Как относитесь к Ситимобил и агрегаторам такси в целом? И удивлены ли подобной утечке данных? Ждём ваших комментариев, отмечаем интересные лайком канала! Больше о других утечках и кибербезопасности в целом здесь: t.me/naebnet
Печально, но такие вот новости уже даже не удивляют. Очередной раз убеждаюсь, что если что то попало в интернет - оно станет достоянием общественности рано или поздно.
Сейчас подыскиваю новую работу в удалённом формате и столкнулся с тем, что очень многие компании оформляют не прямо через себя, а через сторонние сервисы/приложения. Например, приложение Наймикс, где нужно выкладывать мало того фото паспорта, ИНН, снилс, но и ФОТО ЛИЦА С ПАСПОРТОМ. Смотря ролики понимаю, что делать это может быть опасно. Может кто сталкивался с подобным? Что делали, что отвечали?
Это нормально, должна быть прокладка которая выводит деньги в тень что бы не платить налоги. Так работают миллионы человек через n компанию, которая знает как обходит налоговое законодательство и сливать всё в тень.
В идеале идти в офис компании на очное собеседование, где сканы документов возьмут. Максимум онлайн собеседование со сканами доков на ту же электронку.
у нас в России прям народная скрепная забава все данные сливать то госуслуги, то сбер, то ещё какая нибудь фирма ну в принципе неудивительно, для коррупционной авторитарной страны с отсутствием законов и морали
Вспоминаем сразу Авито @AvitoTV с их проверками "покрути головой покажи паспорт". И правилам по которым они эти данные отдают чёрт знает кому вместо того, чтоб сразу удалить после верификации.
Всегда было стрёмно вводить данные своего паспорта, тем-более фоткать. Никогда российские компании не вызывали доверия. И если лично я захотел воспользоваться какой-нибудь услугой, требующей верификации, то я бы сделал снимок ради зарубежных крупных компаниий, они к этому относятся не так безалаберно... Спасибо, NN. Как всегда годно ;)
Это напомнило мне про один сервис для работы со скриншотами под названием "Lightshot". Кто не в курсе, эта прога позволяет делать скриншоты на компе, редактировать их, сохранять, или выгружать на официальный сайт программы, вот тут все уже намного интереснее. Года два назад я решил интереса ради залить скриншот на сайт, а сам скрин превращается в специальную ссылку из специального ряда цифр и букв, чтобы он работал по переходу на него персонально, этот момент меня резко смутил и я начал задумываться, а что будет, если к примеру записывать в адресную строку другие буквы и символы, меня саму ссылку, то в теории можно найти и чужие скриншоты если правильно вбивать, и действительно! На самом деле нет ничего сложного, просто вбиваешь какие нибудь буквы и цифры не нарушая порядок и все, ты видишь чужой залитый скриншот и таких там тысячи и больше тысячи. Ради прикола мы вместе с друзьями решили пробовать искать в скриншотах что-нибудь полезное. На самом деле ничего интересного не было, потому что в странах СНГ лайтшот не особо востребован, почти все скрины были из США, Бразилии, Франции, самое интересное что могу перечислить, это то, что мы находили пароли и логины от почты гугл нескольких людей, находили номера, даже находили скрины личных переписок, один раз даже скрин фото паспорта нашли. После этого я прогу удалил, больше ей не пользуюсь, что у них там сейчас с безопасностью никто не знает.
Кто уже только не сливал мои данные. И ситимобил, и днс, и яндекс, и еще кто то там. Уже настолько покуй... Тем более что я могу сделать? ничего, только принять как данность.
Ну вот.Теперь,коХда у нас есть такая база данных-надИваЕм балаклаву,отбеливаем зубы,убираем деревенский лексикон из Белоруссии,и вперЙОД,МашоО😋😍😋ОонниАТЬ!!!...Ооо!!!...🍄🍄🍄👉👍🙈🙈🙈😋😋😋😂😂😂😍😂🤧😋🤗🤗🤗🤫 🤭
вывод: не отсвечивай лишний раз. нигде, ничем никаким образом, если на то нет реально весомой необходимости. хваставство высоким доходом на показ - сюда же.
Скорее всего сэкономили на пряморуком программисте , если nginx пускал в папку с файлами, которые по прямому линку не должны открываться, значит права на папку(chmod) стояли 777 или 755
А при чем тут chmod? Просто можно доступ через api по токену давать, например… Можно по-разному сделать. А вообще это тренд какой-то в криворукости. Я так паспорта с одной крипто-биржи скачал
@@user-bl3pq2ob2h Просто компании экономят на персонале. Поэтому люди просто не хотят заморачиваться. Всё делается из принципа и так сойдёт. Ну уволят, пойду в соседнюю конторку на ту же тридцатку.
@@leha144 Эту проблему можно в несколько строчек кода решить. Тут не надо быть гением, чтобы решить эту проблему. За 5 минут можно это пофиксить. Какая экономия?
@@user-bl3pq2ob2hКонечно можно всё ценное вынести за пределы document root, чтоб доступ был только у тех, кто авторизован. Эта проблема показывает отношение к работе. Уверен, там ещё много проблем что можно в 1 символ решить, но зачем? Даже этот ролик хороший пример. СТСку назвали правами, можно было просто текстом на монтаже приписать что это оговорка, но зачем? И так везде.
Ну да, закон о биометрии, прям вовремя состряпали)) Если здесь ещё(по этим фоткам паспортов) в теории можно поспорить если кредит возьмут, то по биометрии уже хрен, так как подпись там будет приравнена к живой. Будешь платить взятый кредит и мычать, загонят в долги всех, кто ещё каким-то чудом без кредитов и по средства живёт. Загнанный народ в долги покорнее всего, потому что такой народ не хочет осознать БЛАГОДАРЯ КОМУ он вынужден брать кредиты чтобы даже за квартиру расплатиться
Сити или Яша они уже не те что были раньше. Я сейчас в Бричке и меня все устраивает. Хочу беру заказ, не хочу не беру. Главное никакой комиссии, все что зарабатываю мое.
В сентябре 2023-го вступит в силу закон, обязывающий хранить и передавать данные о заказах клиентов агрегаторов такси. А так же уже сейчас МФЦ стучит о вашей явке в особый отдел. Военнообязанные, имейте ввиду!
Здравствуйте, Хочу задать вопрос не в тему видео, конечно, но все же. Если я купил билет через сайт и совершил ошибку - написал вместо имени фамилию, а вместо фамилии - имя, мне что-нибудь скажут в аэропорту? Меня не пустят на самолёт?
Сити мобил - помойка, когда алгоритм выдает низкую стоимость поездки, никто из водил не соглашается ехать, вроде и логично, но в яндексе такое не происходит, значит в сити мобил нет никакого наказания за отказ от поездки?
Я к ним когда собеседовался на разработчика ещё 2 года назад понял, что там бардак в плане процессов разработки. Архитектура абы как выстроена, отношение к качеству кода не серьёзное. Не стал продолжать собеседоваться к ним.
Как относитесь к Ситимобил и агрегаторам такси в целом? И удивлены ли подобной утечке данных? Ждём ваших комментариев, отмечаем интересные лайком канала!
Больше о других утечках и кибербезопасности в целом здесь: t.me/naebnet
Привет
Мне пох , я гей
Да
С наступающим, наебнет
Самокат у них беру
Саня придумал ситимобил,потом слил базу таксистов и всё для того, чтоб снять ролик на 2 канал.Заслуживает уважения.
Шутки про Харчевникова добрались даже сюда
Печально, но такие вот новости уже даже не удивляют. Очередной раз убеждаюсь, что если что то попало в интернет - оно станет достоянием общественности рано или поздно.
Как уже это все задолбало. Как так можно, весь мир подсадили на это, а теперь защита вся на нас самих.
СитиМобил странный предмет, водителей нет, а ролик об утечки есть
хахахахаха
ну ни че, штраф в 30к рублей их заставит более бережней относится к кибер безопасности
Для Сити и Яндекса штраф 30 к.рублей,как для вас 30 рублей,только без К.
@@sanyageorgiewitch4522 мне кажется это он и имел ввиду (иронизировал типа)
@@fox17_00 он слишком умен для иронии,не стоит объяснять
@@sanyageorgiewitch4522 как для тебя миллион рублей
@@sanyageorgiewitch4522. 3 или 0003
Тот самый чел, которому 1 раз попался таксист неадекват и он решил всех слить
Обиделся - пускай узнают все
Как хорошо что я использую пешком
Каждый раз смотря ваш интро, восхищаюсь вами, за сделали заставку из сериала *любовь смерть и роботы* под свой ролик
Кошмар конечно. Такая большая утечка данных. NN 👍 для продвижения видео.
Что такое репутация? Я такого слова не знаю... Это же миф.
Вот собаки, и что мне теперь делать??
Усиленно портить кредитную историю. Ну а вообще паспорт лучше поменять
Сейчас подыскиваю новую работу в удалённом формате и столкнулся с тем, что очень многие компании оформляют не прямо через себя, а через сторонние сервисы/приложения. Например, приложение Наймикс, где нужно выкладывать мало того фото паспорта, ИНН, снилс, но и ФОТО ЛИЦА С ПАСПОРТОМ. Смотря ролики понимаю, что делать это может быть опасно. Может кто сталкивался с подобным? Что делали, что отвечали?
Это нормально, должна быть прокладка которая выводит деньги в тень что бы не платить налоги. Так работают миллионы человек через n компанию, которая знает как обходит налоговое законодательство и сливать всё в тень.
@@optimaldelivery Про это я думал, только вот требование выкладывать фото лица с паспортом очень напрягает
В идеале идти в офис компании на очное собеседование, где сканы документов возьмут. Максимум онлайн собеседование со сканами доков на ту же электронку.
у нас в России прям народная скрепная забава все данные сливать
то госуслуги, то сбер, то ещё какая нибудь фирма
ну в принципе неудивительно, для коррупционной авторитарной страны с отсутствием законов и морали
Вспоминаем сразу Авито @AvitoTV с их проверками "покрути головой покажи паспорт". И правилам по которым они эти данные отдают чёрт знает кому вместо того, чтоб сразу удалить после верификации.
Я просто как частник продаю вещи на авито. Из верификаций-электронная почта и телефон. Зачем лицо свое с паспортом верифицировать?
@@m_a_r_k_322 иногда просит Авито для новых аккаунтов
@@user-wd5ly1ut3b скамом занимаешься?
@@m_a_r_k_322 эм. Почему?
@@user-wd5ly1ut3b ну я так понял, что ты иногда регаешь новые аккаунты на авито. Если нет, то и вопрос закрыт.
Всегда было стрёмно вводить данные своего паспорта, тем-более фоткать. Никогда российские компании не вызывали доверия. И если лично я захотел воспользоваться какой-нибудь услугой, требующей верификации, то я бы сделал снимок ради зарубежных крупных компаниий, они к этому относятся не так безалаберно...
Спасибо, NN. Как всегда годно ;)
Интересно, добьём 500к подписоты до нг?🤔
Зарубежные крупные компании тоже так себе вариант. Там тоже случаются сливы. Лучше держать паспортные данные у себя, никому не отправляя)
ВРЕМЯ ИДЕТ СЛИВЫ НЕ КОНЧАЮТСЯ
Надо убрать все агрегатов и все сервисы такси и парк.. пускай все воспользуются государственного транспорта..от Володя микро автобуса 😅😅
компетентность это наше всё!
Это напомнило мне про один сервис для работы со скриншотами под названием "Lightshot". Кто не в курсе, эта прога позволяет делать скриншоты на компе, редактировать их, сохранять, или выгружать на официальный сайт программы, вот тут все уже намного интереснее. Года два назад я решил интереса ради залить скриншот на сайт, а сам скрин превращается в специальную ссылку из специального ряда цифр и букв, чтобы он работал по переходу на него персонально, этот момент меня резко смутил и я начал задумываться, а что будет, если к примеру записывать в адресную строку другие буквы и символы, меня саму ссылку, то в теории можно найти и чужие скриншоты если правильно вбивать, и действительно! На самом деле нет ничего сложного, просто вбиваешь какие нибудь буквы и цифры не нарушая порядок и все, ты видишь чужой залитый скриншот и таких там тысячи и больше тысячи. Ради прикола мы вместе с друзьями решили пробовать искать в скриншотах что-нибудь полезное. На самом деле ничего интересного не было, потому что в странах СНГ лайтшот не особо востребован, почти все скрины были из США, Бразилии, Франции, самое интересное что могу перечислить, это то, что мы находили пароли и логины от почты гугл нескольких людей, находили номера, даже находили скрины личных переписок, один раз даже скрин фото паспорта нашли. После этого я прогу удалил, больше ей не пользуюсь, что у них там сейчас с безопасностью никто не знает.
Кто уже только не сливал мои данные. И ситимобил, и днс, и яндекс, и еще кто то там. Уже настолько покуй... Тем более что я могу сделать? ничего, только принять как данность.
История повторяется вновь.
А насчет паспорта? Иди делать новый в паспортный стол и говори, что потерял :)
Интернет это помойка, там нету никакой конфиденциальной информации.
Как же хорошо что я не зарегался в этой помойке🤣🤣
Эх а эта самая лучшая таксишка была, я в Екб её начало застал цены топ были
Согласен. С химмаша до центра 160 ₽...
NN СПАСИБО ЗА ВИДЕО
3:38 вообще то это не водительские права, а СТС (свидетельство о регистрации) транспортного средства.
Ну вот.Теперь,коХда у нас есть такая база данных-надИваЕм балаклаву,отбеливаем зубы,убираем деревенский лексикон из Белоруссии,и вперЙОД,МашоО😋😍😋ОонниАТЬ!!!...Ооо!!!...🍄🍄🍄👉👍🙈🙈🙈😋😋😋😂😂😂😍😂🤧😋🤗🤗🤗🤫 🤭
Ага.Берут они ответственность🤣
здравствуйте, спасибо за видео.
с наступающим!🎄
Уот нифига себе, видосик новый ) обновил страницу называется, ща посмотрим )
вывод: не отсвечивай лишний раз. нигде, ничем никаким образом, если на то нет реально весомой необходимости. хваставство высоким доходом на показ - сюда же.
Как хорошо что я липовый паспорт им предоставил.
Скорее всего сэкономили на пряморуком программисте , если nginx пускал в папку с файлами, которые по прямому линку не должны открываться, значит права на папку(chmod) стояли 777 или 755
А при чем тут chmod? Просто можно доступ через api по токену давать, например… Можно по-разному сделать. А вообще это тренд какой-то в криворукости. Я так паспорта с одной крипто-биржи скачал
@@user-bl3pq2ob2h Просто компании экономят на персонале. Поэтому люди просто не хотят заморачиваться. Всё делается из принципа и так сойдёт. Ну уволят, пойду в соседнюю конторку на ту же тридцатку.
@@leha144 Эту проблему можно в несколько строчек кода решить. Тут не надо быть гением, чтобы решить эту проблему. За 5 минут можно это пофиксить. Какая экономия?
@@user-bl3pq2ob2hКонечно можно всё ценное вынести за пределы document root, чтоб доступ был только у тех, кто авторизован. Эта проблема показывает отношение к работе. Уверен, там ещё много проблем что можно в 1 символ решить, но зачем?
Даже этот ролик хороший пример. СТСку назвали правами, можно было просто текстом на монтаже приписать что это оговорка, но зачем?
И так везде.
Найти слитую базу и сейчас не составляет особого труда.
Это самый лучший канал!!!
Хах) с таким пафосом: на некоторых вместо паспорта изображены водительские права! Хахахаха когда там стска
Классный ролик, спасибо !
Скажите пожалуйста реально ли боты в тг или что то на подобии может вычислить всю информацию о вас?
@@user-nw7hg6dm9n спасибо, но как вычислить была ли у тебя утечка?
Еслиб были штрафы, то не былобы утечек)))
Если бы были нормальные штрафы,а не так что 80 тысяч заплатили и всё, нормально
Прошу устранить ошибку в тексте, не "права" а водительское удостоверение)))
а на экране в этот момент сртс
Я НЕ ВЕРЮ. ЧТО ТАКОЕ ВОЗМОЖНО ВЫ СЕРЬЁЗНО?!
Никогда такого не было и вот опять
Ну да, закон о биометрии, прям вовремя состряпали)) Если здесь ещё(по этим фоткам паспортов) в теории можно поспорить если кредит возьмут, то по биометрии уже хрен, так как подпись там будет приравнена к живой. Будешь платить взятый кредит и мычать, загонят в долги всех, кто ещё каким-то чудом без кредитов и по средства живёт. Загнанный народ в долги покорнее всего, потому что такой народ не хочет осознать БЛАГОДАРЯ КОМУ он вынужден брать кредиты чтобы даже за квартиру расплатиться
канал годный, подпишусь
Классное видео, уже 3 раз пересмотрел
Слабак. Я уже сотый раз пересматриваю.
@@ilyagoryunov 😂😂😂
Сити или Яша они уже не те что были раньше. Я сейчас в Бричке и меня все устраивает. Хочу беру заказ, не хочу не беру. Главное никакой комиссии, все что зарабатываю мое.
Авито следующее)
В сентябре 2023-го вступит в силу закон, обязывающий хранить и передавать данные о заказах клиентов агрегаторов такси. А так же уже сейчас МФЦ стучит о вашей явке в особый отдел. Военнообязанные, имейте ввиду!
а потом у людей займы висят...
Ситимобил от VK был нормальным, зачем продали Такси Максим
Здравствуйте, Хочу задать вопрос не в тему видео, конечно, но все же. Если я купил билет через сайт и совершил ошибку - написал вместо имени фамилию, а вместо фамилии - имя, мне что-нибудь скажут в аэропорту? Меня не пустят на самолёт?
скорей всего да, т.к. технически это ошибка. проверить можно только на стойке регистрации. звонить - дорого
переделать - ещё дороже
Не по уведомлению
А по зову сердца
Сити мобил - помойка, когда алгоритм выдает низкую стоимость поездки, никто из водил не соглашается ехать, вроде и логично, но в яндексе такое не происходит, значит в сити мобил нет никакого наказания за отказ от поездки?
Наконец-то бинанс верифнем
А как в сеть попали данные с Газпромбанка ? Мне вот месяц мошенники названивают знают паспорт номер карты , где и кем работаю
Ссылку можно на архив?
😃
Харчевников слил для эксперимента
8:14 никого не смущает что это написала PR-директорша?
Мне вот интересно, у наших компаний вообще есть, хоть какая-то безонасть
Я думал что сити уже нет
Я к ним когда собеседовался на разработчика ещё 2 года назад понял, что там бардак в плане процессов разработки. Архитектура абы как выстроена, отношение к качеству кода не серьёзное. Не стал продолжать собеседоваться к ним.
На кого собеседовался?
@@mishapodvalniy8807 на программиста на бекенд
ситимобила уже нет почти год, бренд выкупил таксовичков, по этому с них и спрос!
То самый момент, когда курсы от skilltest оказались бесполезными
Я НЕ ВЕРЮ ЧТО ТАКОЕ ВОЗМОЖНО, ВЫ СЕРЬЁЗНО?!
Ты про что?
Походу кто то открыл доступ к данной папке вот и все ))
Топ
Ссылочку в студию пожалуйста!
Я работал в ситимобил, как узнать МОИ данные тоже в архиве ?
Скачай
как насчет утечки госуслуг?
Где ссылка на паспорта?)
топ видос
Ситимобил вы денег не заработайте это самая конченая фирма для лахов если вы не лохи не идите
Что за подражание Харчевникову, иногда невозможно уловить смысл, за вами кто-то гонится?🤨
где скачать ?
Ситимобил полное г
Работал там 2года некому не советую эту шарашкину контору
а в чем заключается ответственность которую так героически на себя берет говномо... ой ситимобил?
Кто то у работает на мошеников у компанией
🎉
С каждым разом регистрироваться где-то всё страшнее и страшнее. Может вообще никуда не соваться, чтобы такого не было
У меня есть эта база, 4159 человек.
делись)
Скинь плиз))) @seinfeldspitstain
Сити мобил и белка кар топ
Такси ван лав 🚕
Перепись населения Узбекистана
спасибо за номерок Екатерины Зубениной)))
Хаха я работаю в ситимобил
Спойлер: я слил
первый
Скиньте ссылку на паспорта 😊
у кого есть архивчик киньте пж
+
+
Привет
Это не права, это стс, олухи!
Зря автор канала озвучил название группировки, не сложными манипуляциями эти данные стало найти еще проще :)
И че? И насрать! Что эта фотка даст? На да нихера. И моя тоже там есть и похер
Да то что на твой паспорт создадут аккаунты на всяких сайтах. И будут заниматься нелегальными делами от твоего имени
скиньте их
Опа, заказуха на непроданный ситимобил)
Таксовичкоф не при чём?
Россия
очень много воды
Я САМЫЙ ПЕРВЫЙ КТО ЭТО ПОСМОТРЕЛ!!!!!!!!!!!!!!!!!
всем насрать!!!!!!!!!
Молодец держи 🥇
А так всём насрать
я слил