تذكر أنا وفي المنزل كيف أصبحت تفاصيل المدفوعات لصالح شرطة المرور وFSSP لمستخدمي الموقع متاحة للجمهور Paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, Fines.net и oplata-fssp.ru?
فقط لا تضحك، هذه ليست مزحة على الإطلاق - فقد تبين مرة أخرى أن نفس الخادم الذي يحتوي على بيانات من نفس النظام مفتوح للعالم كله.
حسنًا ، دعنا نذهب لنكتشف ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.أولاً، دعني أذكرك قليلاً بالتسلسل الزمني للأحداث:
- في 12.04.2019 أبريل XNUMX (ليلًا)، تم اكتشاف خادم Elasticsearch لا يتطلب المصادقة للاتصال.
- بتاريخ 13.04.2019/XNUMX/XNUMX (صباحاً) تم إرسال إشعار إلى أصحاب السيرفر.
- في 13.04.2019 أبريل XNUMX (بعد الظهر)، تمت إزالة الخادم "بهدوء" من الوصول العام.
في وقت إيقاف تشغيل الخادم لأول مرة، كانت فهارس Elasticsearch تبدو كما يلي:
والآن في 21.05.2019/16/00 في حوالي الساعة XNUMX:XNUMX (بتوقيت موسكو)، يظهر نفس خادم Elasticsearch، مع نفس الفهارس (بالإضافة إلى الجديد) مرة أخرى في المجال العام:
لم أستطع أن أصدق عيني عندما رأيت ذلك (مباشرة بعد الأداء في أيام الدكتوراه حول موضوع الكشف عن قواعد البيانات المفتوحة) في إشعار البريد من موقعنا . لأكون صادقًا، كان أول ما فكرت به هو أن هذا كان نوعًا من خلل النظام.
ومع ذلك، لا، لم يكن ذلك خللًا وبعد التحقق من كل شيء يدويًا، في الساعة 01:25 يوم 22.05.2019 مايو XNUMX، أرسلت تنبيهًا مرة أخرى إلى نفس العناوين التي أرسلتها في المرة الأولى.
منذ الإغلاق الأول، تم فحص هذا الخادم بواسطة Shodan 11 مرة وحتى 21 مايو، تم إغلاق Elasticsearch عليه.
فقط في صباح يوم 24.05.2019 مايو XNUMX، اختفى Elasticsearch من الوصول العام للمرة الثانية. خلال هذا الوقت، نمت المؤشرات بشكل ملحوظ:
وإذا نظرت إلى البيانات (فقط المعلومات الهامة التي تحتوي على بيانات شخصية للمواطنين) في المؤشرات للفترة من 1 مايو إلى 22 مايو، فإن الصورة هي كما يلي:
- 127,525 مدخلاً في الفهرس com.paygibdd
- 49,627 مدخلاً في الفهرس shtrafov-net
- 162,282 مدخلاً في الفهرس oplata-fssp
- 220,201 مدخلاً في الفهرس com.gosoplata
بيانات المثال من الفهرس com.gosoplata:
بيانات المثال من الفهرس com.paygibdd:
حسنًا، كانت الزينة على الكعكة عبارة عن رسالة من أحد العناوين التي أرسلت إليها الإشعارات:
لقد تلقينا رسالتك بشأن ElasticSearch المفتوح - شكرًا على المعلومات، تم إغلاق قاعدة البيانات. تم طرد مسؤول النظام الذي أعاد فتح الوصول. تستعد الخدمة القانونية أيضًا لإرسال بيان إلى وزارة الشؤون الداخلية لجمهورية تتارستان حول علامات وجود عناصر في تصرفات مسؤول النظام بموجب المادتين 272 و 273 من القانون الجنائي للاتحاد الروسي.
أخبار حول تسرب المعلومات والمطلعين يمكن العثور عليها دائمًا على قناتي على Telegram "": .
المصدر: www.habr.com