在公共领域布置的俄罗斯人护照基础
7月9日晚上,在其中一个论坛上可以访问有关俄罗斯联邦宪法修正案的区块链参与者护照数据库。 档案也通过电报渠道分发。
根据电报频道的“信息泄漏”,db.sqlite文件包含从序列号和护照号中提取的SHA-256哈希值,可以通过枚举0000000000到9999999999的值(系列的4位数字和护照号6位)进行解密。
该频道的作者指出,没有姓名和其他个人数据的护照的序列号和号码“除了简单的数字集外,什么都不构成”。
“在这样的数据库中单独使用是没有意义的。 该数据的唯一用途是丰富其他数据库,其中包含个人数据(包括护照数据),并带有“注册参加电子投票”的标志。
通信部称该数据库是“加密的”,它进入网络并排除了泄漏的可能性。
“哈希值不是个人数据。 出版如此随意的字符集不会损害公民。
劳工局强调,该数据库是“通过封闭链接”分发的,来自数据库的密码是通过“安全传输渠道”传输的。
但是,对于Internet用户而言,使用简单的密码破解存档并不难。
由于档案超出了“授权人员使用服务”的范围,因此通信部认为有必要进行调查。
回忆一下,Meduza的记者报道说,任何想要的人都可以在7月1日的几个小时内下载包含超过100万莫斯科和下诺夫哥罗德地区居民护照数据的档案。
后来,莫斯科政府否认了这一消息,认为该计划“仅对领土和辖区选举委员会成员开放”。
在Twitter上关注ForkLog。
在文字中发现错误? 突出显示它,然后按CTRL + ENTER