хотя... возможно на счёт Ленинского района я был не прав
это орган который выдал паспорт "issuance"
   
Re: "Дію" хакнули?  :K



спікер Укр.кіберальянсу Sean Brian Townsend
   
Re: "Дію" хакнули?  :K

бляд и кремлёвские кидают фейки а вы идиоты радуетесь!
дебилы

то хто дебіл? думаю, треба обережніше зі швидкими висновками
   
Re: "Дію" хакнули?  :K

Дело не в этом.
Добровольно доверять государству свое  сокровенное, к чему актвино спонукають подобные Дии приложения ради получения мнимых "удобств" , могут только недалекие люди, коими в большинстве своекм и являются юзеры современных смартфонов и компьютеров. :) 

Кстати, интерфейс-то и фейковым может оказаться.  Как уже бывало с Дией не один раз  8-)
а что там сокровенного?
про мои документы государство и без Дии всё знает, оно мне их выдавало.
я понимаю так, что если ты не ставишь себе Дию, ты не хочешь видеть эти документы в своём смартфоне.
но они есть. ты их не видишь, а они есть :)
   
Re: "Дію" хакнули?  :K

то хто дебіл? думаю, треба обережніше зі швидкими висновками
согласен
нужно себя сдерживать
но это не умаляет того что новости уже больше 10 часов, а кроме пару твитов больше ничего нет
что Вы на это скажете?
   
Re: "Дію" хакнули?  :K

Дія не показує скани документів.
Відповідно навіть якщо в якійся базі, що вона використовує, ці дані  є, тільки ідіот давав би до них доступ Дії.
Сайт повинен мати доступ там де лише читання данних то до в'юх а не таблиць, і до процедур та функцій бази там де потрібно дані змінювати.

В ідеалі ж взагалі напряму дивитися в бази такий сайт не повинен. Для цього має бути як мінімум один проміжний шар (application tier) відокремлений від коду сайта і розташований не на паблік-ресурсі
   
Re: "Дію" хакнули?  :K

что если ты не ставишь себе Дию, ты не хочешь видеть эти документы в своём смартфоне.
но они есть. ты их не видишь, а они есть
:D
   
Re: "Дію" хакнули?  :K

согласен
нужно себя сдерживать
но это не умаляет того что новости уже больше 10 часов, а кроме пару твитов больше ничего нет
что Вы на это скажете?

don't look up
   
Re: "Дію" хакнули?  :K

'Всі розумні люди' - це хто ?
старовєри, лучіну жгущіє, зємля плоская, три слона, чєрєпаха  і т.д.
   
Re: "Дію" хакнули?  :K

Я от не можу пригадати де у мене могли б сканувати водійське посвідчення. Не ксерокопію зробити а саме сканувати.
Єдине що можна припустити: це коли банки видають автокредити, то могли б сканувати і в базу собі покласти.. І то, навряд щоб скани зберігалися безпосередньо в базі, в BLOB- полях таблиць. Традиційно в таблицях лише опис файлу а сам файл - у файловій системі.
   
Re: "Дію" хакнули?  :K

don't look up
я вас умоляю
даже если это простые хакеры не связанные с политикой
политика их всё равно настигнет
   
Re: "Дію" хакнули?  :K

Хе хе, як колись казав один форучанин.
В семплі знайшли одну реальну знайому. Дані співпали.
Це не фейк :(
   
Re: "Дію" хакнули?  :K

согласен
нужно себя сдерживать
но это не умаляет того что новости уже больше 10 часов, а кроме пару твитов больше ничего нет
что Вы на это скажете?

1) Суббота, утро.
2) Украинские журналісти и украинская власть - непрофессиональные дебилы.
3) Древняя восточная традиция рубить голову вестнику принесшую плохую весть.
   
Re: "Дію" хакнули?  :K
Bmx

Ты дампы на которые даны ссылки смотрел?

То какого хера несешь чушь?

"Дядя Юра, ты дебил?"
Щось не знайшов посилання на дампи. Скиньте будь ласка
   
Re: "Дію" хакнули?  :K

Журіки пам'ятають, як їх нагнули за Трухіна. Якщо всі миттєво видалили будь-яке задування про нього, то, значить, у Банкової є дуже вагомі важелі миттєво заткнути рота всім до одного ЗМІ..
   
Re: "Дію" хакнули?  :K
Bmx

а что там сокровенного?
про мои документы государство и без Дии всё знает, оно мне их выдавало.
я понимаю так, что если ты не ставишь себе Дию, ты не хочешь видеть эти документы в своём смартфоне.
но они есть. ты их не видишь, а они есть :)
:D
   
Re: "Дію" хакнули?  :K

Щось не знайшов посилання на дампи. Скиньте будь ласка
Давати не буду, але якщо щось зазґуґлиш з наведеної картинки - перший же результат у пошуку.


   
Re: "Дію" хакнули?  :K

1) Суббота, утро.
2) Украинские журналісти и украинская власть - непрофессиональные дебилы.
3) Древняя восточная традиция рубить голову вестнику принесшую плохую весть.
сколько ждать?
   

Цю тему переглядають:

0 Користувачів і 1 гість
 
Повна версія