Məni xatırlayın
Sadəcə gülməyin, bu heç də zarafat deyil - eyni sistemdən məlumatları olan eyni server yenidən bütün dünyaya açıq oldu.
Yaxşı, gedək öyrənək...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Əvvəlcə hadisələrin xronologiyasını bir az xatırlatmaq istərdim:
- 12.04.2019 aprel XNUMX-cu ildə (gecə) qoşulmaq üçün autentifikasiya tələb etməyən Elasticsearch serveri aşkar edildi.
- 13.04.2019 (səhər) server sahiblərinə bildiriş göndərildi.
- 13.04.2019 aprel XNUMX-cu ildə (günortadan sonra) server “sakit şəkildə” ictimai girişdən çıxarıldı.
Serverin ilk bağlanması zamanı Elasticsearch indeksləri belə görünürdü:
İndi 21.05.2019-cu il tarixində təxminən saat 16:00-da (Moskva vaxtı ilə) eyni Elasticsearch serveri eyni (üstəlik yeni) indekslərlə yenidən ictimai sahədə görünür:
Onu görəndə gözlərimə inanmadım (tamaşadan dərhal sonra Fəlsəfə doktorları açıq verilənlər bazalarının aşkarlanması mövzusunda) bizim poçt bildirişində
Lakin, yox, bu nasazlıq deyildi və hər şeyi əl ilə yoxladıqdan sonra 01 may 25-cu il saat 22.05.2019:XNUMX-də ilk dəfə olduğu kimi eyni ünvanlara yenidən xəbərdarlıq göndərdim.
İlk bağlandıqdan sonra bu server Shodan tərəfindən 11 dəfə skan edilib və mayın 21-dək Elasticsearch onun üzərində bağlanıb.
Yalnız 24.05.2019 may XNUMX-cu il səhəri bu Elasticsearch ikinci dəfə ictimai girişdən itdi. Bu müddət ərzində indekslər əhəmiyyətli dərəcədə artmışdır:
Mayın 1-dən 22-nə qədər olan dövr üçün indekslərdəki məlumatlara (yalnız vətəndaşların şəxsi məlumatlarını ehtiva edən əhəmiyyətli məlumatlar) baxsanız, şəkil belədir:
- İndeksdə 127,525 XNUMX yazı var paygibdd
- İndeksdə 49,627 XNUMX yazı var shtrafov-tor
- İndeksdə 162,282 XNUMX yazı var oplata-fssp
- İndeksdə 220,201 XNUMX yazı var gosoplata
İndeksdən nümunə məlumat gosoplata:
İndeksdən nümunə məlumat paygibdd:
Yaxşı, tortun üzərindəki buzlanma bildiriş göndərdiyim ünvanlardan birinin məktubu idi:
Açıq ElasticSearch haqqında məktubunuzu aldıq - məlumat üçün təşəkkür edirik, verilənlər bazası bağlandı. Girişi yenidən açan sistem administratoru işdən çıxarılıb. Hüquq xidməti həmçinin Tatarıstan Respublikasının Daxili İşlər Nazirliyinə sistem inzibatçısının hərəkətlərində Rusiya Federasiyası Cinayət Məcəlləsinin 272 və 273-cü maddələrində nəzərdə tutulmuş elementlərin olması əlamətləri barədə Bəyanat göndərməyə hazırlaşır.
İnformasiya sızması və insayderlər haqqında xəbərləri həmişə mənim Telegram kanalımda tapa bilərsiniz "
Mənbə: www.habr.com