2 миллиона данных из Дії

[Саныч]

Re: 2 миллиона данных из Дии

Х.з. насколько все серьезно,но нужно окончательно выбить из головы зеленых уебанов идею с "цифровыми выборами".

эстонцам эстоноземельцам похуй ваше вот это вот всё.

 

[aSHO]

Re: 2 миллиона данных из Дии

Ну Дия, всего-лишь, позволяет дистанционно продать квартиру, развестись, открыть счет в банке и взять кредит в микрофинансовой организации. Волноваться не о чем!

Чего то я не нахожу в своей дие как можно развестись

 

[manch]

Re: 2 миллиона данных из Дии

Чего то я не нахожу в своей дие как можно развестись

А ты то хоть женат?

 

[пьяный боцман]

Re: 2 миллиона данных из Дии

меня в дие нет... а вот родственникам по их просьбе помогал зарегистрироваться. о чем теперь жалею.

 

[Wowa]

Re: 2 миллиона данных из Дии

меня в дие нет... а вот родственникам по их просьбе помогал зарегистрироваться. о чем теперь жалею.

Да, дешевле было в семейника эту бумаженцию взять. Сэкономил, называется. Теперь моими данными в даркнете торгуют, спасибо Зелсенскому.

 

[aSHO]

Re: 2 миллиона данных из Дии

А ты то хоть женат?

Скоро юбилей

 

[Дмитрий Засядько]

Re: 2 миллиона данных из Дии

Я сейчас качаю слитые хакером куски этих самых баз данных. Пока скачалось пара файлов. Видна инфа про некоторых людей.
В частности:
ФИО
email
адрес прописки
дата рождения
серия и номер паспорта
номер мобильного телефона
идентификационный код
у некоторых есть инфа по недвижимости в собственности
для ФОП есть общая инфа о видах деятельности согласно КВЕД

По файлам видно, что база данных работает на PostgreSQL под Debian.
Смущает наличие в таблице users поля password. Дело в том, что в Дие пароль не предусмотрен. Есть БанкИД и пин-код, но не пароль.

 

[Ingowar]

Re: 2 миллиона данных из Дии

Я сейчас качаю слитые хакером куски этих самых баз данных. Пока скачалось пара файлов. Видна инфа про некоторых людей.
В частности:
ФИО
email
адрес прописки
дата рождения
серия и номер паспорта
номер мобильного телефона
идентификационный код
у некоторых есть инфа по недвижимости в собственности
для ФОП есть общая инфа о видах деятельности согласно КВЕД

По файлам видно, что база данных работает на PostgreSQL под Debian.
Смущает наличие в таблице users поля password. Дело в том, что в Дие пароль не предусмотрен. Есть БанкИД и пин-код, но не пароль.

зря это делаешь!!! вроде за это тебя могут посадить!!!

 

[Wowa]

Re: 2 миллиона данных из Дии

По файлам видно, что база данных работает на PostgreSQL под Debian.
Смущает наличие в таблице users поля password. Дело в том, что в Дие пароль не предусмотрен. Есть БанкИД и пин-код, но не пароль.

Оптимизацией никто не занимался, развернули шаблонную базу по быстрым докам к OctoberCMS, и привет.

 

[Iнопланетянин]

Я сейчас качаю слитые хакером куски этих самых баз данных. Пока скачалось пара файлов. Видна инфа про некоторых людей.
В частности:
ФИО
email
адрес прописки
дата рождения
серия и номер паспорта
номер мобильного телефона
идентификационный код
у некоторых есть инфа по недвижимости в собственности
для ФОП есть общая инфа о видах деятельности согласно КВЕД

По файлам видно, что база данных работает на PostgreSQL под Debian.
Смущает наличие в таблице users поля password. Дело в том, что в Дие пароль не предусмотрен. Есть БанкИД и пин-код, но не пароль.

Есть пароль для дии в самом приложении и есть юзер пароль для ецп

 

[Wowa]

Re: 2 миллиона данных из Дии

Кстати, по поводу паролей.
В Дию же не только по BankId войти можно. Но и по ЕЦП. А, по началу, и сертификат от короны можно было скачать, только, по ЕЦП.
Может они пароли от электронной подписи в это поле сохраняли?

 

[Wowa]

Re: 2 миллиона данных из Дии

Мне, как-бы, совсем не смешно.
Уже перегенирил свою в Привате.
Чего и всем советую после такого слива.

 

[Дмитрий Засядько]

Re: 2 миллиона данных из Дии

....
Так, скачался файл 15 ГБ с базой открытых ключей ЭЦП. Ну, тут ничего интересного. Открытый ключ - на то он и открытый, чтобы публично распространяться. Вот если бы в базе были приватные ключи, тогда это была бы "бомба". А так - пшик.

Поясню: электронная цифровая подпись подразумевает наличие пары связанных между собой двух ключей (кодов для шифрования/расшифровки) - открытого "публичного" ключа и закрытого "приватного". Поскольку алгоритм шифрования не имеет "обратного хода", и его невозможно "провернуть назад" , то приватным ключом можно только подписать файл (в смысле электронный документ, например, декларацию о доходах или заяву на получение кредита или ещё что-то), но нельзя проверить электронную подпись под своим же документом.
А вот публичным ключом можно проверить подпись, но нельзя подписать файл.

Поэтому приватный ключ нужно хранить и беречь (запаролить и хранить на личной флешке или токене), а публичный ключ может и должен валяться по всему интернету открыто и доступно.

Кстати, публичный ключ должен иметь электронный сертификат, выданный одной из контор, уполномоченных государством. И в свою очередь, этот сертификат подтверждается сертификатом ЦЗО (Центрального Засвідчувального Органу). Это чтобы исключить блуждание по Сети "левых" открытых ключей.

 

[Дмитрий Засядько]

Re: 2 миллиона данных из Дии

Может они пароли от электронной подписи в это поле сохраняли?

В этом нет смысла. Разве что если бы разрабы хотели сделать вход в Дию по тому же паролю, что и в БанкИД или ЕЦП. Но зачем, если пин-код удобнее.

 

[Дмитрий Засядько]

Re: 2 миллиона данных из Дии

ну ты гонишь

15 гиг ключей ?

подправь методичку

ну и вообще нет публичных ключей

бот реально спалился

Вот ссылочка с того форума. Файл-архив RAR размером 1,3 ГБ после раскрытия превращается в 15 ГБ текста

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

А вашу фразу "нет публичных ключей" поясните, пожалуйста. Иначе отправлю читать в Википедию https://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом

 

[Wowa]

Re: 2 миллиона данных из Дии

В этом нет смысла. Разве что если бы разрабы хотели сделать вход в Дию по тому же паролю, что и в БанкИД или ЕЦП. Но зачем, если пин-код удобнее.

Почему нет смысла.
Это ж не ssh.
Пароль от ЕЦП приходится вводить на том же самом сайте, что и загружаешь саму электронную подпись. И, кстати, там один файл, jks, без разделения на "приватную" и "публичную" часть.

 

[Дмитрий Засядько]

Re: 2 миллиона данных из Дии

но в том что вы описали их нет

А вы уже успели скачать 1,3 ГБ и проверить, что ли? Тот чудак выложил несколько разных файлов. Те, что поменьше, уже скачались, и я их исследую по мере сил и способностей. В одном архиве кучка файлов JSON, в другом кусок SQL с базой данных юзеров Дии (как утверждает тот чувак), в третьем - 15 ГБ файл с БД открытых, то есть, публичных ключей.
Ещё два файла пока не докачались.

 

[Дмитрий Засядько]

Re: 2 миллиона данных из Дии

И, кстати, там один файл, jks, без разделения на "приватную" и "публичную" часть.

Файл jks - это приватная часть, зашифрованная паролем. А публичная часть содержится в файлах сертификатов (crt или cer).
И эти сертификаты можно скачать бесплатно и открыто с сайта организации, выдавшей вам ЭЦП. Например, для ПриватБанка это

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Вбиваешь свой идентификационный код или код ЄДРПОУ организации и получаешь файлик с сертификатами открытых ключей. Там же можно скачать корневой сертификат самого ПриватБанка и списки отозванных сертификатов для аннулированных ключей ЭЦП.
Если ЭЦП был выдан в налоговой, то сертификат для него можно скачать здесь

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Для примера можете зайти на

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

и вбить код ЄДРПОУ 02125266. Получите список сертификатов открытых ключей для ЭЦП руководства "ПНУ ім. Василя Стефаника"

 

[Дмитрий Засядько]

Re: 2 миллиона данных из Дии

и что из этого следует?

То, что я написал ранее:

Так, скачался файл 15 ГБ с базой открытых ключей ЭЦП. Ну, тут ничего интересного. Открытый ключ - на то он и открытый, чтобы публично распространяться. Вот если бы в базе были приватные ключи, тогда это была бы "бомба". А так - пшик.

А вот по другим слитым файлам надо дальше разбираться.

 

[Ingowar]

Re: 2 миллиона данных из Дии

мне кажется что снеговик это сбушник или пособник зе команды!!