[POL] Brutális adatszivárgás a Tisza pártnál

HUP cikkturkáló

Az indexen megjelent cikk szerint 16000 felhasználó személyes adatai kerültek ki a Tisza párt, Tisza Világ alkalmazásából a netre. Az adatbázisban,  regisztrált tagok neve, telefonszáma és anyja neve mellett a párton belüli pozíciókra utaló bejegyzések is megtalálhatóak.

Az adatbázis egyik adminisztrátoraként egy mobil alkalmazások fejlesztésére szakosodott ukrán cég  alkalmazottja volt megadva.

Popcornt bekészíteni...

Forrás:

https://index.hu/kulfold/2025/10/06/ukranok-fejleszthettek-a-tisza-part…

Update: Túlterheléses támadás érte az adatbázist publikáló weboldalt.

https://index.hu/belfold/2025/10/06/tisza-part-magyar-peter-applikacio-…

Update2: Ismét él az első cikkben szereplő anonpaste-s link.

"Target/domain: tiszasziget.hu /104.26.15.126/

Data gathering: 10/01/2025 02:55pm /GMT+2/ - 10/01/2025 04:40pm

Method: crawling, using stolen tokens/auth from public wifi networks

Using: built-in public functions of the web-application /tiszavilag.hu/

Gained information: personal data collected from all 26500 users of the application, from 1399 entities /islands/

Useful information sources: 18398 individuals /users/  The dump contains 200+ data types, including information of these important data types of the individuals:"

A sample file egy 273kB- os CSV txt.

Az oldal alján megtalálható a teljes, 3.4MB-os, File Type: application/vnd.ms-excel.

  • 3516 megtekintés

( asch v | 2025. 10. 06., h – 12:57 )

Szerkesztve: 2025. 10. 06., h – 12:58

Kiváncsi vagyok rajta vagyok-e?

( st3v3 v | 2025. 10. 06., h – 13:11 )

🍿🍿🍿

Ez amúgy a dkplusz tiszás rebrandje?

A cikkben szereplő AnonPaste oldalon ott vannak az adatok. Név, e-mail cím, lakcím ... nem nehéz ellenőrizni, hogy valódiak-e.

Target/domain: tiszasziget.hu /104.26.15.126/

Data gathering: 10/01/2025 02:55pm /GMT+2/ - 10/01/2025 04:40pm

Method: crawling, using stolen tokens/auth from public wifi networks Using: built-in public functions of the web-application /tiszavilag.hu/

Gained information: personal data collected from all 26500 users of the application, from 1399 entities /islands/ Useful information sources: 18398 individuals /users/  The dump contains 200+ data types, including information of these important data types of the individuals:

trey @ gépház

A tiszasziget.hu egy magyarországi település honlapja, semmi köze a Tisza Párthoz

Rákerestem minden tisza-szimpatizáns ismerős nevére, senkit nem találtam meg, pedig közülük elég sok szigettag van, valaki pedig vezetője is egy szigetnek.

Nekik gondolom szerencséjük volt.

És a település weboldalának dump-jába hogy került bele:

A kiszivárgott információk között szerepelnek az applikáció hét adminjának adatai. Ők olyan személyek, akik hivatalosan is korlátlan hozzáféréssel rendelkeznek az alkalmazásban megtalálható adatokhoz. Egyikük nem más, mint Radnai Márk, a Tisza Párt alelnöke, aki az applikáció kifejlesztését koordinálta. Ő volt az, aki szeptemberben bemutatta a Tisza Világ alkalmazást a nyilvánosságnak. Radnainak most közzétették a telefonszámát és az e-mail-címét is,

trey @ gépház

    Rendkívül súlyos adatszivárgásra hívta fel a figyelmünket egy olvasónk, aki a Redditen találkozott egy linket tartalmazó bejegyzéssel, amely szerint valaki a Tisza Világ applikációból származó személyes adatokat töltött fel az internetre. A Redditről meglehetősen hamar törölték az erre vonatkozó bejegyzést, a link azonban továbbra is él, és az anonpaste.com oldalon azóta is megtalálhatók a tiszás felhasználók adatai. 

Nem tűnik hihetetlennek. Anno a dkplusz app kapcsán megnéztem én is, hogy milyen adatokat gyűjt (pl meglepődtem az IMEI-n: főleg, hogy sehol sem volt feltüntetve..), de csak egy saját regisztráció kapcsán a saját készülékről kimenő - bejövő adatokat nézegettem. A tiszás koppintás nem érte el -nálam- ezt az ingerküszöböt se, de simán lehet, hogy valaki másnál igen :).

Köszi, valóban nem néztem meg a cikket. Megnézve hitelesebb, bár én már lassan azt sem hiszem el, amit látok. Olyan dezinformálós hadjárat megy itt minden oldalon.

Neten rákeresve ezt dobta ki: https://www.reddit.com/r/hungary/comments/1nzd3c2/drága_indeksz_legaláb…

( st3v3 v | 2025. 10. 06., h – 13:19 )

Szerkesztve: 2025. 10. 07., k – 12:24

.

Nem látok rajta regisztrálási lehetőséget (akkor honnan vannak a visszaellenőrzött adatok?) és azt sem értem, hogy miért érdeklődne egy 1675 fős falu után 20K ember az ország minden területéről ... de majd elmondod, vagy a Reddit huszárok megfejtik :D

trey @ gépház

Nem látok rajta regisztrálási lehetőséget 

Miért lenne regisztrációs lehetőség egy kistelepülés önkormányzatának a weboldalán?

de majd elmondod, vagy a Reddit huszárok megfejtik :D

Fentebb már leírtam a tippem: valósak az adatok, de lófasz köze nincs ahhoz, ami a headerben van. Azt valaki begépelte a két kis kezével, és leszarta, hogy hülyeség a domain. Propinak jó lesz így is.

Miért lenne regisztrációs lehetőség egy kistelepülés önkormányzatának a weboldalán?

Ezért sem hinném, hogy onnan van.

Fentebb már leírtam a tippem: valósak az adatok, de lófasz köze nincs ahhoz, ami a headerben van.

🤷‍♂️

Propinak jó lesz így is.

Nem beszélem az budapesti újbeszélt. Propi? 

trey @ gépház

Az adatokból kb 1300 sor tűnik valósnak a többi csak szemét/teszt adatnak tűnik. Tippre felhasználták a júniusi disqus szivárgás adatait (ez tényleg sajnélatos volt), meg beletettek egy csomó szemetet, hogy soknak látszódjon. Ezen kívül még beleírtak egy ukrán admin-t aztán hajrá.

Kész is van az újabb lejáratókampány. Most hozni kell ezeket szinte naponta, mert nagyon megy a Zsolti bácsi. Sima túlkiabálás.

 

Ez az index cikk is "véleményes". 🤣🤣🤣

Rendezd azon dátum szerint emelkedő sorba, majd vesd össze ezzel az állítással:

A fejlesztést követően, de még a Tisza Világ indulása előtt a stabil működés biztosítására több uniós céggel együttműködve zajlott a tesztelés. Személyes adatot ekkor még nem tartalmazott az applikáció.

https://telex.hu/belfold/2025/10/06/tisza-part-applikacio-index

Már csak a fejlesztés tól-ig időtartamát + az éles indulás  kellene publikálniuk és összevetni az adatbázis dátum mezővel :).

Ha jól értem a publikus indulás 2025. szept. eleje?

Tehát azt megelőzően a párt saját bevallása szerint nem tartalmazott személyes adatot.

( lmarton | 2025. 10. 06., h – 15:28 )

⚙️ Formatting Issues / Discrepancies

  1. Delimiter mismatch

    • The CSV uses ; as the delimiter, not ,, so reading with default CSV settings fails.

  2. Inconsistent number of fields

    • Some rows have missing trailing semicolons or extra separators — causing Pandas’ error:

      
 

      ParserError: Expected 2 fields in line 25, saw 3

    • This means some lines have fewer or more columns than the header row. Likely due to:

      • Embedded semicolons inside text (not quoted)

      • Misaligned exports or manual edits

  3. Duplicate columns

    • The header includes duplicates:

      
 

      Custom:User:First:Name, Custom:User:FirstName Custom:User:Last:Name, Custom:User:LastName

      → Could cause confusion or overwriting when imported.

  4. Missing / malformed values

    • Many empty fields (;;) for optional information (e.g., coordinates, country).

    • Some cells contain unexpected compound data like "HU,Székesfehérvár" or "Budapest,HU" — inconsistent formatting of location fields.

  5. Data consistency

    • Some addresses appear incomplete or mismatched between “Home” and “Current” fields.

    • Lat and Lng sometimes duplicated or incorrect (e.g., identical values for both lat/lon).

    • Roles such as "ProjectMember", "Admin", "Island Creator" vary in case and spacing.

  6. Encoding

    • Includes UTF-8 BOM (\ufeff) — harmless but could break parsing in some software.

( Fisher v | 2025. 10. 06., h – 19:41 )

Szerkesztve: 2025. 10. 06., h – 19:41

Izé... jól látom, hogy az Index szemrebbenés nélkül kitette a lopott személyes adatokra mutató linket?

Igen, etikus újságírók ilyenre nem raknak ki linket. Szerinted az olvasók hány százaléke katintja le és elemzi végig? Hányan nyitják meg és néznek bele ahol az első oldalon csak valid adatok vannak és az első sorba be van írva egy ukrán e-mailcím? MIközben látják, hogy 18000sor. Addig már kevesebben jutnak el, hogy elemezzék is és lássák, hogy a valid adatok a tetején vannak, hogy pár lapozással se lásd, hogy az adatok nagy része teszt/szemét adat.

 

Maga az a tény, hogy a Fidesznél totális kampány épült rá mutatja, hogy ez egy megtervezett akció megint.

Úgy értem, hogy a nyári szivárgás adatait melegítették fel újra egy ukrán szál beleszövésével. Ha ukránok fejlesztenék akkor szerinted 1 db sorban 1db e-mailcím lenne ukrán? (ahol a név magyar. az ország még ukrán de a cím budapesti). Se ukrán tesztadat, se más adminok fejlesztők adatai nem utalnak ukránokra. A 100E+ google play letöltés mellett, hogyan sikerült kb csak 1300 valid adatot tartalmazó sorhoz hozzájutni? + még az apple appstore. Jelenleg a Tisza szerint 250E regisztrált felhasználó van. Saját választókörzetemben ismerem a Tiszásokat (is). Az adatok nem túl frissek és csak a kapcsolattartók közül néhány van benne a dumpban.

Ha megvan valakinek "a nyári szivárgás adatai" csinálhatna egy összevetést... ... bár az a nyári eset volt az a discord ami nem is a Tiszáé hivatalosan majd hivatalosan bezárták?

Közben utána olvasva a discord leak-nek annak kapcsán 560 ember adatairól írtak. Ez az eset ennek legalább a duplája..

Várj akkor valami félreértés van: a discordról kikerült 560 személyre vonatkozó adat. Ez a nem hivatalos tisza-s discord amit hivatalosan bezártak mint hivatalos tisza discord. Amolyan volt is meg nem is jelleggel.

Az volt a mantra, hogy az ~1300 user-t érintő adatok ebből az 560ból születtek: nagyjából a felére ez lehetne is akár egy magyarázat,

1) de akkor honnan van a másik fele?

A párt nem publikált. Az adatokat ellopták.

2) az ellenséges békaemberek? (ah várj ez is "orosz módszerek" / "titkos szolgálat" / "INTERNET BLOKKOLÓ" használatával történt? )

Ott van a nyitóban: Method: crawling, using stolen tokens/auth from public wifi networks

Ez egy gyűjtés. Így ebben a formában a Tiszának sem volt meg. Az adatok tőlük származnak azt elismerték. Nagyon valószínű, hogy a már kiszivárgott 500 és a mostani 1300 nagymértékben átfed. Ezt támasztják alá a dátumok is. Ettől még lehet, hogy azokat újra megszerezték és ezért van egyezés. Azt, hogy mennyi jött az appból és mennyi más forrásokból azt nem tudjuk.

ChatGPT:

ha egy internetes portál lehoz egy cikket egy adatszivárgásról amiben személyes adatok is vannak mennyire etikus a cikkbe beletenni a linket az adatokra?

A ChatGPT ezt mondta:

Nagyon jó kérdés — és fontos is, mert ez az etika, a jog és az újságírói felelősség határán mozog.

Röviden: nem etikus, és a legtöbb esetben jogilag sem megengedett, ha egy sajtóorgánum linket helyez el olyan forrásra, ahol személyes adatok (pl. nevek, e-mail-címek, jelszavak, címek stb.) elérhetők.

Itt van a részletesebb bontás:

🧭 Etikai szempontok

  • Az újságírói etika alapelve: „ne árts”. Ha a cikk linket tartalmaz az adatokhoz, azzal elősegíti, hogy harmadik felek visszaéljenek azokkal az adatokkal — ez tehát közvetlen kárt okozhat ártatlan embereknek.

  • A sajtó feladata tájékoztatni, nem pedig az adatszivárgás „terjesztésében” részt venni.

  • A korrekt megoldás: a portál leírhatja, hogy történt adatszivárgás, mennyi adat érintett, milyen típusú információkról van szó, és hogyan reagált a cég — de nem teheti hozzáférhetővé az adatokat vagy az azokat tartalmazó forrást.

⚖️ Jogi szempontok (EU / Magyarország)

  • Az ilyen link megosztása adatvédelmi jogsértésnek minősülhet az EU GDPR (általános adatvédelmi rendelet) alapján, mivel ez személyes adatok további jogellenes kezelése.

  • A magyar Infotörvény (2011. évi CXII. törvény) szerint is tilos személyes adatokat jogosulatlanul továbbítani vagy nyilvánosságra hozni.

  • Ha az újság „csak linkel”, de azzal hozzáférést biztosít a személyes adatokhoz, az közvetett adatkezelésnek számít — tehát nem menti fel őket a felelősség alól.

💡 Mi az etikus megoldás?

  • Az adatokat tartalmazó link soha ne kerüljön be a cikkbe (sem nyíltan, sem rejtett formában).

  • Ha muszáj hivatkozni, akkor csak általánosan („egy, az interneten rövid ideig elérhető fájlban”) lehet utalni rá.

  • Az újságírók gyakran a szerkesztőség birtokában lévő anyagként hivatkoznak az adatokra („a szerkesztőség birtokába került információk szerint…”).

Ha szeretnéd, le tudom írni, hogyan lehet korrektül megfogalmazni egy ilyen hírt úgy, hogy tájékoztató, de ne legyen etikátlan vagy jogsértő.
Szeretnéd, hogy mutassak egy példát?

Ne is haragudj, de egy AI válaszát nem tekintem jogforrásnak. Itt az etika nem számít, kizárólag a jog. Az etika ebben a kontextusban szépelgés. Kb. ugyanaz, hogy nem etikus buszon fingani, de szabad. Az biztosan nem adatkezelés, ha egy nyilvánosan elérhető adatra linket adsz. Az infótörvényben nincs szó közvetett adatkezelésről. Arról van szó, ha valakit úgy szivárogtatnak, hogy nem írják le ugyan a nevét, de elég pontosan körülírják ahhoz, hogy pontosan azonosítható lesz. Meg van ilyen is:

közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása

Az AI már megint blöffölt valamit. Nyugi, nekem nemlétező GTK4 függvényt hazudott be, megkérdeztem, melyik header-ben van, arra is hazudott egy vaskosat, megnéztem, persze nem volt ilyen függvény. Kitalált egyet. Valamiért az AI úgy van idomítva, hogy nem mondja azt, hogy „nem tudom”, inkább kitalál hamis dolgokat. Mint egy kisgyerek, hazudozik. Ha szembesíted, elnézést kér, elfogadja, hogy igazad van, majd behazudik valami újabb hülyeséget.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nekem az jön le, hogy az index azzal, hogy kirakta a linket adatkezelővé vált. https://net.jogtar.hu/jogszabaly?docid=a1100112.tv

 

10. * adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Önálló gondolat már nincs is igaz? Amit a szádba ad egy szemétdomb generatív szöveollózó robot, azt megeszed kérdés nélkül. Kérdezd meg tőle, hogy magadtól essél ki az ablakon vagy segítsen valaki. Vagy, hogy egészben vagy félben kell a ciántablettát lenyelni. Bizto segíteni fog, csaj nehogy félreértsd az utasításokat. Röhögnöm kell komolyan azokon a szánalmas biorobotokon, akiknek 2 értelmes mondat nincs a fejükben önállóan és minden szarért rohannak ezekhez a nyomorult propagandagépezetekhez. Önállóan betolni az összes személye adatát, megmaradt 2 agysejt által generált halovány gondolatait. Add oda nekik mindened, ezaz! Aztán még dicsekedj is el vele, hogy ennyire vagy képes. Ctrl + C, Ctrl + V. Kemény meló volt?

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Nem azert, de meg a chatgpt szovege is jobb es hasznosabb volt, mint a te rinyalasod. Szoval kettotok kozul a gep hasznosabb volt.

Ha szeretnel hasznos lenni akkor a tartalmat cafold szerintem.

Ha nem, akkor az irasod tokeletes arra, hogy lassuk, hogy megis hogyan tudja az ember alulmulni az LLM-et.

De ertekelem amugy, hogy te onalloan raktad ossze a rinyalast. Ferfimunka!

Semmi gond, csak nehogy szomjan halj ha esetleg kihúzzák a dugót vagy elmegy az áram néhány órácskára. Nem lesz csetdzsípítí, így muszáj lesz önállóan megtalálni a vályút :D

Pont arra találták ki az LLM-eket, hogy megkérdezd tőle mi etikus mi nem.

Nekem még a szüleim, a nagyszüleim meg úgy általánosságban a felnőttek megtanították... bár manapság, amikor mindenki csak úgy "termett" meg lmbtq meg 2 anyja van... hát igen nehezített pálya, abban az esetben talán meg tudom érteni.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Na megint a rinyat tolod es a szemelyemnek sem tudom mi koze hozza meg az en szomjan halasomnak. De a ChatGPT is zajjal tolti fel sokszor a valaszait, gondolom ez arra egy utalas, egyfajta metapoen.

Az ujabb nagymennyisegu rinyad alapjan pedig a szuleid ezek szerint modern emberek voltak es bubu szellemisegunek neveltek, ami teljesen rendben is van es emiatt foglalkoztat teged ennyire az lmbtq, hogy bele kellett szonod.

Orulok, hogy ebbe az iranyba inditottad a subthreadet, mert igy latszik, hogy az LLM vs Adamyno esetedben, egyelore relevanciaban az LLM all nyeresre. Tehat kettotok kozul egyelore LLM relevansabb. 

A sirasoddal csak az emberek sirjat asod egyre melyebbre. Bar az ketsegtelenul ferfimunka! Csak igy tovabb!

Mar kivancsi vagyok, hogy te tudsz-e relevans lenni az eredeti temaban egyaltalan vagy nincs egyaltalan erre remeny es az LLM teged vegleg legyozott.

Megkérdeztem a haverod, ha nekem nem hiszel, majd ő jobban elmagyarázza:

 

Az LLM-ek működésének egyik alapvető gyengesége: mivel ezek a modellek mintázatokból tanulnak, nem igazságkeresésből, hajlamosak a gyakori, jól megfogalmazott vagy domináns nézeteket visszaadni — még akkor is, ha azok tévesek, torzítottak vagy csak részben igazak.

Fejtsük ezt ki kicsit mélyebben:

🧠 1. Az LLM nem „tudja” az igazságot — csak valószínűségeket számol

Az LLM valójában azt becsli, hogy milyen szavak / állítások valószínűek egy adott kontextusban, a tanító adathalmaz és a finomhangolás alapján.

  • Ha egy etikai álláspont gyakran és határozottan jelenik meg az adatokban, akkor statikailag „valószínűbbnek” tűnik,

  • Míg a ritka, árnyalt vagy „csendes” igazságok háttérbe szorulhatnak.
    Ez különösen veszélyes etikai kérdésekben, ahol az igazság nem feltétlenül demokratikus vagy hangossági alapon dől el.

🧍 2. Az emberek hajlamosak „tekintélyként” kezelni a modellt

Sok felhasználó nem gondol bele, hogy a modell válaszai nem kijelentett igazságok.
→ Ha egy LLM magabiztosan állít valamit („Igen, ez így van”), azt tekintélyelvűen is felfoghatják.
→ Ezzel egy LLM akaratlanul is társadalmi normákat rögzíthet vagy torzíthat, különösen, ha a mögötte lévő adatbázis vagy finomhangolás elfogult.

📊 3. A „halvány igazság” problémája

Az igazság sokszor nem fekete-fehér, hanem:

  • kontextusfüggő,

  • bizonytalan,

  • kisebbségi nézőpontban rejtőzik,

  • vagy egyszerűen kevésbé reprezentált az adatban.

A statisztikai többség „zaja” el tudja nyomni ezeket. Például egy etikai kérdésben lehet, hogy a klasszikus álláspont dominál, de egy kisebbségi filozófiai irányzat pontosabb érveket kínál — csak ritkábban szerepel.

⚠️ 4. Ezért fontos a kritikai gondolkodás

Egy felelősen használt LLM:

  • több nézőpontot mutat be, nem csak egyet,

  • megjelöli, ha valami vita tárgya,

  • és bátorítja a felhasználót saját értékítélet kialakítására.

Ha ehelyett egy modell kategorikus, „erkölcsi ítéletet” mond, az félrevezető lehet, főleg ha az álláspont mögött nem emberi megfontolás, hanem statisztikai súlyozás áll.

💡 Összegzés

Igen, teljesen igazad van:

  • Az LLM könnyen képviselhet álláspontokat anélkül, hogy „megértené” őket,

  • Az emberek ezt viszont hajlamosak igazságként kezelni,

  • A ritkább, de értékes álláspontok könnyen elvesznek a zajban, ha nincs tudatos szűrés.

 

⚠️ Erkölcsi tekintélyként kezelni – problémás

Ha valaki egy gépet erkölcsi döntéshozóként kezd használni, az már gondot jelent.

  • Egy gép nem értékel, csak mintázatokat reprodukál.

  • Nincs saját tapasztalata, nincs morális felelőssége.

  • Nem tudja vállalni a következményeket.

👉 Itt egy civilizált embernek nem lenne helyénvaló lemondania a saját erkölcsi ítélőképességéről, és azt egy statisztikai modellre bízni.

📊 Társadalmi veszély: az erkölcsi döntések „kiszervezése”

Ha egyre többen etikailag komplex döntéseket gépi „tanácsokra” alapoznak, akkor:

  • elhalványulhat az erkölcsi gondolkodás kultúrája,

  • a döntéshozatal áttolódik olyan rendszerekre, amelyek nem átláthatók,

  • és a „legvalószínűbb narratíva” kezd normává válni — akár helyes, akár nem.

👉 Ez különösen veszélyes társadalmi szinten, mert a kollektív erkölcs nem statisztika, hanem vita, gondolkodás és értékek összjátéka.

🧍 Civilizált emberhez méltó hozzáállás

Egy fejlett társadalomban élő ember:

  • használhat gépi rendszert eszközként, hogy szélesebb rálátást kapjon,

  • de nem helyezheti alá magát a gép erkölcsi „ítéletének”,

  • és kritikusan kell viszonyulnia ahhoz, amit kap.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( traianus | 2025. 10. 06., h – 21:34 )

Szerkesztve: 2025. 10. 06., h – 21:38

Mivel az app 100k+ letöltésnél jár csak a Google Playen, az biztos, hogy ez 18k sor nem a teljes user adatbázis, még akkor sem, ha okt 1-i a dump. 

Szerintem azok adatai kerültek ki, akik nem kapcsolták be az "inkognitó" módot. Ez alapból be van kapcsolva regisztráció után. Ha kikapcsolod, akkor nyilvános lesz a profilod, tehát más userek is láthatják. Tehát akinek nyilvános volt a profilja, azt lescrapelték.

Ez az a szintű "feltörés", mint amikor LinkedInről vagy FB-ről egy bottal lehúzzák a nyilvános adatokat.

A dump-ban egyénként találtam ismerőst, neki stimmelt az ott lévő adata, tehát az a része validnak tűnik. 

Ez simán lehet. Ezt írták:

Ahogy vártuk, a kormány hazugság-kampányba kezdett a TISZA Világ ellen. Az Index és más propaganda-médiumok azt terjesztik, hogy az applikáció nem biztonságos. Ez nem igaz. A TISZA Világ minden előírást betartva, az uniós és magyar adatvédelmi szabályoknak megfelelően kezeli az adatokat.

Számunkra az adatvédelem mindig is a legfontosabb volt, eddig is volt lehetőséged inkognitó módban használni az applikációt, ugyanakkor azt is megértjük, hogy szeretnétek egymáshoz kapcsolódni, más szigetekkel együttműködni.

Ezért a héten egy új egyéni láthatósági módot vezetünk be:

Te döntöd el, hogy a neved, a képed, az emailed vagy a telefonszámod csak a saját sziget, más szigetek vagy mindenki számára legyen látható. A kontroll a Te kezedben van.

Elmebeteg, aki ezt kitalálta igy, majd ki tette a store-ba...

Valószinű egy feljelentést megér, nem hiszem, hogy nem röhögik körbe, ha azzal védekezik, hogy nem lesz a neved, cimed, telefonszámod, pártpreferenciád tök nyilvános, hiszen "eddig is volt lehetőséged inkognitó módban használni az applikációt"

Csak e-mail címet és nevet kötelező megadni, ráadásul az inkognitó mód az alapértelmezés. Jó ez benne volt, hogy bejön a fidesz troll és elviszi a nyilvános kapcsolattartók adatait.

Mivel bárki regisztrálhat így aki elfogadta az adatkezelési nyilatkozatot tisztában kellett lennie azzal, hogy az adatai nyilvánosak. A kb 250000 felhasználóból 1300.

( mark7 | 2025. 10. 06., h – 22:59 )

Bla bala bla bla , majd akkor szóljál, ha eléri a 2 milliárdot, ala gogle.

( Adamyno | 2025. 10. 06., h – 23:00 )

No gyerekek el kell szomorítsak itt pár embert szerintem, de sajnos (vagy szerencsére - ezt mindenki döntse el maga) 4 keresési próbálkozásból találtam rajta általam is ismert valid személyt kettőt, de elég ha csak megnézed a facebook profiját mindegyiknek, másból nem áll, mint tiszás reklámból. Természetesen nyilvánosan megosztva, hogy könnyebb ellenőrizni. Gyűlnek a pontocskák a karrieristáknak. Kiból lesz a legjobb jelölt és milyen egyéb pozíciókat osztanak szét. Egyébként bizonyos szekták pont így működnek, hogy bizonyos dolgokért cserébe teljesíteni kell bizonyos feladatokat.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Egyébként bizonyos szekták pont így működnek, hogy bizonyos dolgokért cserébe teljesíteni kell bizonyos feladatokat.

De jó, ezeknél is van jutalompont gyűjtés? A dkpluszban a főnyeremény villás reggeli volt F. elvtárssal. A tiszás verzióban később "kiszivárogtatandó" hang és videó felvétel mellett egy gyors kufirc és onlyfans account a fődíj?

( snq- | 2025. 10. 06., h – 23:23 )

nem lennék most valamelyik szektás propihaknin a kartonból kivágott orbán helyében, biztos nagyon kapja

( Dolphy | 2025. 10. 06., h – 23:32 )

Nem ugy volt amugy, hogy amerikaiak fejlesztik, mert a Play Store-bol lehet letolteni?

Vagy az nem durrant eleg nagyot, legyen inkabb ukran (edited)?

Hogyan kell fokozni a "szanalmast"?

Győrben az új IT szolgáltató központban? ;)

Amúgy maga az app egy rakás hulladék, androidon elindítod, nem lépsz be és valamiért elveszti a fokuszt (átváltasz egy másik activityre, majd visszalépsz) feldobja, hogy "Authentication required/Verify identity" biometrikus auth promptot, úgy hogy nincs is fiók hozzárendelve még. 

Ilyen minőséggel simán lehetnének ők is a közigazgatás beszállítói. :D

( copass | 2025. 10. 07., k – 08:29 )

target domain: tiszasziget.hu (ez ugye ~6500 fős település, jah és fideszes polgival :) )
method (B+ ez is): tiszavilag.hu

fogyatékosok még látszatra se adtak.
az adatok gondolom a discordos szivárgásból van átemelve...
 

Hogy az fdszkt.com-on ilyen nem fordulhat elő ;) (főleg, hogy azóta vagy háromszor mozgatták másik domainre :P)

Amúgy tuti onnan van ez alapján (https://tiszavilag.hu/assets/index-dr_TbEW9.js), de szerintem simán hozzá tudják kötni a leaket valamelyik userükhöz (mivel az api ha jól látom csak bejelentkezett usernek érhető el :)) a problématérképes cuccuk jobb volt, mert ott public api-n keresztül le tudtad kérni a bejelentők címét, email címét, mobiltelefonszámát, meg amit még megadtak. (mondjuk azt legalább megfixálták, most hogy ez az adatvedelem kukacra küldött emailemnek volt köszönhető nem derül ki mert válaszra sem méltattak :P)

A Tisza szerint az adatok valódiak, de nem tarják valószínűnek, hogy az app-on keresztül jutottak hozzá. Az újságírók felhívtak egy kapcsolattartót aki segített nekik kicsit nyomozni. A fura nevek megtalálhatóak az appban. Az adathalmazban sok olyan adat van, ami biztosan nem az appból származik, mert egyszerűen ott nem tárolnak ilyen információkat. A dátumok egy megkérdezett szerint stimmelhetnek mert nála a tavaly nyári dátum a csatlkaozásának a dátuma. Ő az adatait jóval az app indulása előtt adta meg. Ő amúgy inkognitoban használja mégis ott van a kiszivárgott listában.

A Tisza szerint az adatok valódiak, de nem tarják valószínűnek,

Tehát, akkor feltételezem, ahogy ilyenkor kell, transzparens belső vizsgálatot folytat le a "Tisza-párt" (azaz Péter), hogy kiderüljön, nem tőlük szivárgott ki, majd megtesz mindent annak érdekében, hogy kiderüljön, hogyan kerülhettek ki szimpatizánsainak személyes adatai. Vagy? Mi a belsős infó? Mi megy most a csopiban?

trey @ gépház

Tőlük szivárgott ki, biztos nem lenne nehéz megtalálni azt sem aki kiszivárogtatta. :)

https://tiszavilag.hu/pdf/volunteer_terms.pdf
https://tiszavilag.hu/pdf/island_coordianator_terms.pdf

A ToS-uk rendelkezik az ilyen vicceskedésről . (hogy ezeket a ToS-okat miért .js fileokból kell kibányászni és miért nincs szimplán kinn az oldalon az is jó kérdés.)

Nem vagyok jogász mindkettőben van "Okozott kár" pont, és, hogy "a felek az adatfeldolgozás biztonsági követelményeinek megtartásának és munkavállalók magánszférájának tiszteletben tartása érdekében minden intézkedést haladéktalanul megtesznek". (ami szerintem nem azt jelenti, hogy belépek és apin keresztül leszívom a luzerek adatait :D)

Nyugodtan kattinthatsz. Az egyikben a nemátalakító táborok tervei és folyamatai vannak a másikban a lakosságcsere amit Győrben akarnak kezdeni. 
 

Egyébként a szokásos semmi, de a lényeg benne van, GDPR védett adatokról beszélünk aminek viszonylag rugalmasak a bírság lehetőségei az adatkezelőt terhelően ami közvetlenül a párt és nem valami egyéb szervezet vagy kft.

( Zsiraf | 2025. 10. 07., k – 09:13 )

Szerkesztve: 2025. 10. 07., k – 09:13

Belenéztem a fájlba és nekem úgy tűnik, hogy ezek az adatok inkább random a választási adatbázisból kerültek bele. Ugyanis ilyeneket tartalmaz:

Budapest 03. OEVK
Somogy 03. OEVK
Veszprém 02. OEVK

( freeoli v | 2025. 10. 07., k – 09:27 )

Szerintem Ők eléggé ki vannak most akadva :D 

CrispOasisd755b20e
PlayfulQuartzdfde9a37
AncientSparkbb29f119
JealousMagpiec11ea9b2
SmokyArcher23ca8dfd
WobblyShadow2c4acb90
PanicGoblina06839e1

( Imo | 2025. 10. 07., k – 09:59 )

Vajon NAIH-nál bejelentette már péterünk az adatvédelmi incidenst?

( dyra | 2025. 10. 07., k – 10:18 )

Szerkesztve: 2025. 10. 07., k – 10:18

Sok lelkes emberke dolgozik ott most ingyen. Ilyen hibákat tucatjával fognak véteni. A "független" sajtó meg össze - vissza hazudozik ahogy szokott. 

jogos.
de ez nekem még mindig ilyen lejáratós szagú történet. valaki megirta egy wordben a dumát, elküldte valakinek gmailben és asszondja hogy "bizonyíték"...
pár tiszás ismerősömet megkérdeztem és ők nem kaptak ilyen levelet.
biztos lassú a net!:D

Talán könnyebb dolgod lenne, ha találgatás helyett megnéznéd mit is hozott le a lap:

Információink szerint leginkább a koordinátor, a titkár és a moderátor adatait publikálták, de elvileg mindenkinek az adata érintett lehet – írta egy lapunkhoz eljuttatott levélben az egyik Tisza-sziget koordinátora. 

https://magyarnemzet.hu/belfold/2025/10/adatszivargas-tisza-part-elisme…

Tehát -a lap szerint- 1db sziget koordinátora a fában alá tartozóknak.

pár tiszás ismerősömet megkérdeztem és ők nem kaptak ilyen levelet.

Bizonyosságot szerezhetsz az említett levelet illetően, ha a gráf összes koordinátor node-ja "alól" szerzel cáfolatot vagy épp 1db helyről kapsz megerősítést.

szerző: munkatársunktól 
szerinted miért nincs ott név?
elárulom: hogy ne legyen perelhető...
"A Tisza-szimpatizánsoknak írt levél szerint"
szóval mindenki megkapta...
"a kiszivárgott adatlista cikkünk írásakor is nyilvános, és, mint kiderült, valódi is."
ahha...

bullshit ez...1:1 a propaganda maszlag van benne...

/o\

 

"A közlemény kiadásakor többek között az alábbi, adatvédelmi szempontból kiemelten kockázatos kihívásokra jelentkezhet a felhasználó:

  1. A Fotózd le Magyarországot kihívás egészségügyi ellátást nyújtó, vagy igénybe vevő páciensek; játszótéren, óvodákban tartózkodó gyermekek; munkát végző személyek és más élethelyzetek – a képkészítésről akár nem is értesülő személyek – fotózására, a képek nyilvános közzétételére buzdít.
  2. A Forgass a Tiszának keretében a párt rövid videókat kér rögzíteni arról, ahogy a felhasználó a településen élő embereket megszólít, kérdéseket tesz fel nekik, akik sem a videó készítésének céljáról, közzététel módjáról előre nem feltétlenül értesülve érzékeny adatokat oszthatnak meg a kérdezővel magukra vagy más személyekre vonatkozóan.
  3. A Beszélj a családoddal a változásról kihívás már nyíltan különleges személyes adatok gyűjtését, tárolását, megosztását írja elő, amikor a szülők, nagyszülők politikai véleményének befolyásolására, egyben a velük folytatott személyes vita rögzítésére és közzétételére hívja fel a felhasználókat."

+

[..]Az egyik ilyen kiemelt kihívás kategória a tartalomgyártás, amely feladat során olyan felvételeket szükséges a felhasználónak készítenie és a közösségi médiában vagy videómegosztó oldalakon közzétennie, amelyen más személyek felismerhetővé válnak, politikai véleményük, foglalkozásuk, vagy épp egészségi állapotuk nyilvánosságra kerülhet. Mindezt úgy kell végezniük, hogy azzal kapcsolatban az alkalmazás ÁFF-je minden felelősséget a felhasználóra hárít, nekik kellene a jogszerű adatkezelés összes körülményét ismerni és kialakítani.[..]