Drága Indeksz, legalább ESZETEK legyen már, ha hazudoztok!
Posted by Menorel@reddit | hungary | View on Reddit | 238 comments
Felkerült állítólag az anonpaste-re egy tiszavilág app adatbázis dump, erre az index egyből lehozta, majd mellékelt egy Screenshot-ot is hozzá:
[A kép az eredeti index cikkből származik... ezt csak azért írom le, mert gondolom hamarosan nyomtalanul el fog tűnni...]()
Mint látható a target/domain mezőben ennek a dumpnak a valós forrása: a tiszasziget.hu domain.
Drága jó indexesek... a tiszasziget.hu domain NEM a Tisza párthoz és nem is a TiszaVilág Apphoz tartozik, hanem a Tiszasziget nevű településhez: https://www.tiszasziget.hu
Fájdalmas...
Ha már összeraktok egy ilyen - innentől nyilvánvalóan - full kamu screenshotot, akkor könyörgöm legalább a minimális munkát rakjátok már bele, hogy hihető legyen...
Super_Hotel_8875@reddit
A dumpot csv-ből behúztam excelbe... A dátumok elég furcsák, a legtöbb tavalyi, amikor még sehol sem volt a Tiszavilág app... Érdekes az is. A többi adat relevánsnak tűnik.
CommissionOk4650@reddit
Elérhető még valahol a dump?
barnus@reddit
Sztem simán meglehet, hogy valamelyik elődoldal, esetleg a szigeteknek/öntkénteseknek létrehozott privát oldal regisztrációinak adatbázisát áthúzták a tiszavilag adatbázisába, hogy ott mindenki egy helyen meglegyen és innen a regisztráció dátuma, ami korábbi, mint maga a tiszavilag app.
WeakStep3424@reddit
Én látok benne olyat akiről tudom, hogy helyi Tisza szigetes és biztos regisztrált már rendezvényen is. Magamat viszont nem látom, pedig az appot letöltöttem és beléptem.
RealZolyS@reddit
Same, én sem látom sem magamat, sem ismerőseimet, akik regisztráltak.
ignotus87@reddit
Én se látom magamat, pedig regelve vagyok
Specialist-Deer-5767@reddit
Igen, erre lehetne gondolni - de akkor legalább nevek szerepelnének ezeknél.
Azonban a 17e olyan sornál ahol nincs emailcím, nagyrészt (min. háromnegyedüknél!) még valós nevek sincsenek, csak usernév, az is gyakran generált:
Ezt így minek gyűjteni, ha valós?
A usernév alapján ez egyértelműen vmilyen weboldalon regisztrálás eredménye kell legyen - de akkor a dátum valóban nem stimmel, és emailnek is lennie kellene.
aztmeseldel_pista@reddit
Valaki magyarázza el pls, hogy mi van. Ha Tiszasziget község honlapját érte a támadás akkor honnan a valid adat? A fidesz megszerezte más forrásból és összegyúrták a két hírt, hogy lehessen ukránozni?
Leet_Peet@reddit
Erre jó esély van. Simán lehet hogy public elérhető adatokból származik.
PazsitZ@reddit
A forrasnal tobb helyen ott van: mautic, ami egy marketing automation software, gondolom korábban oda vitték fel, majd export-import.
Im_called_Nobody@reddit
Tök jó, hogy olyanok akarják itt "megfejteni" az ügyet, akik amúgy nem ismerik magát az applikációt. Mikor regisztráltál at appra, a korábbi adataid "automatikusan" betöltődtek. pl. Ha év elején részt vettél az első kongresszuson, vagy pultoztál, szórólapoztál, stb. az már megjelent a profilodon, mint előélet, és amiért pontokat adott az app. Szóval simán lehet benne tavalyról generált adat, amit átemeltek az applikáció adatbázisába.....ezért vannak mondjuk korábbi dátumozással adatok....
AntiSorosWeapon@reddit
EZ MOST UGYAN AZ ÚJRATÖLTVE?
First_Performance_14@reddit
Nekem csak annyi a bajom vele, hogy ha felnyomták az adatbázist, hogyhogy csak 18k adat lett meg? Hol a többi?
Old-Resist-1908@reddit
A kérdésed jogos. Ha létezik több rekord is, akkor az is megvan valahol. Az adatok fixen valósak, számos tiszás vezető adatai naked ott vannak, meg persze egy csomó kamuacc.
Hacsak nem határolták valahogy le a többit, úgy nem látom okát, hogy azok miért ne lehetnének meg. Azt mondták, hogy azok szivárogtak akik nem állították inkognítóra magukat, de a tipik user magatartásnál ez elképzelhetetlen hogy a 90%ot elérje... 250k-s adatbázisnál ez nem 25k kellene legyen (aminek a tizede ha valós acc) hanem 200... A regek időbélyege alapján mindent behúztak ami korábbról volt, így vagy nem a teljeset dumpolták vagy nincs 250k reg.
Old-Resist-1908@reddit
Éés voila igen, az összes kiszivárgott akkor. De előtte azért behazudták az adatbeállításokat meg népszerűsítették az összes emberükkel. Így legyen lottó ötösöm, a tisza-nak meg csak gratulálni tudok.
Old-Resist-1908@reddit
A kérdésed jogos. Ha létezik több rekord is, akkor az is megvan valahol. Az adatok fixen valósak, számos tiszás vezető adatai naked ott vannak, meg persze egy csomó kamuacc.
Hacsak nem határolták valahogy le a többit, úgy nem látom okát, hogy azok miért ne lehetnének meg. Azt mondták, hogy azok szivárogtak akik nem állították inkognítóra magukat, de a tipik user magatartásnál ez elképzelhetetlen hogy a 90%ot elérje... 250k-s adatbázisnál ez nem 25k kellene legyen (aminek a tizede ha valós acc) hanem 200... A regek időbélyege alapján mindent behúztak ami korábbról volt, így vagy nem a teljeset dumpolták vagy nincs 250k reg.
Prestigious-Oil-466@reddit
real geniuses here
splasticdino@reddit
Lehet hülye vagyok, de nem értem, hogy ha ez tényleg a Tiszasziget nevű település odalának adatai, akkor miért jelenik meg Radnai Márk vagy Myroslav Tokar neve az adminok között?? Behamisítottak 18 ezer nevet plusz random Tiszás adminokat?
https://anonpaste.com/raw/tiszavilaghu-ccbb2cd24f
briffid@reddit
ez az appból van, aki a fájl elejét pötyögte, elrontotta
Inner-Lawfulness9437@reddit
ha onnét lenne, akkor egyrészt benne lennék (nem vagyok), másrészt nem lenne tele 2024-es dátumokkal
Prenex88@reddit
Ez nem a teljes szett amit itt néztek, hanem az excerpt bemutató anyag, a teljesért lehet perkálni a zsetont a darkweben... szóval nem, default nem vagy benne csak ezen a linken, a teljeset nézd meg (az is letölthető - nem mondom meg honnan.....)
Inner-Lawfulness9437@reddit
Ott az alján, ne kúrj fel.
Prenex88@reddit
Never mind... látom... csak a reddit UI-ban ezek a thread-ek használhatatlanok teljesen...
Amúgy van benne ismerősöm :D :D :D Majd szólok neki...
Inner-Lawfulness9437@reddit
volt egy discord leak korábban, abban benne volt?
Prenex88@reddit
kb 50%-ban... volt aki igen (annak most már a töke tele van) és volt aki nem. Egyébként én úgy látom, hogy ez nem az "app adatbázisa", hanem valami fullos DB és mindenhonnan ami létezik importáltak bele.
A másik vicces dolog, hogy a srác mondott nekem egy csomó e-betűs második nick-et, amivel azért regisztrált, hogy "úgy nézzen ki többen vannak" és az is rajta van xD. De mondtam neki, hogy ezzel max magukat csapják be, mert ez nem a facebook, ahol "értelme" van az ilyen kamu nick-eknek.
Szóval én olyat is ismerek, aki 2x van rajta a leak-en (bár valós adata nyilván csak 1x ment így ki)
Inner-Lawfulness9437@reddit
meanwhile nekem meg egy ismerősöm sincs rajta, fura ismerősi köröd lehet
Prenex88@reddit
Hol van ez a link "ott az alján"?
Én ezt látom itt:
https://anonpaste.com/raw/tiszavilaghu-ccbb2cd24f
Inner-Lawfulness9437@reddit
Hat nyilvan nem a raw-t kell nezni, hanem ez eredetit :D
Status-Independent34@reddit
énsem
Efficient_Will8388@reddit
OK, de az adatbázis elég masszívnak tűnik és nyilvánvalóan nem a településhez kötődik. Most akkor abban vagy 18.000 teljesen kamu adatsor van, vagy itt minimum egy elég komoly adatvédelmi incidensről beszélhetünk.
Menorel@reddit (OP)
Ennek az az oka, hogy vélelmezhetőleg az egész dump kamu. Bár a header valóban 18000 adatot említ, azonban az anonpaste File csak 1264 soros. Amiben nincs sima felhasználók, csak területi koordinátorok, tiszasziget alapítók, stb.
Azt sejtem hogy ez a dump egy újra felhasználása a nyár elején kikerült discord dumpnak. Gondolom úgy voltak vele, hogy pont jó lesz újrahasználni a Tiszavilág app lejáratásához, szép is lett volna, ha nem egyből a dump első sorában cseszik el az egészet....
Efficient_Will8388@reddit
Letöltötted a teljes csv-t? Az több mint 18 ezer soros. Ebből email címet, lakcímet, IP címet, kutyafülét is tartalmazó sor tényleg "csak" kb. 1300, a nagy részük "Customer" taggel. Talán a webshop vásárlói? A maradék cca. 18.700 bejegyzés (zömmel szintén "Customer") vegyesen tartalmaz vezeték- és keresztneveket, beceneveket, illetve – ha jól sejtem – az Apple/Google privát bejelentkezés által generált random felhasználóneveket. Ezek között is vannak mindenesetre minimum a nevük alapján azonosítható személyek. És érdekes módon mindegyikhez van OEVK hozzárendelve. Én nem vagyok informatikus, úgyhogy nem tudom megmondani, hogy ez mennyire hiteles. Lehet, hogy "fel lett hígítva" kamu adatokkal is, de egy része teljesen legitnek tűnik, és nem csak az alapítókat, koordinátorokat érinti.
Ok_Job1055@reddit
Igy van, amiket en validaltam azok hitelesek. Az appbol/webes feluletbol kiszedheto adatok, bar bevallom ezek mellett is van olyan elem pl lakcim ami a sziget kreatorok profiljaban nem szerepel, de a telszam, email, nick, sziget ezek stimmelnek.
Inner-Lawfulness9437@reddit
Én leszedtem és az garantálható, hogy nem pontosan az aminek állítják.
Többen ember is hiányzik akinek "ott kellene lennie", ha már "personal data collected from all 26500 users of the application", illetve az ott lévő adat jó része nem az app production adatbázisának tűnik, és mondom is miért:
Mivel nem ismerem a rendszert pontosan, így nem tudhatom, hogy esetleg máshonnan is jönnek-e adatok, be lettek-e importálva máshonnét, stb, így a hivatalos launch előtti sorokat nem nézem.
A launch (2025-09-09) után tényleg van egy csomó új entry (5060), de abból 1539 nem rendelkezik se emaillel, se auth infóval - ami kb kizárt, hogy valós belépett user legyen.
Aztán ezen felül van még 2753 "csak" email nélkül - ami szintén nem reális, hogy valós belépett app user legyen, de azok forrása nem igen megmondható.
A maradékból 65 lépett be Apple fiókkal és 677 Google fiókkal (így van email is) amire azt mondom, hogy lehetnek valós userek. Itt meg többeket se látunk akit kellene, illetve 100k+ Google Play Store letöltés, és 1k+ értékelés esetén kizárt, hogy csak ~700 user legyen.
Tehát vagy részleges a dump, vagy ez valami máshoz tartozik.
Cinde_Rella@reddit
én egyáltalán nem vagyok informatikus, de önkénteskedek sokat a tiszának és láttam valid nevet e-mail-lel, utcanévvel a listában. viszont én is azt gondolom, hogy ez egy máshonnan leszedett lista és hitelteleníteni akarják vele az app-ot, hogy az emberek ne merjék letölteni.
InterestingAssist_32@reddit
Teli van generált adattal. Valószínűleg listázva vannak a sziget alapítók + koordinátorokat és azokat is beletették a hihetőség kedvéért, de egy csomó olyan sor van ami 1000%, hogy nem az app adatbázisából jött.
Tipp: keress rá, hogy "2024-05". Hol volt ekkor még az app? Meg adatbázis?
Nekem nagyon nem kerek.
OptimalDot178@reddit
Keress rá hogy "tiszasziget" meg "tiszavilag", előbbire kiad 8 email találatot, utóbbira semmit.
Miért lenne a tiszavilag domain-ben 8 db tiszasziget-es email regisztrálva és 0db tiszavilag?
barnus@reddit
Azért hamis a következtetésed, van benne egy logikai bukfenc, ugyanis a tiszasziget domaint kevered össze a Tisza Szigetekkel. Ugye a Tisza közösségeit tiszaszigetnek hívják. Az adatbázisban nem tiszasziget.hu domaines emailcímek szerepelnek, hanem tiszaszigetek által létrehozott xytiszasziget@gmail.com címek. A tiszavilag pedig egy alkalmazás és weboldal, miért lennének onnan regisztrációk? Az utóbbi időben fél tucat domaint regisztrált a Tisza. az országjáráshoz, a mukodoorszagot, a szavazáshoz, stb. Miért csinálnának minden egyes ilyen domainhez tömegesen emailcímeket, az admin/info emaileken kívül, és azokkal miért kéne bárhova is beregisztrálniuk?
Amúgy ha már említetted a tiszasziget találatokat, könnyen ellenőrízhető. Random egyet kiválasztva:
Google keresés Gombor Bálint:
Szóval az adatbázis egyik "tiszasziget"-es gmail.cime egy valós Gombor Bálint, aki szerepel a Talpra Magyarok facebook csoportjában. Tehát az adatbázis nem a tiszasziget település weboldaláról származik.
OptimalDot178@reddit
Azért, mert ha Tiszavilag adatok lennének, akkor annak a nagy része sima civil ember lenne, nem Tisza sziget aktivista, itt meg azért elég nagy számban vannak aktivisták, vagy sziget tagok az email címek alapján.
Nem mondom, hogy a Tiszasziget honlap adatai, de nem is a Tiszavilag honlap/app adatai. Ha tippelnem kéne, akkor ez valamilyen belsős, Tisza önkéntesek/sziget tagok adatai lehetnek.
És van Tiszavilag domain, pl: helpdesk@tiszavilag.hu. Ha a Tiszavilag adatai lennének, biztos hogy lenne benne 1-2 ilyen email is, legalább egy admin vagy valami.
barnus@reddit
Tehát ha te csinálsz egy kérdőívet, és van egy email címed, amire küldhetnek az emberek kérdéseket, akkor a kérdőívedet kitöltöd a helpdesk címmel, hogy szerepeljen az adatbázisban? Ez egy adatbázis. A beregisztráltak adatbázisa. Mi az istennek regisztrálnék be a saját adatbázisomba a helpdesk email címmel? Mivel az adatbázis egy sample, tehát a 18 ezer adat első párszáz sorát tartalmazza, feltételezem, hogy időrendi sorrendben szerepelnek az adatok, ami elég valószínű, hogy a tisza sziget tagok hamarabb kapták meg tesztelésre a bétát, mint hogy kikerült most a nyilvánosságra, tehát teljesen reális, hogy zömében aktivisták vannak benne és hamarabb kerültek bele, mint Gizi néni és Pista bácsi, akik a hivatalos bejelentés után az unoka segítségével sikeresen letöltötték. Túl van agyalva, kombinálva, mindenki akkora detektív. Kikerült egy adatbázis. Nem először fordult elő az internet történelmében és nem is utoljára.
rondaarcu@reddit
ez egy crawl. egy bot összeszedte a neveket a tiszás FB nyílt csoportokban. ennyi.
barnus@reddit
aham. és kitöltötte az oevk körzeteket is fb profil alapján, meg kivétel nélkül mindenki profiljának nyilvános a mailcíme és telefonszáma is. hihető :)
rondaarcu@reddit
kis szemeddel ha megfigyeled, mind ilyen "[városnév]i tiszasziget" jellegű csoportokból van. hát aztán kurvanehéz egy listában vagy egyenesen az NVI honlapján megtalálni hozzá a választókerület.
barnus@reddit
Tehát 18ezer név kigyűjtése után egyesével a csoportnevek alapján oevk-t kikövetkeztetik. elég alusisakosan hangzik :) fyi egy városnév tiszasziget csoport magába foglal tucatnyi választó körzetet.
De ha csak az alap információkra támaszkodsz és nem 5D-ben gondolkodsz, hogy puszta fb városnév csoportnév alapján oevk-kat állapítanak meg, akkor azt te reálisnak tartod, hogy a facebook profilban mindenkinek publikus az emailcíme és telefonszáma? Neked van facebookod? Idegen, ha megnézi a profilod, akkor látja a telefonszámod? Egy bot ki tudja olvasni? Nekem az a tapasztalatom, hogy még relationship infót is privátra állítják az emberek, nemhogy az email/telefonszámot, ami default beállításban sem nyilvános, az emberek 99%-a azt se tudja ezt hol lehetne full nyilvánosra tenni, de szerinted 18ezer adat mindegyike facebookról lelopott adat email+telefonszámmal, ráadásul itt meg lett cáfolva ez az infó azáltal, hogy valaki felfedezte egy ismerősét, aki regisztrált a tisza világban, viszont nem tisza sziget tag, ezáltal nem szerepel facebook csoportokban. Szerintem engedd el ezt a túlzott védést, mert sokkal több megmagyarázni való kérdés van, ha hamisként tekinted, mintha egyszerűen elfogadnád, hogy valsz valahogy megint kiszivárgott a lista. Főleg annak fényében valószínűbb, hogy egyszer már megtörtént és utólag arról is kiderült, hogy a nevek, telefonszámok valódiak voltak.
Specialist-Deer-5767@reddit
Nincs 18e adat: 18e sornyi generált szemét van a CSV-ben, és 1300 tényleges (?) adatsor.
barnus@reddit
mármint úgy érted, hogy a preview-ban van ennyi?
Specialist-Deer-5767@reddit
Nem, töltsd be a teljes CSV-t: abban csak 1310 olyan sor van, ahol szerepel email, a többi (elnézést, nem 18, hanem 17e) csak adatszemét, aminek a háromnegyede még nevet sem tartalmaz, nemhogy címet vagy telefonszámot.
rondaarcu@reddit
azt látom hogy te így nem vagy otthon a komputronok világában és az oevk vs. szavazókörök is túl bonyolult :D
HUNCronos@reddit
Amúgy azt bírom, hogy jelenleg a brigád egyik fele kategorikusan tagad, a másik fele meg már lassan beazonosítja az embereket az adatok alapján.
barnus@reddit
Simán csak túl van lihegve a dolog és minden kényes, kellemetlen dologba rögtön a tagadás és annak bizonyítása a fontos. Kikerültek tiszás adatok. Na puff. Cikinek ciki, főleg a korábbi adatszivárgás után másodjára. A világ ettől nem dől össze. Valaki balfasz volt, vagy valaki illegálisan megszerezte az adatokat. A konkrétumot úgyse tudjuk meg és jelentősége sincs. Lesz még csámcsogni való áprilisig bőven mindkét oldal számára.
Tauntaunt@reddit
Az nem lehet hogy ezek az adatok ugyanazok, mint amik egyszer már el lettek lopva?
HUNCronos@reddit
Több szempontból is érdemes lenne pedig alaposan utána szaglászni:
az ilyen és ehhez hasonló esetek jövőbeni elkerülése érdekében
precedenst látunk-e arra, hogy az állampárt ilyen invazívan lopja az adatokat, lehetőséget adva későbbi esetleges visszaélésekre
Nem mellesleg ez annak rossz igazán, akinek a politikai hovatartozása és a munkahelye nem kompatibilis egymással.
marcabru@reddit
> a másik fele meg már lassan beazonosítja az embereket az adatok alapján.
muszáj egyet beazonosítani, mert különben hazug tóni az, aki az adatokat valósnak mondja
VoidRippah@reddit
úgy lehetne validálni, hogy megnézni valaki megtalálja-e benne a konkrét saját adatait, mert pl ez a "nyugatkiralynoje.tiszasziget@g" cím totál random generál kamunak tűnik nekem. nekem sem a leakelt cucc nincs meg se nem vagyok regisztrálva semmilyen tiszás cuccra.
Efficient_Will8388@reddit
Nem tudom, miről beszélsz, nézd meg a csv-t. Teljesen egyértelműen a Tisza szigetekhez, illetve a potenciális választópolgárokhoz kapcsolódó adatokkal van tele – mondom, hacsak nem teljesen kamu adatok, de ezt erősen kétlem. Lehet lepontozni, de a tényeken nem változtat. Vagy mi a te álláspontod, mik ezek az adatok?
OptimalDot178@reddit
https://anonpaste.com/raw/tiszavilaghu-ccbb2cd24f
Ha megnézed, a sorokban semmi más találat nincs a tiszavilag-ra, csak a legelején. Keress rá, se egy email cím ami ahhoz tartozik, se semmi mást nem ad ki.
Lehet, hogy valami Tisza adatbázisból szerzett adatok, de nem hiszem hogy a tiszavilag app adatai. Akkor alapból sokkal több lenne, nem csak 26ezer, plusz biztos lenne legalább 1-2 tiszavilag email cím is
HunStats@reddit
Az adatok lehethogy valósak, mert én is találtam 1-2 ismertebb tiszás arcot, és egyezik a kerület is, viszont az első sorban lévő target gyanússá teszi, ugyanis az az egyetlen tiszasziget.hu domain. Az adatok valósak lehetnek, viszont az, hogy a redditen látta egy olvasójuk ezt, majd ''azonnal törölték a bejegyzést'' ez arra utal, hogy ez az ő akciójuk, csak már a redditre hivatkoznak, mivel az ellenzéki szerintük, tehát hitelesebb. Érdekes, az ukránok feltörik, majd felteszik redditre és az indexhez eljut. Aha, persze :D
Efficient_Will8388@reddit
Hát engem nem is annyira az érdekel, hogy ennek van-e köze a Tisza Világ apphoz, hanem hogy volt-e adatvédelmi incidens a Tiszánál en bloc. Persze, egy informatikus ismerősöm szerint magyar IT-ben ez kb. rendszeres... na majd meglátjuk, talán hamarosan okosabbak leszünk.
johndonothing@reddit
Van benne olyan ismerősöm, akiről tudom, hogy részt vesz a Tisza működésében, és nem veri nagy dobra. Nekem hitelesnek tűnik.
Prenex88@reddit
Én is találtam - olyat mondjuk aki nem titkolja. De csak a full adatszettben, mert a kivonatoltban nincs benne. Egyébként a full adatszett se tűnik teljesnek, csak amit el tudtak érni.
Emellett mintha régebbi helyekről is importáltak volna ide adatokat az adatbázisba - de ez megszokott dolog azért fejlesztésnél... gondolom nem akarták a nulláról építeni az adatbázist.
Teljesen validnak néz ki és necces akkor is az ukrán fickó adminisztrátorként, ha nem ők fejlesztették, mert volt sok mindent lekérdezni így joga és a nevezett fickó másik munkaadója az ukrán védelmi ipar beszállítója... innentől kezdve nettó hülyék lennének az ukrán szolgálatok még békeidőben is ha nem mentenék le az összes adatot...
Basic-Love8947@reddit
Fideszben elég masszív adatbázisaik vannak már Kubatov óta.
klaublue@reddit
A fejléc totál büdös és az adatok egy része is generáltnak tűnik...
DE...
felhívtam az egyik telefonszámot a listából és a név és adatok stimmeltek és a Tisza applikációból vannak.
Think_Increase4270@reddit
A tisza applikáció regisztrációkor a régi tagok adatait átvette az addigi rendszerből. Szóval nem biztos, hogy az applikációból jött az adat.
klaublue@reddit
Vannak benne olyan dátummal is, ami az app indulása után keltezett, ez persze nem bizonyít semmit. Ami furcsább, hogy a dumpban nincsenek benne a jelszavak. Totál olyan, mintha egy körlevélhez vagy ilyesmihez dumpolt volna ki valaki adatokat az adatbázisból, hogy mondjuk egy excellel megetesse és ezt szerezte meg volna valaki, amit aztán "tisza-szivárgás" néven feldobott az index.hu-nak és hamsított hozzá egy fejlécet.
GGeryx@reddit
Plaintext jelszavak jobb esetben nem is kerülnek be egy db-be. :D
Leet_Peet@reddit
A fejlécben az is érdekes, hogy azt írja public wifin keresztül ellopott tokennel kérte le az adatokat a public endpointokról. Ha ez igaz lenne akkor gondolom minimum egy admin token kéne hozzá (hiszen mezei usert magának is tud csinálni), ehhez viszont az kellett volna, hogy az egyik admin közös wifin legyen a támadóval ahol belépett az appba/weboldalra. Meg kéne hozzá rengeteg biztonsági hiányosság.
Acceptable_Bear_3985@reddit
Az alján a dátumok mit jelentenek? Például ez: 2024-06-01T17:03:00 . Ekkor még nem működött az app szerintem.
Menorel@reddit (OP)
Az oszlop neve amiben ezek a timestampek vannak: Custom:License:Accept:Date
Tehát valami jóváhagyás dátuma. erre utal az első oszlop is (Validated).
A dátumokat ha megnézitek, akkor nagyon széles sprektumot írnak le 2025 januárjától egészen 2025 szeptemberig. A File a fejléccel ellentétben csak 1200 sort tartalmaz és minden sorban vagy random katyvasz van, vagy pedig ismertebb Tiszások és tiszaszigetesek. Ismeretes, hogy a Tiszavilágot megelőzően is volt valami web alkalmazása a Tisza szigeteknek, amiben zajlott a koordináció. Ha ez a dump valós, akkor valószínűbb, hogy ez még a régi rendszerből származhat. De ezen a ponton azt sem tudom kizárni, hogy publikus adatokból összeraktak egy kamu dumpot és voltak annyira hülyék, hogy egyből az első sorban le is buktassák magukat.
Ok_Job1055@reddit
Nem. A sziget kreatorokat, 240 rekordot ellenoriztem. Az alkalmazasban stillem a nev, email, telszam, nick es a terulet.
Im_called_Nobody@reddit
Az applikációba átemelték a korábbi adatbázisok adatait. Pl. ha év elején pultoztál, szórólapoztál valahol, szóval ez a korábbi pártmunkád mikor letöltötted az appot és regisztráltál, az automatikusan betöltődött és megjelent a profilod "előéletében" és kaptál rá pontokat. Valszeg más, korábbi adatbázisok, amin nyilván tartották az aktivisták munkáját, azt "belefésülték" az app adatbázisába......
Used-Effect9720@reddit
Pártmunka, de rég hallottam már ezt a szót. Azok a régi szép idők.
HUNTejesember@reddit
Ez egy tipik timestamp, ekkor jött létre a rekord vagy ekkor módosult
Acceptable_Bear_3985@reddit
De hogy jöhetett létre a rekord vagy módosult a múltban?
Feisty-Amoeba-7749@reddit
Nagyon egyszerűen: MP azóta ukrán kém.
Amúgy lehet, hogy a szerveren rosszul van beállítva az idő.
Emergency_Ad9701@reddit
Például úgy, hogy benne maradtak azok a rekordok is, amiket tesztelés során hoztak létre. Akkor, amikor még nem volt publikus az app.
TekintetesUr@reddit
2024 júniusában még tisza szigetek sem voltak, viztos, hogy nem teszteltek hozzá appot
trollnemzet@reddit
True. De ebben az esetben nem igen lehet, hogy 24 közepén kezdték el fejleszteni az appot. Inkább 25 közepén.
HUNTejesember@reddit
Nem forgattam a dumpot, lehet hogy a DB építésnél használtak dummy adatokat és/vagy alfa+béta tesztelők adatait.
Utólag is lehet belenyúlni egy ilyen timestampbe, de egy leaknél én ezt nem látom reálisnak
Ok_Job1055@reddit
Az egy eliras a javabol. Sajnos az adatok jo resze biztosan valid, egyreszt a 444 felhivott parat en meg egy csomot ellenoriztem. Az nem ketseges hogy volt adatszivargas, a melysege es a modszer ami kerdeses.
endre_szabo@reddit
az a perrel zarojelezes az netto kommunista tempo (=irogepek korszakabol)
wombatstuffs@reddit
Izé, az Ukrános fejlesztős az most valid vagy nem? Ha igen, akkor az politikai hiba.
Basic-Love8947@reddit
Hivatalosan nem. Elvileg a lopott adatokban benne volt hogy volt egy adminisztrátor is regisztrálva, aki ukrán és dolgozott annak a bizonyos cégnek. Ez önmagában nem jelent sokat.
wombatstuffs@reddit
Éppen lehetett teszter is.
Basic-Love8947@reddit
Abszolút, de akkor a leak az lehet igaz. De itt lehet annyi hogy publikus láthatósága volt egy ilyen accountnak
Think_Increase4270@reddit
Egészen váletelnül az ukrán sor az első, hogy véletlenül se tűnjön el az adatok tengerében. De abban a sorban is érdekesen magyar név van az ukrán e-mail címmel.
Impossible-Way-1951@reddit
Legfelül vannak a Validated;Admin sorok, utána Validated;ProjectMember sorok, először az Island Creatorok sok adattal, majd a többi ProjectMember sor kevesebb adattal. Nekem logikus, hogy először az adminok regisztráltak, majd a sziget alapítóknak adtak hozzáférést a regisztrációhoz, és utána jöhettek a többiek. Ez így simán a regisztráció időrendjének tűnik. Abból, hogy felül van az ukrán adat, nem következik, hogy direkt biggyesztették oda kamuból. Ettől még lehet akár dezinfó is, csak nem pont ez utal rá.
Impossible-Way-1951@reddit
legfelül vannak a validated;Admin kezdetű sorok, utána egy Validated;ProjectContributor sor, majd az összes többi Validated;ProjectMember kezdetű sor, kezdve olyan személyekkel akiknél ott van, hogy "Island Creator", az utána következőknél nincs. Szóval gondolom a regisztráció időrendjében vannak az adatsorok, logikusnak tűnik. Úgyhogy nem hiszem, hogy csak direkt odabiggyesztették a tetejére az ukrán sort.
Leet_Peet@reddit
Igen, vagy pontosabban volt egy email cím ami látszólag egy ember valós neve, illetve odébb volt egy ukrajnai cím, ezek alapján az index úgy gondolta egyértelműen beazonosítható az illető (nem), betették a linkedin profilját is a cikkbe. Megnézték a linkedinen az illető munkahelyét, innen jött az ukrán cég, nincs semmi nyom arra hogy a cégnek bármi köze lenne az egészhez (még ha az embernek lett volna).
Used-Effect9720@reddit
Valid, óriási hiba lenne ha ezt kamuként bevállalnák és megcáfolható. Ezért nem jött érdemi cáfolat mp részéről.
HunStats@reddit
De fent a bal sarokban miért van tiszavilag.hu? Nem kötekedésből, csak nem értem.
zedbike@reddit
Az csak a paste neve, azt írsz oda, amit akarsz:
https://anonpaste.com/share/fideszhu-5f59eaea05
Paccavekkhana@reddit
ez azt írja a fájlban, hogy "Data example from the full dump:", vagyis ezek csak példaadatok.
Menorel@reddit (OP)
Az a file neve az anonpaste-n. Oda bármit beírhat aki feltölti.
masteroHUN@reddit
A "Using" sorban szintén a tiszavilag.hu van megadva, azt hogyan kell értelmezni?
Yaggamy@reddit
Ha elolvasod a teljes sort akkor megérted. Valaki azon a web alkalmazáson keresztül mentette le a .csv-t.
A legtöbb program/app tud netet böngészni, fájlokat kezelni stb. alap funkciók.
Röviden: Valaki a Tiszás alkalmazáson keresztül lementett egy nem Tisztás adatbázist.
HunStats@reddit
Köszi, így már világos :D tehát hatalmas öngól :D
dead97531@reddit
Nem néztem meg az oldalt, mert annyira nem érdekel, de a tippem az, hogy a tiszavilag.hu egyszerűen csak a címe a tartalomnak. Bármit oda tudtak volna írni.
HunStats@reddit
itt gondolok erre felül. A domain név tiszasziget.hu, de itt ez van.
BenevolentCrows@reddit
Igen az a paste címe, azt az válassza meg aki feltölti.
Paccavekkhana@reddit
Most akkor mivan? Amit én találtam anonpaste-t ott csak a helyi vezetők nevei vannak
Forward_Elk1487@reddit
Én csak azt nem értem, hogy ilyen esetben miért nem azt csinálja MP, hogy egyszerűen nyilvánosságra hozza ki, melyik cég, mikor, hol csinálta az app-ot? Ezeket biztosan tudja, nem kérdés.
Nem ez lenne a legegyszerűbb módja annak, hogy megcáfolja a "vádakat"?
Ezzel minden kétséget azonnal eloszlatna, nem lenne miről beszélni, és beégne mindenki, aki vádolja... A saját érdeke is az lenne, hogy a szavazói tisztán lássanak.
De valamiért nem ezt az utat választja mégsem, hanem inkább Orbánozik, indexezik, meg oroszozik...és így marad a bizonytalanság, találgatás, kétség, stb...
Think_Increase4270@reddit
Az tisza adós kamu hadjáratra válaszul a teljes vágatlan etyeki felvételt kitették youtube-ra. Szerinted változtatott az valamit? Még nemzeti konzultáció is lesz róla.
Forward_Elk1487@reddit
Nem tudom, de szerintem elég gyenge érv az, hogy hiába próbáljuk az ellenkezőjét bizonyítani, úgy se hiszik el az emberek, és akkor inkább hagyjuk is.
Ráadásul a vágatlan verzióban ugyanazok a mondatok hangzanak el, csak egy hosszú videóban.
Viszont ebben az esetben simán meg lehetne cáfolni az egészet, ha kitenné amit írtam is...
Think_Increase4270@reddit
Arról a pártról beszélsz ahol a jelölteket nem merik idő előtt bemutatni, mert lejárató kapmányokat és azonnali reorziókat kapnak. Szinte minden eddig bemutatott emberü kilépett amunkahelyéről és abbahogyott minden más tevékenységet. Ebben a szituációban bedobnál egy magyar cégnevet aki abban a pillanatban elvesztene minden állami és NER céges megrendelést.
Far_Middle_2822@reddit
Igen, ez így logikusnak hangzik - de miért kellene félniük? Fél év múlva már úgyis eljő a Kánaán, Magyar Péter és a Tisza Párt elhozza... Vagy nem?
szty1@reddit
Semmit nem számít a valóság. Gondoltam ez a Tisza-adós cikk után legkésőbb leesett mindenkinek, de ezek szerint nem.
Least_Description389@reddit
A piros döntőrésze szinte biztosan kamufelhasználó. Ugyanazt az elnevezési módszert használja kb mind és semmilyen adat nem tartozik hozzá. A kékből kb 1300 embernek fent vannak személyes adatai, telefonszám, lakcím, születési hely, email, anyja neve stb.. A többi szerintem ebből is nagy valószínűséggel nem igazi felhasználo, habár itt elég változó nevek vannak.
Tehát legalább 1300 ember adatai biztosan kiszivárogtak, csak kérdés, hogy honnan. A többit azt vagy a támadó rakta hozzá, hogy felfújja a jelentőségét a szivárgásnak vagy botokkal boostolták az app népszerűségét/vagy tudja a halál.
Least_Description389@reddit
Egyébként abból 17000 felhasználóból, akinek nincs fent a telefonszáma, összesen 32-höz tartozik email és kb 15-höz házszám, ezen kívül kb semmi nincs fent róluk a táblában.
zedbike@reddit
A domain publikus adatai:
rece_fice_@reddit
Tiszasziget polgármestere fideszes btw
Public_Chapter_8445@reddit
UKRÁNPÁRTI!!!
balaton08@reddit
https://youtu.be/JzsA3G-gX4s
Ukrajna-párti, Pride-párti! 🎶
AtaccTheSnacc@reddit
ez nagyon jó, olyan fülbemászó
balaton08@reddit
Tudom. :) Ha tetszik, nézd meg a többi videóját is a feltöltőnek (József Pál). Kicsit elvont, de kreatív, és nem mellesleg full real, nem AI, ami felüdülés. Én megtaláltam benne a művészi bájat. Rá kell hangolódni a humorára. Egyszer posztoltam már ide, jól le is lettem csútolva. 🙈 A Patchwork-alaptörvénya is nagyon jó pl. Szerintem jelenleg az egyik legalulértékeltebb youtuber a bácsi. :)
AtaccTheSnacc@reddit
az nem, csak érdekes módon a pénz tűnik el nagyon könnyen. 60 millás nyilvános wc (ez kb egy csempézés meg a konkrét vizesblokk kialakítását takarta, mint feladatokat). 150 millából egy park, amiben lófasz nincs nagyjából. Meg random időközönként beeső pályázatok. A polgármester testvére a pályázatíró, akivel minden létező pályázatot megirat, nem érdekli, hogy van e értelme, fent tudja e tartani a település. "csak olyan pályázaton lehet nyerni, amin elindulunk" címszóval. Persze a testvére megkapja a pályázatírásért a díjat mindig :)
rekopit@reddit
Meghekkelték a fideszes település weboldalát? Hát milyen informatikai biztonság van ott? :P
reddit_geb@reddit
a kurva életbe... magyar péter már 2003-ban erre keszült!
XD
Least_Description389@reddit
A piros döntőrésze szinte biztosan kamufelhasználó. Ugyanazt az elnevezési módszert használja kb mind és semmilyen adat nem tartozik hozzá. A kékből kb 1300 embernek fent vannak személyes adatai, telefonszám, lakcím, születési hely, email, anyja neve stb.. A többi szerintem ebből is nagy valószínűséggel nem igazi felhasználo, habár itt elég változó nevek vannak.
Tehát 1400 ember adatai biztosan kiszivárogtak, csak kérdés, hogy honnan. A többit azt vagy a támadó rakta hozzá, hogy felfújja a jelentőségét a szivárgásnak vagy botokkal boostolták az app népszerűségét/vagy tudja a halál.
rondaarcu@reddit
az adatok valóban tiszásnak tűnnek, de rájuk keresve simán facebookon elérhetőek.
wupwuppp@reddit
Ezt facebookrol szedte egy bot :D ha rá keressel pár egyedibb névre kidob olyaz ahol mondjuk tagelték egy csoportba pl Kormányváltást akarok és ott tagelik hogy üdvözöljük az új tagjainkat a többi adata meg a profiljáról elérhető volt, lakhely, szül hely, idő
btwMatt@reddit
Az a probléma ezzel a teóriával, hogy én is rajta vagyok a listán, telefonszámmál és címmel együtt, amik online sehol nem érhetőek el
rondaarcu@reddit
kicsit lejjebb már olyan tipikus adatbázis teszt adatok vannak, EvilBlizzard71c236af, SpicyTornado4dbe1641.
Difficult-Temporary2@reddit
ot ismerem, szokott irni az rhungary-re!
SpicyTornado4dbe1641@reddit
Én ugyan nem...
balazs8921@reddit
Ez LOL, tényleg benne vagy :)
hungariannastyboy@reddit
bocsi, hogy lelombozlak, de most regisztrálta a júzernevet
rondaarcu@reddit
konklúzióm: a teteje valami FB-re eresztett bot gyűjtése, az alja random/teszt adat.
skyfire92@reddit
Maga az adatok nem tűnnek kamunak, nem lehet hogy a Tisza programozója hibázott valamit, nem az index?
Primary-Network-2460@reddit
szépen benyaltad a propagandát fidesznyik.
johndonothing@reddit
Van a listán olyan ismerősöm, akiről biztosan tudom, hogy részt vesz a Tisza működésében, de nem verte nagy dobra. Kiszivárogtak érzékeny adatok, meg kell találnia a tiszának a felelőst, javítani és normálisan továbblépni. A mások leugatása a reddit-en nem az utóbbi.
Primary-Network-2460@reddit
nekem ismerősöm ismerőse azt mondta, hogy a fidesz hozzád hasonló elbizonytalanító accountokat használ a tisza támogatottságának csökkentésére
HUNCronos@reddit
Akkor higgy a szemednek, itt már páran vissza is fejtették az adatokat és találtak egyezést.
Think_Increase4270@reddit
Az egyezéseket valószínűleg a júniusi szivárgásból vették. Az tényeg csúnya ügy volt. Ez most csak egy újabb lejáratókampányhoz gyártott anyag.
HUNCronos@reddit
Discordon ennyi infót nem kértek. Csak onnan tudom, mert én is fent voltam azon a szerveren.
Think_Increase4270@reddit
Ott nem csak a discord adat ment ki hanem az akkori tagságot tartalmazó excel tábla is. Akkoriban 500+ személy kiszivárgott adatairól írtak. Ebben kb 1300 van.
HUNCronos@reddit
Bőven nem, ráadásul a timestampek is utalnak arra, hogy bőven a discordos buli utánról is vannak adatok.
Sima Ctrl+F-fel ellenőrizhető.
Think_Increase4270@reddit
Mivel az 1300 nagyobb szám mint az 500 minden bizonnyal.
HUNCronos@reddit
Már csak a maradék 17 700-zal kell elszámolni.
Istenem...
johndonothing@reddit
Lehet úgy élni, hogy meg vagy győződve, a te oldalad mindig mindent jól csinál és semmin nem kell változtatni, miközben a másik oldal sosem csinál semmit jól. De akkor neked szerintem nem a Tisza, hanem a fidesz környékén kellene csápolnod.
Think_Increase4270@reddit
Ez a dump biztosan nem a tisza világ applikációból van. KB 1300 sor személyes adat a 18 ezerből. A többi kb szemét. A tisza válig appot 100 ezer+ ember töltötte le az appstore szerint. Az adatok publikus gyűjtésből és/vagy a discord-os adatszivárgásból vagy egyéb helyről jöhettek. Nagy valószínűséggel nem az applikációból. Innentől az adatok hitelessége is kérdéses.
Specialist-Deer-5767@reddit
A "személyes adatok" jelentős része sem stimmel, ld nem csak a neveket, de főként a dátumokat: rengeteg tavaly nyári, noha ez a domain és az app csak idén szeptembertől él...
Imreditt@reddit
Pontosan így működik a klasszikus dezinformáció. Tegyél bele valami valósat, és utána arra mutogatva bizonygasd, hogy az egész valós. Ezeréves technika. Nem most találta ezt ki a fidesz.
skyfire92@reddit
Még a kutyákra is előbb szavazok mint a Fideszre, nem értek ehhez, ezért se az index se ez a reddit poszt nem győzött meg hogy mi is történt.
CT4nk3r@reddit
Nem hiszem, mert a target domain tiszasziget.hu, mig az app az tiszavilag.hu, valoszinubb, hogy a "hacker" rossz domaint tamadott meg.
akutyafajatneki@reddit
Ebből kifolyólag borzasztóan nehéz Szeged közelében Tiszaszigetet keresni, mert a google mindig a települést hozza fel eredménynek.
kalap_ur@reddit
Gyönyörű
AdamSnakeHU@reddit
Lehet, hogy nem sokan tudtok róla, kis érdekesség, ha már Index.hu és domain:
10+ évvel ezelőtt, mikor a kurucinfó rendszeresen és elég vadul zsidózta az indexeseket, és ennek megfelelően Zsindex-nek hívták őket, az Index tulajdonosai beregisztrálták a zsindex.hu domaint, nehogy a kurucosok, vagy szimpatizánsaik tehessék meg, és azóta is maguknál tartják. Rá lehet keresni a domain.hu adatbázisában.
rodnasscavok@reddit
zsindex.hu konkrétan az Indexre visz még mindig.
AdamSnakeHU@reddit
Öhm, erről beszéltem :)
balaton08@reddit
Mondok még érdekesebbet. Nem csak a zsindex.hu mutat az index.hu-ra, hanem 2002-től kb. 10 éven át az (OP által a címben használt) indeksz.hu is redirectelt az index.hu-ra. Pár éve már nem, azt a domaint elengedték.
Bónusz érdekesség: Mivel az Origo két évtizeden át origo.hu/index.html linkre ugorva jött be (csak tavaly változtatták meg), az Index 2004-ben létrehozta a (mai napig működő) index.hu/origo.html-t. Így üzengettek a rendszergazdák egymásnak. :) Régiszépidők...
ern0plus4@reddit
Maga UP volt, ha jól emlékszem.
SilenciaObserva@reddit
Gyorsan átlapoztam a cikket és láttam a hivatkozást a leakre de nem jártam utána. Köszi szépen a munkád!
Im_called_Nobody@reddit
Így keletkezik az ún. Reddit buborék...
Ha van időd, menj majd fel az idézett cikkre, és a forrásra, ahol a szivárogtatott adatok vannak....Kb 19 ezer név van ott lakhellyel, meg mindennel. Én pl. magamat és akikről tudok, hogy szigetes, nem találtam, viszont néhány egyedibb névre rákeresve, volt köztük olyan a Facebook posztjai alapján, hogy biztosan Tisza szigetes....nyilván lehet ez is véletlen...de mindenesetre fura, honnan van ekkora adatbázis OEVK adatokkal....
De amit mondani akarok, marha káros, hogy emberek egymást hülyítik itt a Reddit buborékban és paskolgatják egymás válláttt.....sokszor iszonyat nagy baromságokkal....mert ez így nem sokban különbözik a pestisrácok vagy mandiner kommentszekciójától
SilenciaObserva@reddit
Hidd el, én nagyon ellenzem azt az MP hypeot ami itt megy, de reggel pont annyi időm volt, hogy pár cikket átolvastam, forrásoknak már nem néztem utána, ezért is köszöntem meg a felvilágosítást, mert tényleg ferde úgy a cikk.
A buborékra visszatérve, én igyekszem elolvasni kormányoldali médiumokat és elemzők posztjait is, és igen ott is vannak jogos kritikák MP-vel szemben. Azonban nincs az az Isten, hogy én behúzzam az X-et a Fideszre és erről nem az ellenzék győzött meg, hanem maga a Fidesz.
Im_called_Nobody@reddit
Nem is erről szól a kommentem, mindenki magánügye, hova ikszel jövő tavasszal. Csak az az ami egyre elszomorítóbb, hogy legyen szó politikáról, munkahelyi ügyekről, párkapcsolatokról stb. van egy erős main stream vélemény/világlátás itt a redditen, és ezekben a véleményekben erősítgetik egymást a kommentelők. Most ebben az adatszivárgásban is......Igazából tök lényegtelen, talán nem esik baja senkinek (azaz senkit nem rúgnak ki a melójából mert megtalalálját a nevét a listán). Igen, kicsit ciki, mert trehány volt a Tisza, vigyázhatnának jobban. De semmi végzetes nem történt. Nem ezen múlik a választás. Ehhez képest itt emberek posztokat írnak arról, hogy hazudik a propaganda, meg mekkora hülyék és semmi sem történt igazából, és mindenki egy troll aki ezt szóvá teszi.......Ami tényleg riasztó, hogy a hívek nagy része egy ilyen, lényegében piti adatbiztonsági incidenst is le akar tagadni.....és ez a kritikátlanság sajnos nem vezet semmi jóra...
dailyvicodin@reddit
Azért vagyunk kritikusak, mert ez a “hatalmas” leak pont olyan, mintha a korábbi incidensről akarnának ordas nagy kamuval lehúzni még egy bőrt, hogy tereljék a témát most épp arról, hogy a mocskos pártkatonáik nem szavazták meg a gyermekvédelmisek fizetésemelését.
SilenciaObserva@reddit
Kicsit amúgy unalmas ez már, hogy mindig ez a narratíva itt, hogy terelni akarják valamiről a témát, főleg ilyen piszlicsáré dologról, mint a gyermekvédelmisek fizetése.
A Tisza Párt és MP folyamatos támadás alatt lesz még áprilisig, falnak fogok menni, ha minden egyes hírnél ez fog visszhangozni, hogy az előző témáról terelik a figyelmet.
dailyvicodin@reddit
19k név? 1343 valid sor van, a többi valami generált fos, amelynél se email cím, se név, se cím nincs.
gianni1986@reddit
A generáltak azok, akik még nem léptek be az alkalmazásba. Ott tudsz felhasználónevet megadni.
Efficient_Will8388@reddit
Ez tényleg baromi idegesítő. Megnéztem én is a csv-t: rogyásig van személyes adatokkal, amik teljesen egyértelműen a Tisza-szigetekhez, illetve a potenciális választók adatbázisához kapcsolódnak. Most akkor vagy 18 ezer kamu adatsorral van tele a táblázat, vagy itt minimum egy kínos adatvédelmi incidensről van szó. Mondom ezt Tisza-szavazóként és MP szimpatizánsként. Igazán megbízhatnának már egy kompetens fejlesztőt és/vagy kiberbiztonsági szakembert, mert ha ezek valós adatok – márpedig annak tűnnek–, ez azért übergáz. Eleve készletező adatgyűjtéssel vádolják őket, az emberek amúgy is bizalmatlanok már, és akkor ilyen támadási felületet (szó szerint és átvitt értelemben) hagynak magukon.
Think_Increase4270@reddit
Valószínűleg egy ezt megelőző adatszivárgásból vannak az adatok. A 18 ezer sorból csak kb 1300-nál van telefonszám. Azok a sorok tűnnek problémásnak. A többi sor tesztadatnak tűnik.
Im_called_Nobody@reddit
Ami egyedibb, könnyen megtalálható névre rákerestem a listából, azok nagy része aktív tiszaszigetes a Facebook profilja és a posztjai alapján.....(de a kiegyensúlyozottság jegyében hozzátenném, hogy akikről tudom, hogy tiszaszigetesek, azokat egyet se találtam). Mindenesetre akármilyen, a Tiszához köthető adatbázis is ez, semmi keresnivalója egy nyilvános szerveren. Ezért amúgy az adatvédelmi meg GDPR okokból komoly bírságot is kaphatnak....
r4n6e@reddit
Szerintem ebbol az adatbol egy csomo csak random usernev minden nelkul. Legalabbis az elerheto linkem.
Ordodei@reddit
Az a drága jó индекс ezeknek is üzenem Mészöly Kálmán örökbecsű szavait.
gabor_legrady@reddit
És az IP cím is csak egy számmal lett "arrébb rakva", ezt elbaszták
Specialist-Deer-5767@reddit
Nem, ez épp nincs elbaszva, csak a Cloudflare irányít néha másik IP-re, máskor azonban valóban a 104.26.15.126-ra
Super_Hotel_8875@reddit
Azt nem értem, hogy bár a target domain valóban egy teljesen irreleváns település weblapja,
a leakelt adatok már iszavilág app adatok.
Most akkor honnan jött a rawdata?
pradyka@reddit
ezek az adatok majdhogynem publikusak, pl Radnai Márk az rm@talpramagyarok.hu-val lépett be az app prezentációján, anyja nevét nem nehéz volt cégeiből kideríteni, valamint az összes ilyen adat (pl Lendvay utca) elérhetőek az adatkezelési nyilatkozatokból
osztheimert@reddit
Viszont az appban állítólag (nem ismerem) nem kell anyja nevét megadni... így nem is szivároghatott onnan.
ody42@reddit
"a leakelt adatok már iszavilág app adatok"
dehogy azok...
Super_Hotel_8875@reddit
Közben megvan, hogy az a paste neve, amit feltöltéskor adtak meg... Furcsa, hogy a feltöltő ennyire nem volt képben. (Mondjuk az oroszoknak biztos nem tűnne fel, hogy a domain egy településé...)
GarlicLatter8025@reddit
Az index, a 24.hu, Origo és a magyar közmédia világéletében mást sem csinált a hazudozáson kívül.
Used-Effect9720@reddit
Lyally
TodayImLedTasso@reddit
A 24.hu? Ahol a címlapon éppen egy interjú van Bódis Krisztával? :DDDD
gabor_legrady@reddit
mentettem így a teljes cikket, benne van a leleplezés
Capt_nPanda@reddit
A középső screenshot már nem az eredeti kép. Az elején sokkal több sorból állt, kitakaratlan adatokkal.
HouoinKyouma007@reddit
Maga a screenshot nem kamu, itt van az oldal: https://anonpaste.com/raw/tiszavilaghu-ccbb2cd24f
Az tényleg érthetetlen, hogy kerül oda a tiszasziget.hu
Incredible-Fella@reddit
Ha jól értem itt elvileg app felhasználók vannak?
Valaki aki használja keressen már rá magára, hogy szerepel-e itt.
Szerintem könnyen ellenőrizhető, hogy mennyire valós a szivárgás.
HouoinKyouma007@reddit
Én be vagyok regisztrálva, és nem találtam meg magam az adatsorban
loudpr@reddit
A teljes adatsort leszedted, vagy csak a linkre kattintottál? (Csak azért, mert az egy részlet és nem a teljes dump.)
HouoinKyouma007@reddit
Csak a linket néztem
loudpr@reddit
https://anonpaste.com/share/tiszavilaghu-ccbb2cd24f
Az alján van egy csv, azt ha letöltöd akkor abban van a teljes lista elvileg...
ClassroomMore5437@reddit
Megnéztem a teljes csv-t, nem vagyok benne.
loudpr@reddit
https://anonpaste.com/share/tiszavilaghu-ccbb2cd24f
Itt az alján vagy egy attached files és ebben van egy csv fájl. Ha ezt letöltöd ez már elvileg a teljes.
Necessary-Ad-3236@reddit
Szintén
Difficult-Temporary2@reddit
elvileg ez csak sample, \~900 userrel
GaBRiWaZ@reddit
Ismerősöm bennevolt az Index-es screenshoton, ráírtam és egyezett az adata, lakcíme. Örült is neki... Viszont már az app megjelenése előtt is regisztrált aktivista volt.
johndonothing@reddit
Szerepel benne ismerős, aki dolgozik a tiszának, még ha nem is veri nagy dobra.
Crobit97@reddit
Én se vagyok benne 😂
dobikasd@reddit
nem szerepelek
Prestigious-Visual88@reddit
szintén
PazsitZ@reddit
Amugy fura, az eleje legit adatsornak tunik, de a masodik fele generalt. Most vagy spammletek a db-t, vagy a lista generalt?
Difficult-Temporary2@reddit
kezzel potyogtek be a tetejet a feltoltesnel
Plenty_Whole6578@reddit
"Érthetetlen"
dailyvicodin@reddit
A full csv-ben 1343 sor van, ahol valid adat van. Összesen 18399 soros.
FabianSzilaaard@reddit
Authur: Anonymous
Köszi helo
Hot-Friendship7228@reddit
Bennem ez azt erősíti, hogy megrendelésre történt egy támadás, csak a végrehajtó összekeverte a dolgokataz adminisztráció során
Menorel@reddit (OP)
Induljunk ki abból, hogy a dump valós, végülis miért ne lehetne az. Ebben az esetben ez egy igen valószínű megfejtés. Azt biztosan ki lehet jelenteni, hogy nem egy random indiai hacker találta meg és rakta ki a dumpot az anonpaste-re. Hiszen honnan a francból tudta volna (tévesen), hogy a tiszasziget.hu domain létezik. A dumpoló magyar volt és politikailag kellően motivált, de annál félnótásabb, hogy egy ilyen elgépeléssel (egyből az első sorban) lebuktassa magát.
Tauntaunt@reddit
Szerintem meg pontosan tudják hogy hazudnak csak leszarják, mivel az olvasóikhoz úgysem jut el. Láttál már olyan telex/444/24/hvg főcímet hogy "Az index megint belehazudott az olvasói arcába"?
Naugye.
Bledike@reddit
szerintem teljesen hihető hogy megtörték őket. valójában az lepne meg ha ez nem történik meg. és hát volt rá igény a kormány részéről.
HUNCronos@reddit
Nekem is ez a megérzésem. Választókerületek szerint gondolom egy random falu oldala nem gyűjti az adatokat.
briffid@reddit
az adóterv is valami hasonló akció eredménye lehetett...
Cintinella@reddit
Amúgy nem ezek ellen harcol zebrás Máté? :D valaki riassza már hogy a propi befürdött..
Acceptable_Bear_3985@reddit
De miért írja a tiszasziget.hu domainra, hogy 213.16.88.19 és a tiszavilag.hu domainra, hogy 104.26.14.126 ? Tehát valaki be targeteli a tiszasziget.hu-t és a tiszavilag.hu ip-jén indít támadást? Nem értem...
balazs8921@reddit
A tiszasziget.hu Cloudflare mögött van.
briffid@reddit
az egy kézzel írt doksi, elrontotta a feltöltő
Zestyclose_Poet_2484@reddit
Sírookkj 😂😂😂😂😂😂🍿😎
Technical_Page5763@reddit
honnan tudná a kgb-s dezinformátor, hogy van egy ilyen nevű magyar falu🤣
Warm-Nothing576@reddit
Náluk ez már a maximális munka. Tóni leszólt nekik, hogy valaki látott valamit valahol és azt azonnal hozzák le… kapkodás, zászló zászló szív nélkül.! Mint mindig.
almodhi@reddit
"...hamarosan nyomtalanul el fog tűnni..."
"Egy órával a cikkünk megjelenését követően az anonpaste.com oldalon a tiszás felhasználók adatai elérhetetlenné váltak."
Ezt honnan tudta Ön? Ön vátesz?...
Lofaszjanko@reddit
Hát, néha váteszem, de van amikor inkább alá
Csenky@reddit
Amikov*
Lofaszjanko@reddit
Kovverkt!
zedbike@reddit
"tiszás" érted...
Tiszaszigetponthu userek?
Tisza cipő rajongói klub userek?
Tisza-tó kedvelő userek?
csakegyruszki@reddit
Ha valaki nem a pro verziot hasznalja, 30 nap utan eltunnek a private paste-ok, a public paste-ok nem torlodnek automatikusan, az le kell torolni
elchurroofficial@reddit
Nekem a Tiszaszigeti Tisza Sziget a kedvenc Tisza Szigetem
Due_Delay4291@reddit
A 2024-es dátumok miatt: ez vajon nem a Tisza Párt Discord szerveréről kiszivárgott adatbázis, csak újrahasznosítva, átkamucsomagolva?
Weekly_Car956@reddit
Tuti direkt csinaljak ezeket, ha lebuknak is mar mindegy, mert a rossz hir gyorsabban terjed.
Zealousideal-Note287@reddit
Szerinted a hívek ennek utánanéznek és nem kapásból elhiszik? Teljesen mindegy mekkora kamu amit kiraknak, a célját eléri...
No_Guess9322@reddit
Én mostantól BMW-s leszek, csatlakozzatok!
Firm-Discussion-348@reddit
Kegyetlenul ramennek erre a nem zorog a haraszt jatekra ahogy eddig is...csak megragad az emberek fejeben.
Csak Zsolti bacsi tudna viselkedni.
Pleasant_Resolve5678@reddit
A balfszok :DDD Egyébként a milliónyi ilyen hasonló korábbi dolog miatt van bennük ez az örökös "jobboldali sértettség", tudják ők is magukról, hogy egy világi blfaszok az élet minden területén, ezért is akarják nagyon megmutatni, de mindig a fordítottjaként sül el a dolog.
Wadafak19@reddit
Ha lenne eszük, nem csinálnák azt amit csinálnak.
lancher_reed@reddit
A tiszavirág pont hu-val mi van?
Futile-Clothes867@reddit
Ha ezt értené a célcsoport, akkor nagyon kiröhögnék az indexet, de harcosok klubja kb. azt sem tudja, hogy mi az, hogy applikáció, nekik ebből annyi marad meg, hogy Tisza-ukránok-valami hacker.
Cukimajom@reddit
Valaki ma nagy leb@szást fog kapni a Rogán minisztériumban. Idióta barmok 😂
No-Interaction-2724@reddit
lol
innows@reddit
csak a zajkeltés a céljuk, ne kérd számon rajtuk az eszet
Matyi66@reddit
Itt a teljes cikk: https://index.hu/kulfold/2025/10/06/ukranok-fejleszthettek-a-tisza-part-applikaciojat/
halodon@reddit
Már egy falut is alapított a kampány miatt ez a lipsi Magyar Péter? /s
BDAWEEE@reddit
Mi ez hogy "useful data sources" egy register adatbázisban?
NyulontulOnInnenOff@reddit
Nem! Ne rakják bele, és ne legyen "hihető"!
Jadekristaly@reddit
Túl sokat kérsz tőlük.
AnarchiaKapitany@reddit
"index"
sic.
Im_called_Nobody@reddit
Ezt most minden kötekedés nélkül kérdem (meg tudom, jönnek majd a köszönjük harcos kommentek), de ha a file-ba belemegy valaki (ami a cikkben a hivatkozás volt), akkor ott kb 19 ezer nevet találni OEVK megbontásban + email címek, lakhelyek. Pár -különlegesebb, könnyen beazonosítható- névre a Facebookon rákeresve Tisza szimpatizánsok (nyilván ez lehet véletlen), de ha nem Tisza, akkor milyen adatbázis ez....?
k1ncses@reddit
Lojalitásuk és pénztárcájuk van, nem eszük.
NerevarineNo1@reddit
Careless_Age8179@reddit
Faszkalapok