Re: "Дію" хакнули? |
22 січня 2022 08:35:33 IP/Host: ---.under.net.ua
|
Re: "Дію" хакнули? |
22 січня 2022 10:04:50 IP/Host: ---.b024.la.net.ua
|
На теневом форуме выставили на продажу данные, якобы из украинской государственной системы diia.gov.ua.
По словам продавца в SQL-дампе 2,6 млн записей с персональными данными граждан Украины.
Из предоставленного продавцом образца данных, содержащего 100 тыс. строк видно, что записи содержат:
?? ФИО
?? адрес эл. почты
?? дату рождения
?? пол
?? номер телефона
?? адрес
?? ИНН
?? полные паспортные данные (номер, серия, кем и когда выдан)
Данные продаются за $15 тыс. ??
Кроме того, в открытый доступ был выложен исходный код сайта diia.gov.ua - архив размером 1,3 Гб.
Re: "Дію" хакнули? |
22 січня 2022 10:07:50 IP/Host: 178.158.195.---
|
Що ви тут обговорюєте без конкретики? Бази з даними манюпасів на чорному ринку існують давненько, ще до того, як дію запустили. Якісь нотаріуси чи менти спокійно зливають собі любу доступну базу і передають за кеш кому треба.
Re: "Дію" хакнули? |
22 січня 2022 10:15:33 IP/Host: ---.b024.la.net.ua
|
Re: "Дію" хакнули? |
22 січня 2022 10:29:37 IP/Host: ---.b024.la.net.ua
|
Що ви тут обговорюєте без конкретики? Бази з даними манюпасів на чорному ринку існують давненько, ще до того, як дію запустили. Якісь нотаріуси чи менти спокійно зливають собі любу доступну базу і передають за кеш кому треба.
Крім того, очільник Мінцифри зазначив, що дані українців у безпеці, а нещодавня кібератака на держсайти не спричинила жодної шкоди для даних. Мінцифри відповідає за безпеку застосунку Дія та всіх продуктів екосистеми Дії.
«Застосунок Дія працював і працює. Ми приділяємо багато уваги питанню безпеки. Дія не зберігає персональні дані. Спеціально побудована така інфраструктура, щоб інформація лише відображалася з відповідних реєстрів. Це надзвичайно складно атакувати, адже кожен з реєстрів надійно захищається».
Re: "Дію" хакнули? |
22 січня 2022 10:38:53 IP/Host: ---.leeway.volia.net
|
Re: "Дію" хакнули? |
22 січня 2022 10:45:25 IP/Host: 46.219.230.---
|
Базу даних з 13,5 млн записів персональних даних вже продають . Є скріни паспортів, водійських посвідчень, фото та інших документів.
То просто базы, а теперь с сканами паспортов и всего всего.
Re: "Дію" хакнули? |
22 січня 2022 10:50:49 IP/Host: ---.b024.la.net.ua
|
Розгорнути попередні цитати...Базу даних з 13,5 млн записів персональних даних вже продають . Є скріни паспортів, водійських посвідчень, фото та інших документів.Розгорнути попередні цитати...То просто базы, а теперь с сканами паспортов и всего всего.в Дії нема "сканів паспортів та всього-всього"
я думав, ти в курсі
Зате скани є... у вкрадених раніше базах Привату, наприклад.
Те, що я зрозумів зі скринів у топіку (звичайно, це не є остаточним аналізом, це просто висновки з наявної інформації):
1. Дія дійсно не тримає базу документів. Але в неї є кеш, який, в принципі, можна вкрасти. Скільки часу зберігаються дані у кеші - ХЗ, коду ж немає
2. Злам порталів, схоже, виявився не просто дефейсом, а справжнім зламом, попри заперечення офіціалів. Особливо зверніть увагу на список, звідки пропонуються дані - він співпадає зі списком успішно атакованих ресурсів.
ще раз панове - Дія, як така абсолютно не при чому. Це фронтенд до інших баз. Проблема - на сайтах та порталах міністерств, які мають прямий доступ до баз. Проблема у тому, що ті сайти підтримують некваліфіковані люде, яким взагалі пофіг на все, й які взнали про злам не з логів та алертів, а з повідомлень ЗМІ
Re: "Дію" хакнули? |
22 січня 2022 10:52:34 IP/Host: ---.34.86.109.triolan.net
|
Re: "Дію" хакнули? |
22 січня 2022 10:53:22 IP/Host: ---.130.178-149.soho.net.ua
|
https://twitter.com/view/status/1484704769532956676
Re: "Дію" хакнули? |
22 січня 2022 10:53:46 IP/Host: ---.berdyansk.net
|
Re: "Дію" хакнули? |
22 січня 2022 10:55:22 IP/Host: ---.b024.la.net.ua
|
Re: "Дію" хакнули? |
22 січня 2022 10:56:12 IP/Host: ---.berdyansk.net
|
Розгорнути попередні цитати...Как-то не обращал внимания, ну сказал Адон Зев, что Дия будет разрабатываться бесплатно для бюджета, за счет энтузиастов, ну и сказал.
А сегодня узнал, что бюджет выделил уже через Прозоро ярды гривен.
Бесплатно йопт…Прозорро не знаходить співпадінь по пошуку "програмне забезпечення дія". По яких ключових словах шукати, чи номеру?по любым, и ищите через гугл
например
https://www.dzo.com.ua/tenders/10328950
https://www.dzo.com.ua/tenders/7655593
https://www.dzo.com.ua/tenders/7655593
тут вот уже ДП Дия платит за хранение и обработку данных, хотя "Дия не хранит данных"
https://www.dzo.com.ua/tenders/6083589
вот за администрирование
https://zakupki.prom.ua/gov/tenders/UA-2021-04-14-002584-c
вот свежачок https://zakupki.prom.ua/gov/tenders/UA-2021-09-06-010610-c
изучайте https://zakupki.prom.ua/gov/company/43220851?p=1
В целом вроде как на этот год на портал Дия, в том числе на додаток в бюджете Украины заложено 317млн грн.
Re: "Дію" хакнули? |
22 січня 2022 10:58:21 IP/Host: ---.b024.la.net.ua
|
Table Users columns: email | first_name | last_name | middle_name | birthday | phone | gender | ipn | passport_series | passport_number | passport_issue_date | passport_issued_by | id_card_number | id_card_issue_date | id_card_issued_by | id_card_expiry_date | foreigners_document _series | foreigners_document _number | foreigners_document _issue_date | foreigners_document _issued_by | foreigners_document _expire_date
No of records: 2.6 Millions
Table Files: In preview field contains base64 encoded low quality JPG's of passports, ID's, driver's licenses, military cards, diplomas and certificates, etc. (Some files may be duplicated)
No of records: 13.5 Millions
Re: "Дію" хакнули? |
22 січня 2022 11:03:21 IP/Host: ---.broadband.kyivstar.net
|
Re: "Дію" хакнули? |
22 січня 2022 11:04:18 IP/Host: ---.dynamic-pool.mclaut.net
|
Re: "Дію" хакнули? |
22 січня 2022 11:04:45 IP/Host: ---.dynamic-pool.mclaut.net
|
Розгорнути попередні цитати...https://twitter.com/view/status/1484704769532956676в Одесской области Ленинский район?
Re: "Дію" хакнули? |
22 січня 2022 11:08:45 IP/Host: ---.b024.la.net.ua
|
Re: "Дію" хакнули? |
22 січня 2022 11:10:27 IP/Host: ---.130.178-149.soho.net.ua
|
Розгорнути попередні цитати...https://twitter.com/view/status/1484704769532956676в Одесской области Ленинский район?
Re: "Дію" хакнули? |
22 січня 2022 11:12:23 IP/Host: 195.138.65.---
|
Всі розумні люди казали - Дія це на шкоду, це дуже погана ідея. Ви ж цю х.й.ю вітали
Re: "Дію" хакнули? |
22 січня 2022 11:13:39 IP/Host: ---.130.178-149.soho.net.ua
|
Розгорнути попередні цитати...https://twitter.com/view/status/1484704769532956676в Одесской области Ленинский район?значит так
с большой вероятностью это ФЭЙК
6 строчка сверху указывает на фізичну особу которая проживает в Одесской области почтовый индекс 65042 - Пересыпь
до 2002г Ленинский район
в 2002году Ленинский район как административная единица был ликвидирован
даже не переименован - ЛИКВИДИРОВАН
то есть его территория распределена между другими районами города
2002год КАРЛ!!!
и это данные государственного реестра?!!!
Re: "Дію" хакнули? |
22 січня 2022 11:16:37 IP/Host: 195.138.65.---
|
6 строчка сверху указывает на фізичну особу которая проживает в Одесской области почтовый индекс 65042 - Пересыпь
до 2002г Ленинский район
в 2002году Ленинский район как административная единица был ликвидирован
даже не переименован - ЛИКВИДИРОВАН
Re: "Дію" хакнули? |
22 січня 2022 11:23:32 IP/Host: ---.130.178-149.soho.net.ua
|
Розгорнути попередні цитати...в Одесской области Ленинский район?значит так
с большой вероятностью это ФЭЙК
6 строчка сверху указывает на фізичну особу которая проживает в Одесской области почтовый индекс 65042 - Пересыпь
до 2002г Ленинский район
в 2002году Ленинский район как административная единица был ликвидирован
даже не переименован - ЛИКВИДИРОВАН
то есть его территория распределена между другими районами города
2002год КАРЛ!!!
и это данные государственного реестра?!!!бляд и кремлёвские кидают фейки а вы идиоты радуетесь!
дебилы
Re: "Дію" хакнули? |
22 січня 2022 11:27:48 IP/Host: ---.dynamic-pool.mclaut.net
|
Re: "Дію" хакнули? |
22 січня 2022 11:31:28 IP/Host: ---.dynamic-pool.mclaut.net
|
Розгорнути попередні цитати...в Одесской области Ленинский район?значит так
с большой вероятностью это ФЭЙК
6 строчка сверху указывает на фізичну особу которая проживает в Одесской области почтовый индекс 65042 - Пересыпь
до 2002г Ленинский район
в 2002году Ленинский район как административная единица был ликвидирован
даже не переименован - ЛИКВИДИРОВАН
то есть его территория распределена между другими районами города
2002год КАРЛ!!!
и это данные государственного реестра?!!!бляд и кремлёвские кидают фейки а вы идиоты радуетесь!
дебилы
Re: "Дію" хакнули? |
22 січня 2022 11:33:37 IP/Host: ---.237.235.235.static.ip.etc.uz
|
Розгорнути попередні цитати...Использованеи подобных приложений четко свилетельстует об уровне интеллекта человека.это не имеет значения
база не в приложении
приложение это интерфейс всего лишьДело не в этом.
Добровольно доверять государству свое сокровенное, к чему актвино спонукають подобные Дии приложения ради получения мнимых "удобств" , могут только недалекие люди, коими в большинстве своекм и являются юзеры современных смартфонов и компьютеров.
Кстати, интерфейс-то и фейковым может оказаться. Как уже бывало с Дией не один раз
Re: "Дію" хакнули? |
22 січня 2022 11:37:03 IP/Host: ---.130.178-149.soho.net.ua
|
Розгорнути попередні цитати...значит так
с большой вероятностью это ФЭЙК
6 строчка сверху указывает на фізичну особу которая проживает в Одесской области почтовый индекс 65042 - Пересыпь
до 2002г Ленинский район
в 2002году Ленинский район как административная единица был ликвидирован
даже не переименован - ЛИКВИДИРОВАН
то есть его территория распределена между другими районами города
2002год КАРЛ!!!
и это данные государственного реестра?!!!бляд и кремлёвские кидают фейки а вы идиоты радуетесь!
дебилыто хто дебіл? думаю, треба обережніше зі швидкими висновками
Re: "Дію" хакнули? |
22 січня 2022 11:37:06 IP/Host: 185.102.186.---
|
Re: "Дію" хакнули? |
22 січня 2022 11:39:05 IP/Host: 195.138.65.---
|
что если ты не ставишь себе Дию, ты не хочешь видеть эти документы в своём смартфоне.
но они есть. ты их не видишь, а они есть
Re: "Дію" хакнули? |
22 січня 2022 11:41:18 IP/Host: ---.dynamic-pool.mclaut.net
|
Розгорнути попередні цитати...бляд и кремлёвские кидают фейки а вы идиоты радуетесь!
дебилыто хто дебіл? думаю, треба обережніше зі швидкими висновкамисогласен
нужно себя сдерживать
но это не умаляет того что новости уже больше 10 часов, а кроме пару твитов больше ничего нет
что Вы на это скажете?
Re: "Дію" хакнули? |
22 січня 2022 11:41:27 IP/Host: ---.broadband.kyivstar.net
|
'Всі розумні люди' - це хто ?
Re: "Дію" хакнули? |
22 січня 2022 11:46:46 IP/Host: 185.102.186.---
|
Re: "Дію" хакнули? |
22 січня 2022 11:47:38 IP/Host: ---.130.178-149.soho.net.ua
|
Розгорнути попередні цитати...то хто дебіл? думаю, треба обережніше зі швидкими висновкамисогласен
нужно себя сдерживать
но это не умаляет того что новости уже больше 10 часов, а кроме пару твитов больше ничего нет
что Вы на это скажете?don't look up
Re: "Дію" хакнули? |
22 січня 2022 11:47:57 IP/Host: 109.207.198.---
|
Re: "Дію" хакнули? |
22 січня 2022 11:49:25 IP/Host: ---.b024.la.net.ua
|
Розгорнути попередні цитати...бляд и кремлёвские кидают фейки а вы идиоты радуетесь!
дебилыто хто дебіл? думаю, треба обережніше зі швидкими висновкамисогласен
нужно себя сдерживать
но это не умаляет того что новости уже больше 10 часов, а кроме пару твитов больше ничего нет
что Вы на это скажете?
Re: "Дію" хакнули? |
22 січня 2022 11:50:33 IP/Host: 217.65.252.---
|
Розгорнути попередні цитати...Базу даних з 13,5 млн записів персональних даних вже продають . Є скріни паспортів, водійських посвідчень, фото та інших документів.То просто базы, а теперь с сканами паспортов и всего всего.в Дії нема "сканів паспортів та всього-всього"
я думав, ти в курсі
Зате скани є... у вкрадених раніше базах Привату, наприклад.
Те, що я зрозумів зі скринів у топіку (звичайно, це не є остаточним аналізом, це просто висновки з наявної інформації):
1. Дія дійсно не тримає базу документів. Але в неї є кеш, який, в принципі, можна вкрасти. Скільки часу зберігаються дані у кеші - ХЗ, коду ж немає
2. Злам порталів, схоже, виявився не просто дефейсом, а справжнім зламом, попри заперечення офіціалів. Особливо зверніть увагу на список, звідки пропонуються дані - він співпадає зі списком успішно атакованих ресурсів.
ще раз панове - Дія, як така абсолютно не при чому. Це фронтенд до інших баз. Проблема - на сайтах та порталах міністерств, які мають прямий доступ до баз. Проблема у тому, що ті сайти підтримують некваліфіковані люде, яким взагалі пофіг на все, й які взнали про злам не з логів та алертів, а з повідомлень ЗМІТы дампы на которые даны ссылки смотрел?
То какого хера несешь чушь?
"Дядя Юра, ты дебил?"
Re: "Дію" хакнули? |
22 січня 2022 11:50:34 IP/Host: ---.berdyansk.net
|
Re: "Дію" хакнули? |
22 січня 2022 11:51:23 IP/Host: 217.65.252.---
|
Розгорнути попередні цитати...это не имеет значения
база не в приложении
приложение это интерфейс всего лишьДело не в этом.
Добровольно доверять государству свое сокровенное, к чему актвино спонукають подобные Дии приложения ради получения мнимых "удобств" , могут только недалекие люди, коими в большинстве своекм и являются юзеры современных смартфонов и компьютеров.
Кстати, интерфейс-то и фейковым может оказаться. Как уже бывало с Дией не один раза что там сокровенного?
про мои документы государство и без Дии всё знает, оно мне их выдавало.
я понимаю так, что если ты не ставишь себе Дию, ты не хочешь видеть эти документы в своём смартфоне.
но они есть. ты их не видишь, а они есть
Re: "Дію" хакнули? |
22 січня 2022 11:53:27 IP/Host: ---.berdyansk.net
|
Розгорнути попередні цитати...в Дії нема "сканів паспортів та всього-всього"
я думав, ти в курсі
Зате скани є... у вкрадених раніше базах Привату, наприклад.
Те, що я зрозумів зі скринів у топіку (звичайно, це не є остаточним аналізом, це просто висновки з наявної інформації):
1. Дія дійсно не тримає базу документів. Але в неї є кеш, який, в принципі, можна вкрасти. Скільки часу зберігаються дані у кеші - ХЗ, коду ж немає
2. Злам порталів, схоже, виявився не просто дефейсом, а справжнім зламом, попри заперечення офіціалів. Особливо зверніть увагу на список, звідки пропонуються дані - він співпадає зі списком успішно атакованих ресурсів.
ще раз панове - Дія, як така абсолютно не при чому. Це фронтенд до інших баз. Проблема - на сайтах та порталах міністерств, які мають прямий доступ до баз. Проблема у тому, що ті сайти підтримують некваліфіковані люде, яким взагалі пофіг на все, й які взнали про злам не з логів та алертів, а з повідомлень ЗМІТы дампы на которые даны ссылки смотрел?
То какого хера несешь чушь?
"Дядя Юра, ты дебил?"Щось не знайшов посилання на дампи. Скиньте будь ласка
Розгорнути попередні цитати...Цитата: ТГНа теневом форуме выставили на продажу данные, якобы из украинской государственной системы diia.gov.ua.
По словам продавца в SQL-дампе 2,6 млн записей с персональными данными граждан Украины.
Из предоставленного продавцом образца данных, содержащего 100 тыс. строк видно, что записи содержат:
?? ФИО
?? адрес эл. почты
?? дату рождения
?? пол
?? номер телефона
?? адрес
?? ИНН
?? полные паспортные данные (номер, серия, кем и когда выдан)
Данные продаются за $15 тыс. ??
Кроме того, в открытый доступ был выложен исходный код сайта diia.gov.ua - архив размером 1,3 Гб.
Re: "Дію" хакнули? |
22 січня 2022 11:53:36 IP/Host: ---.130.178-149.soho.net.ua
|
Розгорнути попередні цитати...то хто дебіл? думаю, треба обережніше зі швидкими висновкамисогласен
нужно себя сдерживать
но это не умаляет того что новости уже больше 10 часов, а кроме пару твитов больше ничего нет
что Вы на это скажете?1) Суббота, утро.
2) Украинские журналісти и украинская власть - непрофессиональные дебилы.
3) Древняя восточная традиция рубить голову вестнику принесшую плохую весть.