Тугой брат следит за тобой

Вопчем в стране мамкиных АйТишнегов опять потекло. И опять жидким. Подлые хацкеры, шоб жэ расшатать ситуацию в стране, украли базу данных.

Ща кое че подсвечу, может кому будет интересно.

21 января 2022 года новорег с двумя сообщениями выставил на продажу базу данных, якобы слитых с серверов говноприложения Дия.

Поднялся небольшой кипиш, главный мамкин АйТишнег люто бешенно начал все отрицать, потом подтянулись боты и все утонуло в куче левых камментов.

Ничо удивительного, все как всегда.

Ну я ж мимо не пройду. Я хоть и давно на пенсии, но руки то помнят.

Выкачал я фрагментик, шоб жэж заценить, оно или не оно.

Шоб не тянуть кота в долгий ящик докладываю. Если это и подделка, то очень качественная. Очень тонкая работа, сделанная большим количеством рук.

Данные выглядят как настоящие. Проверял выборочно ибо файлов без дубликатов более 150 000. При выборочной проверке оказалось, что номер, фамилия, серийный номер документа, совпадают с фэйсом или оригиналом.

Где можно надергать столько оригинальных данных для меня загадка.

Данные в том формате, который использует это криворукое приложение для общения с сервером.

Что там есть:

• Права
• Паспорт в виде карточки
• Паспорт в виде книжечки
• Загранпаспорт
• Свидетельство о рождении
• Трудовая книжка
• Справка о присвоении ИНН
• Диплом (школа, ВУЗ, курсы)
• Техпаспорт
• Пенсионное удостоверение
• Военный билет
• Заявы на открыте/закрытие/изменение ФОП
• Заявы на какое-то еМалятко
• Заявы на выплату пособий

Это колхозное недоразумение шота-там мычало про то, шо данные утекли из банка, и это ваще не они.

Маловероятно, патаму шо в банке особенно любят просить с клиентов еМалятку.

Представленный фрагмент предположительно относится к 2020 году, шо кагбэ намекает на то, шо блеения о том, то этот фейк давний сами выглядят как фэйк.

Ну а теперь слайды, соррян я замазал все, что может выдать владельца. Сами понимаете.

Паспорт карточкой.

Паспорт книжечкой.

Прописка. Большинство фоток выглядят так, как-будто это загружали в приложение, фоткая телефоном.

Загран

Заява на какое-то еМалятко

Заява на изменение вида деятельности ФОП

По последним двум заявам хочется отметить, шо нужно сильно упороться, чтобы взять реальную базу ФОП-ов, а потом руками сидеть и вбивать.

Или написать шота, шо будет генерить картинки по шаблону, подтягивая из базы реальные данные, ибо фамилии имена и отчества ФОПов совпадают с налоговыми номерами.

Подобных картинок типа каких-то заяв там многа. Очень многа.

еМалятко имеет порядковый номер, который шифруется особым способом. Так жэ нужно сильно упороться, чтобы сгенерить стока картинок со сквозной нумерацией.

Свидетельство о рождении.

Старые права.

Новые права.

Трудовая книжка.

Военник.

Диплом.

Ну короче примерно понятно.

Стоит ли начинать беспокоиться? По поводу документов не вижу смысла.

Хоть на словах он Лев Толстой, а на деле страна победивших АйТишнегов почти ничего не делает в автоматическом режиме.

Угнать личность не получится. Равно как шота сделать без вашего ведома.

Говоря простыми словами, чтобы взять по этим докам, к примеру, левый кредит, нужно иметь пособника в банке.

Данные сильно ужаты для того, чтобы их было проще передавать по мобильным сетям, так что если какой-нибудь черный нотариус захочет приложить эти документы к незаконной сделке, все будет выглядеть как голимое палево.

И вообще, если кто-то рефлексирует, шо его доки утекли в сеть, то конечно имеет на это полное право.

Но могу намекнуть, шо те, кто хоть раз пересылал свои доки, или фотки своих прэлестей по вайберу, ватсапу, мылу, еще как-то через эти наши Интернеты может быть уверен, шо они в общем пользовании.

Ничо не попишешь. Плата за прогресс.

Так стоит ли беспокоиться? С моей точки зрения да, стоит.

Если я в своих предположениях прав, то есть признаки того, что это говноподелка следит за пользователями без их ведома и согласия.

Есть огромный кусок снимков экрана при работе сторонних приложений.

Можно, конечно жэ, предположить, что ну типа так пользователи загружают свои документы, шо кагбэ логично. Я например знаю человека, которые на телефон фоткает экран ноута.

То бишь в теории, кто-то мог сам сделать скриншот, а потом его загрузить.

Только это в теории. А на практике есть и вот такие скрины:

Или вот такие скрины:

Или вот такие:

Или вот Юра из чьей-то записной книжки, который вполне себе реальный, я звонил.

Или вот реальный аккаунт, в сети есть, аватарка та же. На связь к сожалению не вышел, тупо отморозившись, но трудно человека винить в этом.

Короче, я сильно не уверен, что кто-то бы делал такие скриншоты и грузил их в ту Дию с хрен пойми какой целью.

Подводя итоги скажу, шо я бы не стал ставить это говнище на свой телефон, если бы кто-то спросил моего мнения.

Потому что чатики, фотки голых теток и сайты по которым я лажу дело такое, а вот счета в банке могут и предъявить к оплате, если вы понимаете о чем я.

Придет бумажечка «Товарищ Петров вы нам должны денег. Заплатить их можете вот с такого счет вот в таком банке. Целуем. Налоговая.» А вы такой: «Та пля! Откуда они узнали?»

Ну или как-то так.

Какие это будет иметь последствия для этих обмылков? Да скорее всего никаких.

Это в нормальном государстве повод для громких отставок и расследования, а может быть и посадок.

В Бурштыно-Фасо, где зубами держаться за свои должности, потому что воруют все, что к полу не приколочено, как вы наверное догадываетесь ни кто ни в какую отставку сам не уйдет.

Там уже и киберполиция начинает морозиться: я не я, корова не моя. Это все агенты Кремля и утечек не было.

Да, да, Путин он такой. И в парадной насцыт и базу данных сворует.

Мамкин АйТишнег в силу непроходимой тугости и все госструктуры будут плотно стоять на своем.

Доказать что-либо в суде не представляется возможным по причине того, что тупо некому ни доказывать, ни расследовать.

Доказать что, это говно следит за пользователями без их ведома, так же проблематично.

Если это так, они будут все отрицать, а любой деассемблированный код, который показывает реальное положение вещей, назовут происками внешних врагов, которые хотят дестабилизировать ситуацию в стране.

Единственно, шо с этого можно выжать ценное, это косвенные доказательства моих предположений о том, что вся эта шарага — тупо сборище пионеров на полянке, которые используют готовые решения и (или) открытые алгоритмы.

Причем у них попутаны правая рука с левой.

Надеюсь те, кто придут после этих, свернут этот шлак в мусорник, где ему самое место, а этих криворуких посадят за растрату госсредств на это говнище.

Но вряд ли моим надеждам суждено сбыться.

Я уверен, шо эта утечка не последняя, так шо дали походу будэ…

Всем чмоки, а Малдер был прав. Trust no one.