Напомним, что в слитой базе самыми новыми могут быть данные 2019 года сообщила в своем заявлении об утечке данных Минцифра.
Как отмечает в своем посте разработчик приложения «Джура», который сотрудничает с Министерством обороны, Владимир Пасика, «Дія» заявила, что дампы не с их сайта, а склейка из данных, которые были сломаны раньше и скомпилированы в дамп специально для проведения информационной атаки».
«Это может быть правдой, поскольку сегодня национальный украинский праздник, а россияне любят делать подлянки по праздникам. Да и сам слив выглядит как попытка перевести вину с российских „государственных“ хакеров, на условных анонимных „коммерческих“ хакеров», — пишет эксперт.
Однако, отмечает Пасика, открытым остается вопрос контроля серверов «Дії» россиянами. «Поскольку кроме дампов слит был и сам сайт портала „Дія“. То есть был доступ к файлам и возможности перехвата информации», — говорит он.
В подтверждение того, что портал ломался не в 2019, а сейчас, по словам Пасики, можно просмотреть любые файлы, которые до сих пор есть в интерфейсе портала и взглянуть их дату создания.
«Напомню, что IT-сообщество давно и долго просило разработчиков делать код публичным, чтобы было видно, что данные не хранятся и уязвимостей нет, а получилось немного наоборот — доступ к коду получили в результате взлома и утечки данных», — пишет он.
Тем не менее специалист отмечает, что теперь будет возможность, просмотрев код портала, убедиться, хранят они данные или нет.
Пасика поясняет: «Если россияне не просто дефейснули (как говорили ранее наши власть имущие), а выломали и сдампили на уровне файловой системы „Дію“, то они имели возможность спокойно разместить там свой код и синхронизировать наши данные во время работы граждан с сервисами действия на свои серверы».
Он приводит скриншоты с данными 2021 года.
В свою очередь хакер Тон Таунсенд пишет, что данные очень похожи на настоящие. «Я действительно не знаю, откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие», — отметил он в Facebook.
Киберэксперт Константин Корсун объясняет, что весь обнародованный дамп делится на три базы данных:
1. ФИО, телефон/пол/ИНН/данные паспорта/данные ID-карты/данные загранпаспорта — 2,6 миллиона записей. В качестве пробника выложено 100 тысяч записей.
2. Изображения (низкого качества) паспорта, ID-карты, водительских прав, военных билетов, дипломов и сертификатов — 13,5 миллиона. В качестве пробника выложено 190 тысяч файлов.
3. Расширенная информация о гражданах Украины, в том числе их документы — 4.1 миллиона записей. В качестве пробника выложено 200 тысяч записей.
«Данные свежие, данные актуальные. Самая свежая запись датирована 15 декабря 2021 — три недели назад», — отмечает специалист.
Первыми сообщила о продаже базы Действия неформальная группа хакеров DC8044, который «периодически помогает власти и киберполиции делать вещи, которые нельзя делать официальной власти». «Группу создал и тайно возглавляет действующий руководитель ИТ-департамента офиса Президента Украины», — отмечает Корсун.
Зато белый хакер, соучредитель компании Hack Control Никита Кныш заявил, что готов помочь госорганам выявить преступников и идентифицировать данные.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Как пошерить техпаспорт через «Дію» и передать авто другому человеку. Инструкция
Вместе с другими обновлениями, появившимися в «Дії» в последнее время, через сервис теперь можно делиться электронной версией техпаспорта, чтобы владелец мог передать права на вождение автомобилем дистанционно.
Как пошерить техпаспорт, что для этого нужно сделать и сколько на это уйдет времени — в инструкции дальше.
Украина стала частью программы Digital Europe в 6 млрд евро. Как получить финансирование на свой проект
Украина получила доступ к финансированию цифровых проектов в рамках программы ЕС «Цифровая Европа» на 6 млрд евро. Об этом сообщил сегодня министр цифровой трансформации Михаил Фёдоров.