Comments 34
Ну вот небыло никогда такого и вот опять. Нам слива базы яндекс еды не хватало, а тут ещё и это. 😩
Т.к. только часть базы данных, наверное смогут определить, кто мог слить информацию. Если это не способ рекламы ДНС, конечно.
Интересно, насколько эта база "частична", нашел там себя и больше десятка знакомых, у кого есть аккаунты в днс
А где искать надо?
Оно уже публично, свободно и без регистраций на теневых форумах. Не нужно быть специалистом по OSINT, чтобы найти, найти ее за 900 секунд.
У меня у одного не открывается ссылка?
Подскажите пожалуйста, где можно скачать эту базу ? Хотел себя найти
Сама база не слишком сложно находится, но интересно, почему не прикладывают на нее ссылку в таких новостях?
А чем собственно грозит слив подобных данных самим пользователям? Сколько не читал статей, суть слитой информации ФИО (в лучшем случае, а скорее ник) и номер телефона или адрес эл. почты. Как эта информация может быть использована во вред?
Спама недостаточно?
Ну вот, видит товарищ полиционер политически окрашенный камент от юзера CTDEVIce, смторит по базе ДНСа - ой, да с этим уникальным никнеймом есть Вася Пупкин с таким вот номером телефона. Смотрит по базе яндекс-еды - опачки, он заказывал пиццу на Пролетарскую д 8 кв 9. И вот по этому адресу уже проходит профилактическая беседа с применением гантелей, скотча и суперклея.
Это я конечно страшилки рассказываю, но все равно будет неприятно, если авторы каких-то фоток с нюдсами будут разысканы, или звонки пойдут от «служб безопасности вашего банка».
Надо не постфактум пытаться принизить значимость данных, а либо надёжно защищать их, либо честно предупредить что они будут раскрыты.
ФИО, номер телефона и адрес электронной почты.
И что здесь криминального - понять не могу. Какой вред человеку могут принести публикации его и так открытых данных, которыми он делится на каждом углу, вплоть до античных бумажных визиток?
Какой вред человеку могут принести
Итак, у нас есть комбинация данных из почты, телефона, ФИО и факта, что человек покупал что-то в dns. Можно ему позвонить с рекламой какой-нибудь техники/магазина техники, натравить Службу Безопасности Сбербанка, к которой доверия больше, когда к тебе обращаются по ФИО (иначе его нет вообще, на самом деле), устроить фишинговую кампанию на почту ("Вы что-то там в ДНС!! Проследуйте на сайт чтобы что-то" - для зарегистрированных, "Получите бонус X рублей за регистрацию!!" - для незарегистрированных, можно узнать пароль, который чаще всего на всех аккаунтах одинаков. Потом с почтой/телефоном и паролем ломануть вообще все сервисы пользователя... я, кажется, нашёл занятие на вечер)
которыми он делится на каждом углу
Нет, не делится. Иначе приведите примеры
вплоть до античных бумажных визиток
Давая визитку вы готовы к тому, что на телефон/почту (которые бывают не-личными, рабочими) будут звонить/писать, и не весь интернет а нормальные люди (обычно визитки дают только таким).
Иначе приведите примеры
Я - хороший пример. Сканы моих паспортов уже лет десять валяются по всему инету. И где-то каждую неделю по разным поводам оставляю свои фио/мейл/телефон на всех углах. Многие так делают, в тех же лавках/сервисах.. И что с того? Какие злодеи и как мне могут навредить?
Можно ему позвонить с рекламой какой-нибудь техники/магазина техники, натравить Службу Безопасности Сбербанка
Ну и будут посланы нахер.. Вреда явно никакого быть не может..
Полностью, поддерживаю, чего вы все боитесь, зарегался из-за минусатуров.
Сканы моих паспортов уже лет десять валяются по всему инету
(Грустная история.) Как же так вышло даже интересно узнать
каждую неделю по разным поводам оставляю свои фио/мейл/телефон на всех углах
(Прямо в такой комбинации?) Оставить телефон дядь васе из сервиса это не то же самое, что опубликовать прямо в готовую табличку на обозрение всея интернета.
Ну и будут посланы нахер.. Вреда явно никакого быть не может..
Вы-то может их и пошлёте, но если продолжают всех обзванивать, значит схема рабочая.
Не поверишь, в РФ сотни тысяч людей с уникальным ФИО для идентификации даже ДР не надо.
А ещё на сайте страховщиков есть сервис проверки полиса, который выдаёт Ф******* ИМЯ ОТЧЕСТВО и полный ДР просто по номеру авто. Это тоже ТАКАЯ дырища, деанонятся почти все.
А самое прикольное, что тут все забыли про телефонные книги, которые можно купить в любом РУСе (у родителей точно есть такая книга) с ФИО и номерам абонентов проводной телефонной связи. Ну и забыли про наши любимые США с их Yellow pages с аналогичной информацией. Никого факты существования подобных источников не волную, а вот слив подобных данных DNS - "усё пропало шеф".
Несколько дней назад разве не было уже этого слива? Или это платный ещё один?
И вход в профиль на сайте DNS не работает. Пароль сбросил, но ни по номеру, ни по мылу не пускает.
Жду промокод на скидку в днс
О нет, теперь они узнают что я "Пришелец-VHS003"
В открытый доступ попала часть базы данных пользователей интернет-магазина DNS