Заявляется, что получен доступ к более чем 2 млрд строк, общим размером около 1 Тб.
В качестве доказательства своих слов, хакеры опубликовали в свободном доступе ссылку на скачивание фрагмента базы данных, содержащего 81,990,606 строк:
🌵 ФИО
🌵 адрес эл. почты (401 тыс. уникальных)
🌵 телефон (7,5 млн уникальных)
🌵 адрес
🌵 паспорт (серия/номер, кем и когда выдан)
🌵 дата рождения
🌵 СНИЛС
🌵 дата
🌵 компания
❗️Более 12,5 тыс. вхождений слова rosreestr в адресах эл. почты и более 1,1 тыс. эл. почт в домене @rosreestr.ru.
Самая "свежая" запись в этом фрагменте датируется 10.03.2024.
ДОПОЛНЕНИЕ:
Росреестр не подтверждает утечку данных из Единого государственного реестра объектов недвижимости (ЕГРН).
В настоящее время проводятся дополнительные проверки информации, опубликованной в ряде телеграмм-каналов.
Комментарии
ЦЫфровизация "шагает" по стране...
А вы уже достигли цифровой зрелости?
Самая жесть в том, что ВПР это все не останавливает.
Они продолжают сбор всего и вся и вче переводят в цифру несмотря на утечку данных.
Делать такие подарки ЦИПСО просто вверх... компетентности.
Словоблудие в инете теперь источник, внушающий доверие?
На счет цифровой зрелости ? Погуглите, что ли.
Чуваки удила давно закусили.
В курсе. Засучили удила и закусили рукава. Дальше что?
>Самая жесть в том, что ВПР это все не останавливает.
Сук, да что же их остановит!?
Какой хороший вопрос.
И каков у вас ответ?
Видимо, ваша инициатива и неравнодушие в интернете?
Что "это все"? По сравнению с положительными эффектами от цифровизации, какую долю составляют её минусы?
Хохлы буквально накануне НГ пролюбили свои базы данных - практически идентичные. Теперь пытаются сделать вид что они тоже могут.
Эх, где старые добрые бумажные свидетельства о собственности, с печатями, водяными знаками и прошитые веревочкой...
Они и сейчас имеются. "Технический паспорт" называется, на обложке - конкретный владелец квартиры или другой недвижимости.
Правда, верёвочкой не прошит.
По сравнению с электронным реестром и выпиской из него ТП не имеет юридической силы
ничем другим как только злой волей нельзя объяснить эту отмену бумажных документов.
"у вас ничего не будет, но вы будете счастливы" - это всё подготовка к этому, повесточка как она есть.
Тут сложно спорить с тем, что система должна управляться и желательно с минимальными издержками, так что цифровизация всего и вся она к удешевлению, а не к благоденствию народных масс трудящихся
Ага. У соседа отец умер. Он оформлял наследство. Переоформил. Получил все документы. А через пару днеи к нему прихожу я, и говорю что границы участков сьезали.
Произошло обьединение баз различных структур. И где то была ошибка. И границы поехали.
Он со своими свежаишими документами едет разбиратся.. А там ему обьясняют куда он эти бумажки может засунуть....
В итоге ему пришлось заново щемлемеров. Щаново гианицы прописывать... И заново получать документы
Эти теплые , ламповые очереди с 4-х утра...
Ничего удивительного
А вот проголосовали бы за...(с)
Абсолютно не удивлена - очередной обиженный имеющий доступ продал за малую копеечку данные, а теперь рассказывают сказки про "хакеров".
В кои веки соглашусь.
Недооцениваете хакеров.
Взломать можно все. И чем больше и сложнее система - тем проще.
Тут проблема цифровизации всего и вся даже не в том что данные сливают, а то, что их можно бесконтрольно и вливать - к примеру в базе МВД по пропискам мусор с весны хранится - то сегодня ты в одном месте зарегистрирован, завтра - в другом, послезавтра - вообще бомж. А ведь многие государственные услуги именно к адресу регистрации и привязаны. В итоге окажется что без выдачи свидетельств на гербовой бумаге и недвижимости у тебя нет - куда-то сама взяла и продалась.
Не гони пургу ! Никуда она не денется. Храни бумажный вариант у себя дома с электронной подписью.
Это относится к временной регистрации, а для постоянной штампик в паспорте , на гербовой.Временная также подписана электронной подписью лица отвественного за временную регистрацию.
МВД совершенно спокойно выдает бред о прописках за электронной подписью ихнего ответственного лица, а государственные институты в рамках межведомственных запросов его принимают и используют в своей работе. Скан же паспорта при заявлениях через Госуслуги не интересует никого.
Бред это плохо. Нужно лечить!
Проще взломать человека
Согласна.
Проще тому кто не знаком с темой) Если все что вы умеете это держать в руке утюг, то да, вам проще взломать человека) А профильным специалистам часто проще удаленно взломать сеть организации чем возится с человеками. Всевозможных дыр в софте существует огромное кол-во. И ежедневно обнаруживаются десятки новых. В том числе и в системах которые считались невзламываемыми. При этом иногда обнаруживат на столько простые дыры, что они даже не требуют особой квалификации для их использования. Плюс существуют дыры о которых знает только тот кто их нашел. Те самые zero day. Там вообще мнооого интересного)
потому что в том числе и безопасникам - думать надо _головой_ и в том числе - над тем как избежать ситуации когда они вешают 100500 защит а потом сотрудники с легальным доступом -используют разные средства чтобы часть из них - обойти потому что работать надо.,
Ни один безопасник не даст стопроцентной гарантии защиты от взлома.
А все потому что он не знает какие еще дыры могут обнаружить пытливые умы В БУДУЩЕМ)
Вы можете как угодно защищать систему, а потом в один прекрасный день кто-то обнаруживает что в вашей прекрасной и хорошо настроенной системе защиты зашит например бэкдор (который заботливо оставил производитель) и ваша система мгновенно превращается в проходной двор)
Скажем так - если безопасники не думали как это будут использовать и многие пользователи намеренно ломают часть мер безопасности потому что работать надо (а запретить им это делать...не получится)...но вот только при этом становясь уязвимым местом - точно пользователи виноваты?
А от этого вообще нет защиты толковой до сих пор (2011 год):
https://xakep.ru/2011/12/26/58104/
Спасибо - очень интересная статья. Еще раз огромное спасибо. Я узнала для себя много нового.
И это только вершина айсберга) Если почитать документы например Сноудена, становится понятно что защиты в общем не сушествут. Так что при проектировании информационных систем надо в первую очередь исходить из того что ее все равно взломают как ты ее не защищай.
А после этого я частенько захаживал на правосудия.нет. Там немного сумасшедшая женщина его ведёт, но были очень толковые у неё иногда разборы. Так вот от неё первой я узнал, что во все современные самолёты заложены подобные закладки для удалённого управления. И приводила там даже несколько похожих странный примеров крушений.
Так что слив базы Росреестра это цветочки)
На самом деле кстати есть. Разная. И давно известная.
Локализация производства. Условный пример - если матплату и UEFI(BIOS классического давно нет) разрабатывают (а лучше и производят) в России - вероятность наличия таких вот сюрпризов НЕроссийского происхождения - падает (их по сути можно засунуть только в блобы от Intel/AMD которые в составе BIOS сейчас есть). Ну или Coreboot/Libreboot.
Если при этом на плате процессором - российское что-то на основе RISC-V (они есть но слабые, нормальных RISC-V процессоров пока ни в мире никто не смог еще) или хоть тот же Эльбрус - вероятность таких вот веселых фокусов снижается до нуля. Правда растет вероятность что ФСБ попросит что-то добавить но... если мы считаем что ФСБ в интересах России работает - это не проблема.
Ну или если локализация производства ну совсем не вариант почему то - есть например искать людей и организации у кого похожие чем то проблемы и кто готов тратить ресурсы (и убеждать производителей что это надо) надо на железо которое полностью контролируется пользователем и это доказано хоть как то - внезапно есть FSF и их программа respect your freedom смотрим https://ryf.fsf.org/ другое дело что там отдельный набор проблем с популярностью ...
Тут проблема, думаю, не в техническом решении, а в максимальном оповещении всех и вся про подобное. Народ не знает что это такое. Вот статье 14 лет, а проблеме явно больше. Я лет 10 назад спрашивал знакомого пилота на Боинг-737 "А знаешь ли ты, что в самолётах заложены "закладки" для удаленного управления?" Он на меня как на дурака посмотрел.
А чипы то везде одни и те же (условно)... Люди просто не знают, в том числе и СБ различных предприятий.
Соглашусь вот с этим мнением
и дополню - на самом деле узкоспециализированные мирки маленькие и поэтому найти покупателя, потому что тебя лишили премии перед Новым Годом....
Не удивлюсь, если выяснится, что все дело в премии.
Добавлю - меня тотальная цифровизация пугает и насколько современной смотрится старая комедия "Жених с того света".
Подруга в декабре!!! меняла газовую плиту - у нее "шаражмонтаж" потребовал! сканы\копии документов ( ИНН, СНИЛС, документ о праве собственности и листы паспорта владельцев квартиры) в электронном виде, которые предложили просто переслать в "Вайбере".
И это при том, что она уже заключала с этой "шаражкой" договор на обслуживание - ей пришлось ехать и оказалось, что договор есть, а вот где приложения к нему никто не знает.
Какие хакеры, когда в любой шаражке именно требуют и собирают копии основных документов ? - неизвестно, где эти копии документов окажутся, кто отвечает за безопасность и вообще ты отдаешь копии документов без подписи принимающего.
А если нет подключения к Интернету? Вот физически нет. Взламывайте :)
К иранским фентрифугам с флешкой залезли
Это не взлом.
А флешка не электронное устройство.
Нет интернета - есть подходящие к аппаратуре кабели, могут быть беспроводные сети (или клавиатуры/мышки), монитор можно и в окошко разглядеть. Но да, совсем удаленно уже не получится.
Вообще, хотя есть мнение, что в РФ слить и купить-продать можно любую базу, там, где реально используют сети, физически развязанные от гражданских, я что-то о свежих сливах не слышал, предложений о продаже не встречал.
Если за деньги - то понятно. Если от понтов - дебилизм клаводава. На другие мнения - даже не фоилетово.
Хороший понт дороже денег.И еще- этот понт потом может принести немало.Если к успеху придешь и фартанет.
Если реально так - там безопасников поганой метлой гнать надо, вместе с админами.
В более менее нормальных структурах (в том числе и в России):
- запросы к проду - логгируются
- если у человека по работе нет необходимости смотреть "все" данные (у оператора по работе с клиентами например нет - ему надо смотреть данные по человеку который к нему обратился) - он не может это смотреть
- если у человека в принципе может быть доступ к каким то данным с прода - этот доступ только через удаленный терминал(и без разницы - доступ с корпоративного компа или со своего - если разрешен доступ со своего) (если прям край надо - делайте скриншоты (все равно много таким способом не утечет), ну или заявку чтобы разрешили с внутренней электронной почты писать на внешню, с обоснованием зачем вам, ну и конечно почта тоже будет проверятся системой DLP)
Описанные Вами сложности не должны волновать простого человека, у которого каждая шаражка требует - именно требует (в законе появилось такое требование), те или иные основные документы.
Хотите цифровизацию, чтобы не отрывать жопу от кресла? Без проблем - обеспечьте простому человеку безопасность. А как вы будете это делать простого человека не волнует.
Последнее время такие откровения - то пейджеры взрываются, то машины "сливают" данные ваших передвижений...
Ужастик "Максимальное ускорение" 86-го года может стать нашим настоящим?
Страницы