Comments 24
Утечку опровергают, но она реально есть. Нашёл себя по номеру...(
Если сразу согласиться и опубликовать извинения, то штраф 60 тр.
А так и без штрафа можно попытаться обойтись.
А где, собственно, можно найти сам предмет новости?
Они говорят, что утечка не свежая, мол там данные от 2021 года.
Профильные эксперты выяснили, что данные в утечке МЭШ актуальны на август 2021 года.
«Анализ показал, что опубликованные материалы не имеют отношения к реальным данным пользователей Московской электронной школе. Сервисы МЭШ работают в штатном режиме, данные пользователей находятся под защитой», — сообщили СМИ в пресс-службе ДИТ Москвы.
2021 год - несвежая, хы? Молодёжь, у вас СНИЛС каждый год меняется?
Прочитай более свежую новость и ты поймешь о чем речь. Как и предполагал, это инсайд от августа 2021 года.
Можно базу паспортного стола от 2003 года слить и сказать, мол свежий слив. Там тоже не все данные изменились.
Речь не про актуальность данных в утечке, а о том, что она утекла в августе 2021 года, считай полтора года назад. О чем ДИТ и сказал.
Ок, уйдем от эмоций, пройдемся по пунктам.
Согласен, что комментатор пишет про свежесть утечки, я же на эмоциях, написал про свежесть данных, однако из этого:
13 декабря в открытый доступ попали данные пользователей
и этого
данные в утечке МЭШ актуальны на август 2021 года
никак не следует, что МЭШ хакнули год и 4 месяца назад. Например, в декабре мог тупо всплыть на стороне диск с бэкапом базы, сделанным в 2021 году, и валявшийся где-то все это время.
Теперь по поводу свежести самих данных - между состояниями базы за август 2021 и за декабрь 2022 относительно небольшая дельта в объеме детей, пошедших в школу в 2021 и 2022 учебных годах, и их родителей. При этом значительная по периоду (2015-2021) часть данных по содержанию (дата рождения и СНИЛС) не устареет никогда, другая часть - такая, как ФИО, почта и телефон - устареет далеко не у всех. С утечкой базы паспортного стола за 2003 год и то проблем меньше, так как паспортные данные протухают - замена паспорта предусмотрена в 25 и 45 лет, ЕМНИП. А номер СНИЛС один и на всю жизнь.
При этом просто напомню, что СНИЛС является одним из основных способов входа на госуслуги, а тут он идет в комплекте с ФИО, почтой, телефоном, и фамилией первого учителя. Не говоря уже о том, что немногие школьники имеют достаточный жизненный опыт для того, чтобы распознать жулика на том конце телефонной линии.
никак не следует, что МЭШ хакнули год и 4 месяца назад.
Ты никогда не слышал про шифрование инкрементной копии? Не знаю использовалась она там или нет, но в живую много где встречал.
С утечкой базы паспортного стола за 2003 год и то проблем меньше, так как паспортные данные протухают - замена паспорта предусмотрена в 25 и 45 лет, ЕМНИП. А номер СНИЛС один и на всю жизнь.
Ты ФИО и полный адрес с индексом каждые 25 лет меняешь? или каждый год? А Семейное положение, воинский учет и дети? А знаешь сколько всего можно сделать зная только ФИО, полный адрес и фио детей?
Любая утечка это плохо и нужно проводить расследование, но эта утечка произошла в 21 году.
Да какая разница, в конце концов, когда произошла эта утечка? Конечно, надо проводить расследование, и никто с этим не спорит.
Мой посыл в том, что СНИЛС это весьма чувствительная информация, и ее нельзя сменить по желанию, как логин-пароль, ФИО, адрес или паспорт, которые можно гораздо чаще, чем раз в 25 лет менять.
То есть информация из этой базы будет актуальна достаточно долго.
Так а где я сказал, что не нужно проводить расследование?
И про СНИЛС я не говорил, что он не важен.
Спор возник буквально на пустом месте, из-за разницы в понимании термина "свежая утечка" в контексте того, что данные за 2021 год самые свежие.
Вот, то есть я не говорил, что СНИЛС в общем доступе это не критично? Так почему вы мне это доказываете? Вы ведь мне лично ответили.
Ваш пример был про слив базы с паспортными данными за 2003 год, на что я ответил, что паспортные данные устаревают, так как в законе прописана обязательная замена паспорта, а номер СНИЛС не устаревает, так как его смена не предусмотрена никак. Ничего другого я не имел в виду, прошу прощения, если был неправильно понят.
Что вы пытаетесь мне доказать? Прочитайте внимательно то, что я вам написал. Внимательно.
Я сказал, что не нужно проводить расследование утечки? Нет.
Или может быть я сказал, что не нужно наказывать виновных? Нет.
Может быть я сказал, что нужно сидеть сложа руки? Нет.
Я сказал, что утечка старая, просто её никто не выкладывал в общий доступ, а использовали для себя. Выложил эти данные тот же чувак, что и Яндекс Еду, а там информацию слил инсайдер, и так как все его сливы похожи и выкладываются спустя большое количество времени, можно предположить, что эти данные он добывает в результате покупки инсайдерской информации. Журнал хакер недавно запостил на хабре интервью с "Дмитрий Артимович — один из самых известных на Западе русских хакеров" (советую почитать). Он сказал, что множество хакерских группировок либо являются спецслужбами, либо на них работают. Не знаю правда или нет, но это бы объяснило почему инсайдерскую информацию слили не сразу.
Это мог быть и действительно взлом, но в 2021 году. Такие старые бэкапы никто не хранит. Вы представляете сколько это занимает места? Даже если ты будешь делать инкрементные копии, но в таком случае у него были бы актуальные данные, так как все бэкапы лежат в одном месте - нет такого, чтобы за 2021 на одном сетевом устройстве, а за 2022 на другом. Это бред. В таких организация зачастую не держат бэкапы старше пары месяцев, так как их делают чуть ли не каждый день, а в некоторых случаях каждый час инкрементную копию.
Есть еще один момент, любые журналы имеют максимальны размер и затираются по мере заполнения, то есть мало того, что анализировать невозможное количество данных нужно, так еще и не все журналы сохранились. Тут, к сожалению, эффективнее не расследовать взлом, а нанять одну из топовых инфосек компаний для серьезного пентеста. И да, так как гос организация, то вопросом их взлома будут заниматься специалисты отдела К.
Нужно ставить WAF, DLP, СОВ, СКЗИ, СКЗИ от НСД и грамотно это всё настраивать.
Я сказал, что утечка старая, просто её никто не выкладывал в общий доступ, а использовали для себя. Выложил эти данные тот же чувак, что и Яндекс Еду, а там информацию слил инсайдер, и так как все его сливы похожи и выкладываются спустя большое количество времени, можно предположить, что эти данные он добывает в результате покупки инсайдерской информации.
Тоже склоняюсь к этой версии...
Я предлагаю каждый год расследовать утечку данных из Яндекс Еды и каждый год от них требовать репарации
данные в утечке МЭШ актуальны на август 2021 года
никак не следует, что МЭШ хакнули год и 4 месяца назад.
Весьма странная логика...
С утечкой базы паспортного стола за 2003 год и то проблем меньше, так как паспортные данные протухают - замена паспорта предусмотрена в 25 и 45 лет, ЕМНИП.
А живёте вы уже в другом месте? Знаете, есть очень популярная схема угона доменного имени, подделываешь скан паспорта, а хостер чаще всего фото и номер паспорта не сверяет. Глупо вроде, но периодически таким образом угоняют.
Вы так распыляетесь, предложите что нужно делать?
В непонятном направлении пошла дискуссия, даже не знаю, на что отвечать. Да, с 2000-х два адреса сменил.
Для начала можно проверить, есть ли ваш номер в сливе (себя и ребенка нашел через бот), ну и в гос и Мос услугах сменить привязанный телефон и почту,, так как МЭШ данные берет из учётки mos.ru.
Пока так, но уже, считай, лишнюю симку обслуживать.
Что-то в последнее время стали часто сливать данные от прошлогодних взломов. Видимо еще в прошлом году сломали и хранили у себя на черный день, а сейчас решили поочередно выложить.
DLBI: в открытый доступ попали данные пользователей портала «Московская Электронная Школа», ДИТ Москвы опроверг утечку