Повідомляють про масштабний злив даних користувачів «Дія», Мінцифри це заперечує. Що відомо (оновлюється)

У мережі з’явилась інформація про нібито продаж на форумі RAID особистих даних двох мільйонів українців, що зберігались сервісом «Дія». Вартість даних — $ 15 000, продавець — користувач під ніком FreeCivilian.

На підтвердження правдивості своїх слів FreeCivilian виставив кілька файлів різного розміру: емейли, ІПН, номери телефонів, дані паспортів та банківських карток, а також фото документів українців. Крім того, є закрита інформація державного підприємства «Дія» та всі файли структури порталу «Дія».

Хакери також анонсують продаж даних з порталів health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua.

Скріншот Володимира Пасіки

Дані — справжні?

На думку Володимира Пасіки, розробника «Джури», це може бути спробою російських хакерів замаскуватися під «комерційних» хакерів, а сам факт «зливу» на День Соборності — цілком типовий для російських спецслужб.

«Дані „живі“. Дамп сайту показує, що це продукт фірми Kitsoft. В логах сайту останній запис станом на 2019, а в базі грудень 2021. Якщо підсумувати, то красотуни зробили пачку критично важливих державних сайтів на платформі OctoberCMS, яка по факту є „надбудовою“ над Laravel Framework і не славиться надійністю і стабільністю.

Можливо, виломали лише портал Дія, а не додаток.

Як результат — пачка виломаних сайтів, а Дію просто вкрали, разом з даними користувачів (які вони типу не зберігали) і файлами самого сайту», — написав Володимир Пасіка на своїй FB-сторінці.

У коментарях до допису Kitsoft надав відповідь: «Колеги, портал Дія не використовує October cms і працює взагалі не на php, а на іншому стеку технологій. Дані цілком ймовірно можуть бути компіляцією раніше опублікованих витоків. Давайте дочекаємось офіційної інформації, перш ніж робити висновки».






Чи дані — це підробка?

Влад Стиран, експерт з кібербезпеки, висловив підозру, що це контрольований злив даних, отриманих в рамках зламу Kitsoft та його клієнтів.

«Чи достатньо легітимно виглядає семпл „злама Дії“, щоб його захотілося купувати для подальшого аналізу? Ні. На даркнет-форумах регулярно з’являються так звані „зклейки“ даних з раніше зламаних джерел, які видаються продавцями за справжні результати свіжих операцій. Свідчити про такий „розвод“ можуть розбіжності в форматах даних, низька репутація продавців на форумах, низька ціна дампів тощо.

Наприклад, SQL-вибірка користувачів з „утєчкі з Дії“ поки виглядає як шахрайство в даркнеті. Занадто багато імен громадян України починаються на „ФОП“ та інші нестикування в дрібницях.

Проте, „вихідний код Дії“ виглядає як OctoberCMS, тобто можливо, це вебсайт Дії, який розробляв підрядник. Також, з параметрів конфігурації, таких як IP-адресація та налаштування сервісів, схоже, що це розробницька або тестова версія сайту.

API Дії як такої в семплі ніде немає. Це легко перевірити, бо відкрита частина API опублікована в рамках Bug Bounty програми Дії.

JSON-семпл виглядає більш легітимно. Я не дуже активний користувач Дії, але поєднання в одній структурі даних інформації про геть різні аспекти діяльності людини (підприємництво, банківські реквізити та сімейний стан) трохи напружує. Проте, структура документів неоднорідна: таке враження, що вони були експортовані з геть різних джерел. Можливо це дамп з Redis, який якраз використовується для кешування різнорідних даних. Але не виключаю факту підробки», — написав Влад Стиран у своєму FB-акаунті.

Мінцифри закликає зберігати спокій, а Федоров анонсує єЗахист

У Мінцифри заперечують злив даних і називають це провокацією на тлі гібридної війни. Мета — «‎підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та «злив» даних українців"‎.

"Нагадаємо, що користувачами мобільного застосунку Дія є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу Дія є понад 13 млн українців, а не 2 млн, як зазначається в оголошеннях.

Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року.

Зараз українські кіберспеціалісти мають об’єднатися, щоб протистояти загрозі та нейтралізувати противника«‎, — йдеться в офіційному повідомленні Мінцифри.

Крім того, віцепрем’єр-міністр, міністр цифрової трансформації Михайло Федоров анонсував запуск «єЗахисту» в «Дії», де українці зможуть дізнатися, в яких реєстрах є інформація про них.

«Ми ухвалили рішення запустити найближчим часом послугу єЗахист в додатку „Дія“. Де кожен громадянин зможе дізнатися базові правила кібербезпеки, в яких реєстрах є інформація про них. Наступним кроком буде запуск сервісу, де кожному українцю приходитиме повідомлення, коли чиновник перевіряє ваші дані в реєстрі», — написав Федоров у своєму Telegram-каналі.

Він наголосив, що застосунок «Дія» не зберігає персональні дані, тому, коли користувач авторизується в ньому, документи підтягуються заново, COVID-сертифікат також потрібно генерувати повторно.

Тим часом Гільдія ІТ-фахівців звернулась до Мінцифри та керівників «Дії» із закликом не ігнорувати думку ІТ-спільноти України та вживати заходів, коли трапляються подібні прецеденти.

UPD

Олександр Федієнко, депутат Верховної Ради та заступник голови Комітету з цифрової трансформації та голова правління Інтернет-асоціації України зазначив: «Так, дійсно, певний виток інформації стався. Під підозру поки що підпадають ряд державних установ-розпорядників цієї інформації». Він також запропонував «скинутись і придбати» дані, щоб подивитись, «що там вони надампили».

«Я вже поставив завдання помічникові підготувати відповідні звернення. У зв’язку з чим пропоную надати професійно грамотні питання до відповідних державних (інших) установ щодо природи витоку і наскільки він пов’язаний з „Дія“ та „Трембіта“. Питання прошу надсилати помічникові, він узагальнить і підготує звернення. За результатами буде повідомлено», — написав він.

UPD 2

У Департаменті кіберполіції Національної поліції України повідомили, що інформація про витік даних із порталу «Дія» не відповідає дійсності.

За версією правоохоронців, подібні інформаційні фейки є нічим іншим, як елементом гібридної війни та спробою дестабілізувати ситуацію в державі.

Обговорюємо також на Форумі DOU.

👍ПодобаєтьсяСподобалось7
До обраногоВ обраному5
Підписатись на автора
LinkedIn



Найкращі коментарі пропустити

Під’їхала методичка з аргументами ботів та фанів Федоріва:
«Ця база скомпільована з даних які були злиті 2019 року» — ❌ брехня, в дампі є дані за 2021
«Це база ФОПів з відкритих даних» — ❌ брехня, ФОПів у семплі лише 3%, також в семплі є паспортні дані які відсутні в реєстрів ФОПів
«Ця база не з Дії, а з реєстрів» — ❌ брехня, в базі первинним ключем є унікальний ідентифікатор який співпадає з ідентифікатором що видає портал Дія при логіні, що підтвердили вже як мінімум п’ять людей.
«Там фото котиків» — ❌ і що? Це нічого не доводить але й нічого не спростовує.
«Це російська провокація» — даруйте, ми зараз будь-які провтики влади будемо пояснювати «російською провокацією»? Яким чином провокація це чи не провокація впливає на те що ціла купа автентичних даних була вкрадена з нібито захищених державних джерел?

Насправді немає значення чи ця база з Дії, чи ця база злита з дотичної аплікації. Наші претензії не до розробників Дії, а до абслютно безвідповідального ставлення Мінцифри до безпеки в цілому.
Замість того щоб визнати помилки вони сцяють нам в очі у кращих традиціях кацапської пропаганди.

У дампі diia_filestorage_live_table_signatures.rar є дані по Є-малятку. Завтра і його розберемо, хоч там формат не такий зручний як в users.

ДОУ, запитайте коментар в цифровиків. Здається в нас вже є достатньо інформації щоб спростувати твердження жижиталізаторів про те що «база стара» та «ніяк не пов’язана з Дією».

✅ Дані за 2021 рік є
✅ ID користувачів з дампу збігається з ID що видає Дія у JWT-токені на свому сайті
✅ Є дані по Є-малятку

Просто так відбрехатися не вийде. Тут не сидять йолопи які конектяться до редісу в локалці.

Якось поганенько редакція в усьому розібралася.

По-перше, Мінцирк банально бреше про те, що дані старі, до 2019 року в той час як у дампі можна побачити зокрема єМалятко, якого тоді ще не існувало.

По-друге, Мінцирк як завжди бреше і маніпулює щодо відсутності в них даних людей. Маніпулює, бо якщо вони напряму ходять в бази різноманітних реєстрів, яке кому діло до того, що вони не зберігають їх у себе? Через них у випадку успішного зламу можна злити дані цілої купи реєстрів, що ще треба? І брешуть, бо як мінімум вони мають зберігати протоколи ідентифікації через BankID протягом 45 діб.

⚡️⚡️⚡️
Один з користувачів ДОУ знайшов себе у семплі дампу та перевірив відповідність токену по алгоритму який розробив інший користувач. Його ID який віддав сайт дії співпав з ID у дампі. Також, за його словами, дата created_at відповідає даті коли він вперше залогінився на сайт Дії.

Я думаю в нас є докази того що ця база як мінімум є причетною Дії.

Також я думаю з часом знайдуться інші користувачі які зможуть підтвердити інформацію що я виклав.

⚡️⚡️⚡️ Have I been pwned для семплу: haveiindb.xyz
Пошук буде працювати лише по даним які були у відкритому доступі. Тобто якщо вас там немає—це не значить що ваші дані не продали.

89 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

#внезапно старенького (16-й год) социальными сетями прибило

cs8.pikabu.ru/...​4/1468212211164544930.jpg

Оновлення.

Дані «дії» продано (остання ціна була 125к $).
«e-driver» дані ще залишилися в продажу. Ну і обіцяють інші підвести.

pbs.twimg.com/...​J70L2mWQAULMR5?format=png

Кроме ТОР данных е-драйвера нигде нет?

Насправді там лінки на той же anonfiles

О, а может кто кинуть линки на то что относится к е-драйвер или к е-хелс — это как раз то где я в теории мог засветиться и очень хочется там покопаться.
Или может где-то к-то кидал скриншоты со ссылками.

Я понимаю что немного похож на ленивого попрошайку, но ТОР-а нет и ставить его только ради этого ... неохота.

Вибачте, але такі лінки волію не пере-опубліковувати в публічному просторі.

Ставити не обов’язково — є portable версії tor browser, які відразу можна запустити.
www.torproject.org/download

Багато людей (а також ботів) пишуть таке: «а мені все одно що дані злили, вони і так є у відкритому доступі кому треба той вже має».

Гаразд, якщо ви так ставитеся до своїх даних то я навряд чи вас переконаю в тому що потрібно їх пильнувати.

Але задумайтесь ось про що: хакери, ймовірно пов’язані із спецслужбами Росії, впродовж довгого часу мали доступ до критично важливих державних сервісів та реєстрів. Невідомо які бекдори вони залишили та невідомо як вони можуть скористатися цим у майбутньому. Наприклад, внести хаос у систему внутрішнього документообігу, нарахувати вам якісь штрафи, паралізувати судову та виконавчу систему і так далі і так далі.

Справа ж не тільки в тому що злили конкретно дані. Справа в тому що Мінцифри та Кіберполіція абсолютно безвідповідально ставляться до нашої з вами безпеки та ще й заперечують очевидні факти зливу.

И не только они и не только к безопасности и не только к нашей.

Невідомо які бекдори вони залишили

Хлопця звати нeлox, 44 годіка.

Беглым поиском по своему городу нашел двух людей — друга и мера города.

⚡️⚡️⚡️

Під’їхав невеликий аналіз семплу злитих даних з кабінету водія:

twitter.com/...​tatus/1485633706949853194

Нда, сумно. Хоча дивуватись нічого — коли зе-команда після пороха прийшла вони там щось вякали про нецільове використання коштів і що нафік все то секюріті здалося, без нього все і так працює, ще й набагато швидше )))

«Ніякого зливу не було, дані надійно захищені, ви провокатори»

Ага) сказал Федоров пакуя чемодан )

Это же пи....ец

Да писец уже сам охyел от происходящего.

⚡️⚡️⚡️
Ми написали декільком людям які були у дампі в телеграм з проханням перевірити свій userId який видає Дія з тим що є на сайті. Результат позитивний!

Наразі можна з високою ймовірністю стверджувати що база автентична та точно можна стверджувати що вона пов’язана з Дією!

⚡️⚡️⚡️
Користувач ДОУ розробив сайт на якому ви можете перевірити наявність та автентичність своїх даних по семплу:

haveiindb.xyz/check.html

Для того щоб переконатися що ваші дані були скомпрометовані, потрібно:
1. Залогінитися на веб-портал Дія my.diia.gov.ua
2. У консолі браузеру (F12) набрати код

JSON.parse(atob(localStorage.getItem('token').split('.')[1])).userId
Цей код подивиться у ваш локал сторедж та надрукує ваш user Id який видав веб-портал Дії.
3. Скопіювати та вставити цей код на сайт
4. Якщо по вам буде знайдена інформація—вона відобразиться, частково затерта.

Таким чином кожен бажаючий може власноруч переконатися чи є він в базі чи немає а також переслати це знайомим.

Важливо! user Id який видає Дія навряд чи є секретною інформацією яка може вас скомпрометувати. Я не є автором сайту та не несу відповідальність за його функціонування. Не довіряйте нікому в інтернеті.

Шкода що мене немає у семплі (у повному дампі швидш за все я є). Тоді я би публічно заявив що мої дані там, вони коректні, токен співпадає. А так доводиться тільки довіряти іншим людям які кажуть що віднайшли себе або своїх знайомих.

Кіберполіція замість того щоб казати що все фейк і провокація краще б пояснила чому в базі ID співпадають в ID на порталі Дія, чому в базі є дані за 2021 рік, чому структура JSONів з дампу співпадає з тим що віддає портал Дія, та чому в JSONах є заявки на є-малятко а також валідні квитанції про оплату всіляких послуг.

Все просто, это гибридная война, фейки и пакости восточного соседа, направленные на дестабилизацию. Киберпол, сбу и минцирк, 14-го нам говорили, что никакие ж данные не пострадали, никто ничего не воровал ). Они не могли два раза ошибиться!!)))

А якщо щось і украли то це зробили до 2019-го тобто за проклятого бариги. Оцей пассаж сходу показав що а)вони знають що обісралися; б) визнавати цього і проводити правильні міроприємства по реагуванню не будуть.

В базі є дані по заявкам на є-малятко та по ід карткам виданим після 2019. Це крім того що у всій базі ID такий самий як і той що віддає веб-портал Дія. Якого не було за Пороха.

Я знаю. Я цитую реакцію Мінцирку.

У МВС прокоментували «витік» даних з додатку «Дія»

В кіберполіції наголошують, що подібні інформаційні фейки є нічим іншим як елементом гібридної війни та спробою дестабілізувати ситуацію в державі.

www.unian.ua/...​odatku-diya-11680759.html

Все, DOU. Ви — агент кремля.

Киберполиция всё что умеет это отлавливать девушек на онлифанс.

Они не платят налоги, давно пора отбелить стримеров, и собирать с них налог

А смок-тесты теперь тоже киберполиция будет проводить? А проверку состояния газовых приборов в жилых домах?

Роз3.14здяї.

У мене все.

Під’їхала методичка з аргументами ботів та фанів Федоріва:
«Ця база скомпільована з даних які були злиті 2019 року» — ❌ брехня, в дампі є дані за 2021
«Це база ФОПів з відкритих даних» — ❌ брехня, ФОПів у семплі лише 3%, також в семплі є паспортні дані які відсутні в реєстрів ФОПів
«Ця база не з Дії, а з реєстрів» — ❌ брехня, в базі первинним ключем є унікальний ідентифікатор який співпадає з ідентифікатором що видає портал Дія при логіні, що підтвердили вже як мінімум п’ять людей.
«Там фото котиків» — ❌ і що? Це нічого не доводить але й нічого не спростовує.
«Це російська провокація» — даруйте, ми зараз будь-які провтики влади будемо пояснювати «російською провокацією»? Яким чином провокація це чи не провокація впливає на те що ціла купа автентичних даних була вкрадена з нібито захищених державних джерел?

Насправді немає значення чи ця база з Дії, чи ця база злита з дотичної аплікації. Наші претензії не до розробників Дії, а до абслютно безвідповідального ставлення Мінцифри до безпеки в цілому.
Замість того щоб визнати помилки вони сцяють нам в очі у кращих традиціях кацапської пропаганди.

Еще одна отмазка от ботов:
«сємпл це фейк, замість нього вірус».

Когда показал импорт и табл users, то обозвали ботом )

www.linkedin.com/...​ksandr-iefremov-aa063969
вон сео, напишите журналисты челику, потому что клоуны ожидаемо прикрывают свой зад и это никак не поменяется

⚡️⚡️⚡️ Have I been pwned для семплу: haveiindb.xyz
Пошук буде працювати лише по даним які були у відкритому доступі. Тобто якщо вас там немає—це не значить що ваші дані не продали.

Навіть якщо у вас немає Дії на телефоні, це не значить що вас у Дії немає. Точніше вы там всё одно є.

Стремно вводить сначала свой имейл, а потом свой номер, а потом еще ИПН на каком-то левом сайте.

Не вводьте. Все на ваш страх і ризик.

Все разом вводити не треба за жодних обставин. Але ІПН, для прикладу, світиться в реєстрі ФОП

Не просто стрёмно, а глупо. Это классика фишинга.

у вас є альтернатива. можете скачати базу і самі SQL запитом пошукати себе.

це зроблено для тих хто цього не вміє робити і яким вкрай сильно треба це перевірити

с базе всего небольшой кусок данных, 100К данных. То что себя там не нашел ни о чем не говорит

Зато если нашел — говорит о многом.

Достатньо залогуватись через BankID і вже після цього можна отримати UserID, мейл і тп не потрібно там заповнювати

Історія стає цікавішою) Щойно заходив за допомогою БанкІД — Запропонувало заново пройти процедуру реєстрації іа ввести данні. Наче я перший раз користуюся Дією. В історіі нема жодної з замовлених раніше послуг, хоча як мінімум ковід сертифікат я робив. звісно ІД вже не знаходить

Можливо вони побачили цей тред та скинули всі скомпрометовані ID. Можливо це якийсь баг системи. Наприклад, мій id залишився таким самим (але мене нажаль і немає у відкритій базі).

Похоже у них грохнули что-то там.

Я уже писал в другой ветке: в Дие виден мой сертификат — я заказывал его осенью. Но ни просмотреть его, ни скачать — я не могу. Тоесть запись где-то там в какой-то БД есть — а самого файла как BFILE файла или как LOB — нету.

Любая интересная база утекает, если не утекла — это неуловимый Джо.
Как-то встретил подробный обзор причин от Голубицкого, где он собрал известные случаи и сценарии на примере москальских гос баз в даркнете. любых.

Взлом системы — это самая последняя причина утечек. Поэтому наивно полагать что техническими средствами можно решить административные и социальные проблемы.

примерно как полагать что суровыми дев гайдами, «правильным процессом разработки», «тройным независимым код ревью, с слепым методом», «типизацией всего и вся», ... — нивелировать недостаточную квалификацию команды разработчиков, набранную прямо с выпуска ойтикурсов.

недостаточную квалификацию команды разработчиков, набранную прямо с выпуска ойтикурсов

Попадался самоучка даже без ойтикурсов, который захардкодил логин и пароль в страницу залогинивания на проде с базой клиентов заказчика.
Я, тестировщик, ему объяснял, что такое экранирование, регэкспы, рефки.
После многих моих замечаний он придурковато-насмешливо на меня смотрел, словно я ему втирал дичь, типа как правильно завязывать шнурки. Но ведь чувак не понимал, что через задний проход их завязывать — идея не очень.
Настоятельно рекомендовал ему пройти уже хоть какие-нибудь курсы, хотя бы слитые на торренты, а то все совсем печально было.

У дампі diia_filestorage_live_table_signatures.rar є дані по Є-малятку. Завтра і його розберемо, хоч там формат не такий зручний як в users.

ДОУ, запитайте коментар в цифровиків. Здається в нас вже є достатньо інформації щоб спростувати твердження жижиталізаторів про те що «база стара» та «ніяк не пов’язана з Дією».

✅ Дані за 2021 рік є
✅ ID користувачів з дампу збігається з ID що видає Дія у JWT-токені на свому сайті
✅ Є дані по Є-малятку

Просто так відбрехатися не вийде. Тут не сидять йолопи які конектяться до редісу в локалці.

Вони будуть брехати і звинувачувати. Вон який цирк у Таусенда сьогодні був.

О да, я зашел утром по вашей ссылке, а потом вечером, жесть, такой движ пропустиль))

А ещё могут быть обыски и аресты у самых активных копальщиков.
Незаконное хранение персональных данных пришить можно

Незаконное хранение персональных данных пришить можно

Не думаю що є якийсь такий закон. Втручання в роботу інформаційних систем—так. Продаж персональних даних? Навряд. Викачування з інтернету файлу який знаходиться у відкритому доступі та його аналіз? Ще більш навряд.

Хоча якщо життя захочуть попсувати то звичайно зможуть. Але я думаю що я та інші занадто дрібні риби що цим займатися. Федорів просто не зробить нічого а мінцифри далі писатимуть про те що це провокації росіян.

суть не в законе а в желании. могу и просто пристрелить на улице и сказать что самоубийство. Это Украина и бандиты у власти, тут не про закон увы.

На самом деле это было ясно сразу по реакции что дамп реальный. Ибо п***еть — п***ят, а вот даже это делать не умеют, хотя вроде только этим и занимаются. То есть полные олигофрены

У коментарях до допису Kitsoft надав відповідь: «Колеги, портал Дія не використовує October cms і працює взагалі не на php, а на іншому стеку технологій. Дані цілком ймовірно можуть бути компіляцією раніше опублікованих витоків. Давайте дочекаємось офіційної інформації, перш ніж робити висновки»

Дооооо, шел 2020 год, презентация дии
www.facebook.com/...​ko/posts/3337496146267246

Він також запропонував «скинутись і придбати» дані, щоб подивитись, «що там вони надампили»

Дарю бесплатно, в бесплатном тестовом дампе моя айдикарта, оформленная в 2021 году, с пропиской инн и реальным мылом и телефоном.

⚡️⚡️⚡️
На форумі RAID анонім активно розповсюджує інформацію що ця база фейк, мотивуючи тим що в ній немає даних по закордонним паспортам. Тим часом, такі дані є, хоч лише тільки у 0.25% записів.

Самое печальное, что спустят на тормозах и все как всегда забудут. Че там с Байденом, нашли хоть кого-то с этим связанного ? Точно так и тут, минцирк сказали, что это фейк и все сейчас вагон бабла выкинули на ботов, пиар и цистерну отбеливателя вылили, вместо того, что б пустить бабки на фиксы безопасности. Вот суровая правда. Федоров и ко в очередно раз поссали на всех сверху ((

Че там с Байденом, нашли хоть кого-то с этим связанного?

Не просто не знайшли, а відмовились шукати!

Спочатку правоохоронці відмовилися реєструвати провадження.
А потім суд і апеляція відмовили зобов’язувати правоохоронців реєструвати провадження.

Тобто, за словами Держспецзв’язку ми маємо:
— компрометація особистого ключа (незаконне заволодіння та використання);
— дороговартісна спрямована хакерська атака з кількамісячною підготовкою;
— використання людського фактору осіб, які мають доступ до генерування ключів.

А от кримінальної справи за цима фактами — немає.

Тобто, виходить, що будь-який хакер може підробити будь-який КЕП — і проти нього навіть справу не почнуть!

Вот, вот и я о том же, Тупо спустили на тормозах и все, сейчас тоже самое минцирк написал это фейк. И все. В сми было пару постов о єЗахист и все. Можно дальше пинать болт, лохторат проглотит .

Если такое расследовать — то как потом пользоваться электронным голосованием?
Вот в России его успешно использовали — и власть осталась еще на один срок. Чем мы хуже?

Пацанва з Дії знову обісралась.

Вітаю вас!

Настав ваш час хайрити секопсів, клоуни.

⚡️⚡️⚡️
Один з користувачів ДОУ знайшов себе у семплі дампу та перевірив відповідність токену по алгоритму який розробив інший користувач. Його ID який віддав сайт дії співпав з ID у дампі. Також, за його словами, дата created_at відповідає даті коли він вперше залогінився на сайт Дії.

Я думаю в нас є докази того що ця база як мінімум є причетною Дії.

Також я думаю з часом знайдуться інші користувачі які зможуть підтвердити інформацію що я виклав.

Олександр Федієнко, депутат Верховної Ради та заступник голови Комітету з цифрової трансформації та голова правління Інтернет асоціації України зазначив: ... Він також запропонував «скинутись і придбати» дані, щоб подивитись, «що там вони надампили».

То есть пацаны «слили» инфу, а теперь хотят у себя же выкупить, но уже за наш счёт. А чо, удобненько!

Видаліть «Дію» з телефону.
Негайно, для власної ж безпеки. З тією інфою — хоч зараз можна в мікрокредити бігти.
Принаймні стане на 1 спосіб менше їх у вас вкрасти.

Але ж дані з Дії нікуди не дінуться )

шо ти мелиш, йди діду заспокійливе випий

Підписавсь би ти своїм справжнім ім’ям, — знайшов би тебе в базі.

Олександр Федієнк

Это тот который с Дядюрой на бабушек собрался доить айтишников? Все с ним понятно

найближчим часом послугу єЗахист в додатку «Дія». Де кожен громадянин зможе дізнатися базові правила кібербезпеки, в яких реєстрах є інформація про них.

У них дыра в кибербезопасности страны, а они очередной велосипед с квадратными колесами выкатывать собрались, рукалицо((

Звоніть Баканову за цього чорта. Треба мерщій першими купити що б нікому більше не дісталося.

Я скажу страшне: природа цифрових продуктів така, що після одного продажу їх можна продати ще необмежену кількість разів.

Нужно купить нфт на дамп!

Занадто багато імен громадян України починаються на «ФОП» та інші нестикування в дрібницях.

Це не відповідає дійсності. В SQL дампі всі імена коректні.

Хоча я не намагаюся когось обілити, але ви не повністю праві:
$ rg ФОП ~/Downloads/diia_id_live.sql | wc -l
3749

ви не повністю праві

Я повністю правий. У базі немає жодних імені або фамілії що починаються на «ФОП».

rg ФОП ~/Downloads/diia_id_live.sql | wc -l

Те що ви грепнули це колонка «companyName». Будь-ласка, перед тим як робити якісь заяви, перевіряйте що саме і як ви шукаєте, тим більше що це нескладно.

Якось поганенько редакція в усьому розібралася.

По-перше, Мінцирк банально бреше про те, що дані старі, до 2019 року в той час як у дампі можна побачити зокрема єМалятко, якого тоді ще не існувало.

По-друге, Мінцирк як завжди бреше і маніпулює щодо відсутності в них даних людей. Маніпулює, бо якщо вони напряму ходять в бази різноманітних реєстрів, яке кому діло до того, що вони не зберігають їх у себе? Через них у випадку успішного зламу можна злити дані цілої купи реєстрів, що ще треба? І брешуть, бо як мінімум вони мають зберігати протоколи ідентифікації через BankID протягом 45 діб.

у дампі можна побачити зокрема єМалятко

Де саме? Я не побачив такої інфи.

У Шона на фейсбуці можна скріни побачити.

Відомий активіст кібербезпеки. З оцього його поста і коментів під ним почалося обговорення www.facebook.com/...​ht/posts/1360403067741381, зараз він, на жаль, не дуже читабельний, бо там 3700 коментарів з яких половина — зелеботи, половина — хто з них стібеться. Сам хазяїн сторінки протягом кількох годин був забанений фейсбуком в результаті бот-атаки.

Я задавал им вопрос по поводу саплайЧейна. Не ответили, походу нечего ответить

Вони завжди відморожуються, коли їм в лоб питання ставиш. Якось я намагався у Вискуба вияснити, якого біса Ощадбанк якому я, припустимо, довірив 100 гривень на Картку Киянина тролейбус оплачувати, безвідклично і безумовно отримує право ідентифікувати мене в Дії. Нічим не закінчилось. Спочатку було «а при чому тут Дія», а потім він кудись заподіявся з коментів.

Те саме з питанням і навпаки, якого дідька без жодного підтвердження через Дію можна відкрити рахунок в банку й отримати BankID. Тут все закінчилось: «відкриває рахунок банк, а не Дія, при чому тут Дія»

данные абсолютно точно НЕ старые, там моя айдикарта которую я делал летом 2021 года. Если кому интересно можете найти сами по фио (

Підписатись на коментарі