Zapamti me
Samo nemojte se smijati, ovo uopće nije šala - isti server sa podacima iz istog sistema se opet pokazao kao otvoren za cijeli svijet.
Pa hajde da saznamo...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Prvo, da vas podsjetim malo na hronologiju događaja:
- Dana 12.04.2019. aprila XNUMX. (noću) otkriven je Elasticsearch server koji nije zahtijevao autentifikaciju za povezivanje.
- Dana 13.04.2019 (jutro) poslato je obavještenje vlasnicima servera.
- 13.04.2019. aprila XNUMX. (popodne) server je „tiho“ uklonjen iz javnog pristupa.
U vrijeme prvog gašenja servera, Elasticsearch indeksi su izgledali ovako:
I sada, 21.05.2019. oko 16:00 (moskovsko vrijeme), isti Elasticsearch server, sa istim (plus novim) indeksima ponovo se pojavljuje u javnom domenu:
Nisam mogao vjerovati svojim očima kada sam to vidio (odmah nakon nastupa u PHDays na temu otkrivanja otvorenih baza podataka) u mail obavještenju od naše
Međutim, ne, nije bio kvar i nakon što sam sve ručno provjerio, u 01:25 22.05.2019., ponovo sam poslao upozorenje na iste adrese kao i prvi put.
Od prvog zatvaranja, Shodan je ovaj server skenirao 11 puta i do 21. maja na njemu je zatvoren Elasticsearch.
Tek ujutro 24.05.2019. maja XNUMX. ovaj Elasticsearch je po drugi put nestao iz javnog pristupa. Za to vrijeme indeksi su značajno porasli:
A ako pogledate podatke (samo značajne informacije koje sadrže lične podatke građana) u indeksima za period od 1. maja do 22. maja, onda je slika sljedeća:
- 127,525 unosa u indeks paygibdd
- 49,627 unosa u indeks shtrafov-net
- 162,282 unosa u indeks oplata-fssp
- 220,201 unosa u indeks gosoplata
Primjer podataka iz indeksa gosoplata:
Primjer podataka iz indeksa paygibdd:
Pa, šlag na torti je pismo sa jedne od adresa na koje sam slao obaveštenja:
Primili smo Vaše pismo o otvorenom ElasticSearch-u - hvala na informacijama, baza podataka je zatvorena. Administrator sistema koji je ponovo otvorio pristup je otpušten. Pravna služba se takođe priprema da Ministarstvu unutrašnjih poslova Republike Tatarstan pošalje Izjavu o znacima prisustva u radnjama administratora sistema elemenata iz članova 272. i 273. Krivičnog zakona Ruske Federacije.
Vijesti o curenju informacija i insajderima uvijek možete pronaći na mom Telegram kanalu"
izvor: www.habr.com