ນັກພັດທະນາໄດ້ພົບເຫັນຂໍ້ມູນຫຼັງຈາກກວດສອບການກວດສອບ "ເຊັກ" - ຈາກເດືອນມີນາມັນສາມາດຕິດຕາມການຊື້ຂອງພວກເຂົາທັງຫມົດທີ່ເຮັດໃນການບໍລິການອິນເຕີເນັດ.
ລະຫັດແຫຼ່ງຂໍ້ມູນຂອງການບໍລິການພາສີຂອງລັດຖະບານກາງ (FTS) ໄດ້ຮັບການເຂົ້າເຖິງສາທາລະນະ, ແລະຂໍ້ມູນຂອງຜູ້ຊົມໃຊ້ໃນການຊື້ທີ່ເປັນໄພຂົ່ມຂູ່. ບົດສະຫຼຸບນີ້ໄດ້ມາເຖິງຜູ້ໃຊ້ "Habra" Anton Piskunov.
ຜູ້ພັດທະນາໄດ້ດຶງດູດຄວາມສົນໃຈຂອງການກວດສອບ "ເຊັກ". ມັນອະນຸຍາດໃຫ້ທ່ານໄດ້ຮັບແລະເກັບຮັກສາເຊັກເງິນສົດໃນແບບເອເລັກໂຕຣນິກ, ໃຫ້ກວດສອບການຮ້ອງທຸກຂອງຜູ້ຂາຍ, ສົ່ງຄໍາຮ້ອງທຸກກັບມັນແລະອື່ນໆ, ລາຍງານໃຫ້ FTS.
ການນໍາໃຊ້ແອັບພລິເຄຊັນ, ຜູ້ໃຊ້ສາມາດສະແກນລະຫັດ QR ໃສ່ເຄື່ອງກວດເອເລັກໂຕຣນິກ, ເຊິ່ງສົ່ງໃບແຈ້ງການຂໍ້ມູນການເງິນ FISCAL (OND) ຫຼັງຈາກສໍາເລັດການເປັນລະບຽບຮຽບຮ້ອຍໃນການບໍລິການຫຼືຮ້ານໃດຫນຶ່ງ. ຍົກຕົວຢ່າງ, ຫຼັງຈາກສັ່ງຊື້ໃນ Yandex.ied, Piskunov ໄດ້ມາກວດສອບຈາກ Yandex OIS.
ຫຼັງຈາກສະແກນ, ສໍາເນົາເອເລັກໂຕຣນິກຂອງເຊັກດ້ວຍຂໍ້ມູນເຕັມທີ່ຕາມຄໍາສັ່ງທີ່ປາກົດຢູ່ໃນເອກະສານຊ້ອນທ້າຍ. ໃນວັນທີ 4 ມີນາ, 2021, ນັກພັດທະນາໄດ້ປັບປຸງ "ກວດສອບເຊັກ" ໂດຍການເພີ່ມ "ຈໍສະແດງຜົນຂອງການກວດສອບຈາກ" My ເຊັກ ".
ຖ້າທ່ານປະຕິບັດການກວດສອບຄວາມຖືກຕ້ອງໃນການກວດສອບ "ການກວດສອບການກວດສອບ", "Yandx.edi", "ລົດແທັກຊີ້" ແລະອື່ນໆ ສໍາລັບການປະຕິບັດງານທັງຫມົດໃນການບໍລິການເຫຼົ່ານີ້.
Piskunov ຕັດສິນໃຈກວດເບິ່ງວ່າຂໍ້ມູນທັງຫມົດນີ້ໄດ້ຖືກປົກປ້ອງເປັນຢ່າງດີແນວໃດ. ເພື່ອເຮັດສິ່ງນີ້, ລາວໃສ່ໃນຊ່ອງຫວ່າງລະຫວ່າງອິນເຕີເນັດແລະການນໍາໃຊ້ຕົວແທນງ່າຍໆແລະ, ບັນທຶກກິດຈະກໍາເຄືອຂ່າຍຂອງແອັບພລິເຄຊັນ, "ຫຼຸດລົງໃນປຸ່ມ."
"ມັນໄດ້ຫັນອອກວ່າຈຸດຈົບທີ່ມີຂໍ້ມູນຕັ້ງຢູ່ທີ່ຢູ່ ick -mobile.nolog.nog.8888, 88888, 88888 ,8888, ກົນໄກການກວດສອບຄວາມຖືກຕ້ອງຂອງຜູ້ໃຊ້ຊ່ວຍໃຫ້ທ່ານສາມາດຊີ້ແຈງໄດ້ຢ່າງຖືກຕ້ອງວ່າ "SEWNID", ມູນຄ່າຂອງການປ້ອງກັນຕົວເອງທີ່ສ້າງຂື້ນໃນດ້ານ server, "ເພີ່ມ piskunov.
ຖ້າທ່ານກົດປຸ່ມ "ອອກ" ທີ່ຢູ່ໃນໃບສະຫມັກ "ເຊັກ", ຄວາມພິການຂອງ TOKKE ບໍ່ໄດ້ເກີດຂື້ນ, ມັນຈະສືບຕໍ່. ພ້ອມກັນນັ້ນ, ຜູ້ໃຊ້ບໍ່ສາມາດເບິ່ງການປະຊຸມທັງຫມົດຫຼືເຮັດສໍາເລັດໃນທຸກອຸປະກອນ. "ດັ່ງນັ້ນ, ເຖິງແມ່ນວ່າທ່ານຈະໄດ້ຮັບການປະນີປະນອມ, ຫຼັງຈາກນັ້ນບໍ່ມີການຮັບປະກັນຈາກການເຂົ້າເຖິງຂໍ້ມູນຂອງທ່ານ," ນັກພັດທະນາຂຽນ.
ລາວຍັງໄດ້ສັງເກດເຫັນວ່າໃນກໍລະນີຂອງ Krash of the Krash, ມັນສົ່ງຂໍ້ມູນການວິນິດໄສໃນທີ່ຢູ່ .ru), ແລະຢູ່ໃນໂດເມນ Sentry .studiotg.ru.
ຫລັງຈາກນັ້ນ, ລາວໄດ້ພົບເຫັນເອກະສານອ້າງອີງກ່ຽວກັບຫໍສະມຸດສາທາລະນະສະພາສາ studiotg ຢູ່ໃນ Gitlab, ເຊິ່ງຕັ້ງຢູ່ໃນໂປແກຼມ Google, ອີງຕາມນັກພັດທະນາ, ຫຼາຍກວ່າຫນຶ່ງປີ. ໃນຫໍພິສົ່ງ, ລາວໄດ້ພົບເຫັນແຟ້ມທີ່ມີການປັບຕົວ "LKIO", "LKIP", "LKUL". ພວກມັນເປັນຂອງການບໍລິການທີ່ມີຊື່ຂອງ FTS ທີ່ມີຊື່ໃນໂດເມນ noglo.ru - lkio.nolog.ru, lkip.nolog.ral.ru.ralog.ru.ru.ru.rolog.ral.ru.nolog.ru.raul.ru.nolog.ru.ru.ralar.ru.rolog.raur.ru.ru.ralar.ru.
ຂຽນເອກະສານທີ່ມີການກວດສອບ, ການກວດສອບແບບຟອມທີ່ມີລັກສະນະພິເສດ, ເຊິ່ງບໍ່ສາມາດເຮັດໄດ້ໂດຍບັງເອີນ. "
ລາວໄດ້ສະຫຼຸບວ່າຜູ້ພັດທະນາຕົວຈິງຂອງການກວດສອບການກວດສອບ "ການກວດສອບ" - ສະຕູດິໂອ. ເວັບໄຊທ໌ "Studio TG" ເຊິ່ງມີສ່ວນຮ່ວມໃນການໃຫ້ຄໍາປຶກສາດ້ານໄອທີແລະການພັດທະນາ Software, ໃນບັນດາໂຄງການແມ່ນ "ບັນຊີສ່ວນຕົວຂອງຜູ້ເສຍພາສີ" ຈາກ FTS.
Piskunov ຍັງເຊື່ອວ່າຄວາມຜິດຂອງບໍລິສັດ, ລະຫັດແຫຼ່ງຂອງລະຫັດອາກອນແມ່ນຢູ່ໃນການເຂົ້າເຖິງສາທາລະນະ. ຫ້ອງການບັນນາທິການຂອງ VC.RU ໄດ້ສົ່ງຄໍາຮ້ອງຂໍແລະຄາດຫວັງວ່າຄໍາເຫັນຈາກ FTS ແລະ Studio TG.
# ຂ່າວ # FTS
ທີ່ມາ