Опять слили личные данные россиян

Аноним 18/09/24 Срд 23:10:49 #1 №17236136 Двачую 11 RRRAGE! 1

Новый сайт электронных повесток позволяет узнать ВСЕ личные данные любого россиянина — эксперты уже нашли в реестре простейшую уязвимость.

После авторизации на сайте можно отправить API-запрос, содержащий ID пользователя на «Госуслугах» и получить всю информацию о нем, включая ФИО, дату рождения, прописку, иин, СНИЛС, данные водительского удостоверения, паспорта и других документов.

https://t.me/+6fyKjmOWmW5lYzMy

Неужели авторы проекта клятые хохлы?

Аноним 18/09/24 Срд 23:12:45 #2 №17236145 Двачую 18 RRRAGE! 2

IMG2335.jpeg

>>17236136 (OP)
Первый пюк- и обосрались!

Аноним 18/09/24 Срд 23:14:04 #3 №17236150 Двачую 3 RRRAGE! 10

300px-Face.jpg

>>17236136 (OP)

>Левый скрин непонятно откуда

>слили личные данные россиян

Аноним 18/09/24 Срд 23:14:22 #4 №17236151 Двачую 5 RRRAGE! 0

>>17236136 (OP)
Это прорыв или рывок?

Аноним 18/09/24 Срд 23:14:51 #5 №17236154 Двачую 4 RRRAGE! 0

16538168828740.jpg

>>17236136 (OP)
Ну ахуеть теперь то есть мою контору ебут всеми возможными проверками на тему СБ, сертификаты хуекаты, хуй в продакшен сранный интернет магазин выведешь. А тут пожалуйста.

Аноним 18/09/24 Срд 23:15:39 #6 №17236156 Двачую 5 RRRAGE! 2

Законопослушным гражданам скрывать нечего!

Аноним 18/09/24 Срд 23:16:21 #7 №17236157

>>17236150
Лучше радовался что этот гнойник раньше времени вскрыли.

Аноним 18/09/24 Срд 23:17:54 #8 №17236163 Двачую 3 RRRAGE! 9

image.png

>>17236136 (OP)
ВНЕЗАПНО первоисточник новости, https://novayagazeta.eu/articles/2024/09/18/na-saite-elektronnykh-povestok-rossii-obnaruzhena-sereznaia-uiazvimost-news, это либерашье дерьмо. И скриншот у них в статье фейковый.

Кто-то сомневался?

Аноним 18/09/24 Срд 23:18:48 #9 №17236166

>>17236163
В чём фейк, хохол?

Аноним 18/09/24 Срд 23:19:29 #10 №17236170 Двачую 2 RRRAGE! 0

17266889665980.mp4

>личные данные любого россиянина

Аноним 18/09/24 Срд 23:20:29 #11 №17236174 Двачую 0 RRRAGE! 1

>>17236166
Может быть в том, что на оригинальном скриншоте из статьи все циферки это 123456789, а все строки имеют одинаковую длину? Более того, это самый обычный запрос в ЕСИА, как и в шапке.

Аноним 18/09/24 Срд 23:20:51 #12 №17236176

Ниче не понял, кто такой апи и куда его отправлять?

https:// реестрповесток.рф

Аноним 18/09/24 Срд 23:20:51 #13 №17236177 Двачую 6 RRRAGE! 1

Тебе пизда, убегай.MP4

То есть по тому как нагнали лахту дефать это кривое поделие - можно понять что фиксить это никто не собирается, и щас хохлы наберут еще сто миллионов микрокредитов через россиян, да?

Уже знаю что никого не посадят, хотя за проеб личных данных статья в УК рф есть.

Аноним 18/09/24 Срд 23:22:03 #14 №17236185

>>17236157

Больше не запускай свои гнойники

Аноним 18/09/24 Срд 23:22:21 #15 №17236186 Двачую 2 RRRAGE! 0

17264776706160.mp4

Закрыли уязвимость

Аноним 18/09/24 Срд 23:23:16 #16 №17236191 Двачую 3 RRRAGE! 2

изображение.png

>>17236136 (OP)
>Неужели авторы проекта клятые хохлы?
Ну давай подумаем...

Аноним 18/09/24 Срд 23:25:08 #17 №17236197 Двачую 3 RRRAGE! 5

16212783828430.jpg

>>17236136 (OP)
Надо показать что
1. id пользователя это не условный uuid
2. api действительно доступно без авторизации

Так как в новости этой инфы нет, то можно не сомневаться в его качестве. Скорее всего все ок там с безопасностью и это просто внутреннее апи а журнашлюхи открывают для себя инструменты разработчика в браузере

Аноним 18/09/24 Срд 23:25:36 #18 №17236201

>>17236174
Такой говнокод пишут в федерации, чему тут удивляться.

Аноним 18/09/24 Срд 23:26:19 #19 №17236204 Двачую 2 RRRAGE! 2

>>17236191
Топор это каклявый, кстати, канал. Часто их ловил на суржике в новостях. И про хрюину они там вообще не пишут новостей.

Аноним 18/09/24 Срд 23:26:29 #20 №17236206

>>17236197
Нахуй этот сайт вообще не нужен, лишний рудимент представляющий опасность для приватности данных.

Аноним 18/09/24 Срд 23:27:01 #21 №17236208 Двачую 6 RRRAGE! 2