Pamekar mendakan data saatos mariksa parios cék "- ti Maret dinya tiasa ngalacak sagala pembeliana diaktipkeun.
Sumbsi sumber tina sababaraha jasa jasa pajeg federal (FTS) parantos di aksés umum, sareng data pamaké dina pameseran - dina kamungkinan bocor - dina kamungkinan bocor. Kisipikan ieu sumping pangguna "Habra" Anton pisillunov.
Pamekar ngumbara kana aplikasi cek "cek". Hal ngamungkinkeun anjeun bakal nampi sareng nyimpen cek kas dina bentuk éléktronik, pariksa konscéning anu ngajual, Kirim keluhan kaana, dilaporkeun ka fts.
Nganggo aplikasi, pangguna tiasa nyepetkeun kode QR dina parios éléktronik, anu ngirimkeun pernyataan data fiskal (tina) saatos réngsé pesenan atanapi toko. Salaku conto, saatos mesen di Yandex.tif, tukang Pisillunov sumping deui pariksa ti Yandex Ois.
Saatos scanning, salinan éléktronik cek sareng data lengkep dina raraga muncul dina lampiran. Dina tanggal 0 Maret, 202, pamekar diropéa "Pariksa cek" Ku nambahan "Pintonan tina cék tina" Cék Olo Online "". "Aktipkeun Online" "
Upami anjeun nyandak auténtikasi dina aplikasi cek "Pariksa", netepkeun nomer telepon anu napel dina Layanan sapertos "Yandle.edi" sareng anu sanés, dina sanésna otomatis maréntahkeun sadayana pikeun sakabéh operasi di jasa ieu.
Piskunov mutuskeun pikeun mariksa kumaha sadaya data ieu dijagi. Jari pikeun ngalakukeun ieu, anjeunna pasang Jeut Zet antara Internét sarta Aplikasi ieu proxy saderhana sareng, ngarékuan sababaraha kagiatan jaringan, "pimbel kana tombol."
"Tétéla anu titik sareng data perenahna di alamat Oict-mobile.NAY.NAON 1888, anu hirup sareng aplikasi anu langkung kacaset nganggo kerangka eksprasaan. Mékanisme afleksi pangguna ngamungkinkeun anjeun data upami anjeun leres-leres nampilkeun "Sesi" Sesi, nilai anu mangrupikeun sababaraha token diri.
Upami anjeun pencét tombol "Kaluar" dina pariksa cek "Cék", cacad Token teu kajadian, éta teras. Ogé, pangguna teu tiasa ningali sadayana sesi atanapi lengkep kana sadaya alat. "Kajaran, sanajan anjeun kumaha waé anu leres ngartos yén témpasan tintas, teras teu aya kamungkinan pikeun ngareset éta sareng pamungkasan ieu mangrupikeun aksés panyerang ieu," saur pamekar.
Anjeunna ogé perhatikeun yén dina kasus Krash of Memat, éta ngirimkeun data diadnosttik dina pangirim, perenahna di alamat teu aya hubunganana sareng fs, VTIW "- VC .Ru), sareng dina domain sentry .studiotg.ru.
Saatos kitu, anjeunna mendakan referensi pikeun nasnhesion umum di Gitlab, anu aya dina VyAME Google, sakitar dina sataun. Dina repositina, anjeunna mendakan s topitimén anu ngandung usaha "Lkhio", "Lkip", "Lkul". Éta milik jasa anu sami-dijelaskeun dina domain Nalog.ru - Lkio.nalog.nu, Lkip.nalog.ru.
"Pikeun rekrutasia hiji sumber anu mendakan hubunganana sareng jasa fts, cék cék ku ayana uppod-styles.Txt dina pangajad wéb anu kacilakaan," henteu aya kabeneran anu Perjek, "henteu tiasa aya kabeneran penipuan." Ngalangkungan Lebelasi Pengepatan, "henteu aya kabeneran anu kacilakaan," henteu janten kabeneran penjual. "Bang-aya anu teu tiasa aya kabeneran penjual.
Anjeunna nyimpulkeun yén pamekar anu saleresna tina cek "Cék" - Bumi. Soft halaman "Parstero TG" naon anu éditas "anu aktipitas Software sareng pamekaran software, diantara proyék mangrupikeun" Akun Pribadi Kajadian. Tina ftt.
Plisunov ogé percaya yén kalepatan perusahaan, kode sumber kode pajak diaktipkeun aksés umum. Kantor redaksi VC.ru ngintunkeun paménta sareng ngarepkeun koméntar ti fts sareng studio tg.
# Warta # fts
Sumber