Ricurdativi di I è in casa cumu i detaglii di pagamentu in favore di a polizia di u trafficu è u FSSP di l'utilizatori di u situ sò diventati publicamente dispunibili pagamentugibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Solu ùn ride micca, questu ùn hè micca un scherzu in tuttu - u stessu servitore cù dati da u stessu sistema torna torna apertu à u mondu sanu.
Bon, andemu à scopre...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Prima, lasciami ricurdà un pocu di a cronologia di l'avvenimenti:
- U 12.04.2019 d'aprile XNUMX (di notte), un servitore Elasticsearch hè statu scupertu chì ùn hà micca bisognu di autentificazione per cunnette.
- U 13.04.2019/XNUMX/XNUMX (mattina) una notificazione hè stata mandata à i pruprietarii di u servitore.
- U 13.04.2019 d'aprile di u XNUMX (in dopu meziornu), u servitore hè statu "silenziu" sguassatu da l'accessu publicu.
À u mumentu di u primu chjusu di u servitore, l'indici Elasticsearch parevanu cusì:
È avà u 21.05.2019/16/00 à circa XNUMX:XNUMX (ora di Mosca), u stessu servitore Elasticsearch, cù i stessi indici (più novi) torna torna in u duminiu publicu:
Ùn pudia micca crede à i mo ochji quandu l'aghju vistu (subitu dopu a performance at PHDays nantu à u tema di deteczione di basa di dati aperti) in a notificazione mail da u nostru . Per esse onesto, u mo primu pensamentu era chì questu era un tipu di glitch di u sistema.
Tuttavia, nò, ùn era micca un glitch è dopu avè verificatu tuttu manualmente, à 01:25 u 22.05.2019 di maghju di u XNUMX, aghju mandatu di novu una alerta à i stessi indirizzi chì a prima volta.
Dapoi u primu chjusu, stu servitore hè statu scansatu da Shodan 11 volte è finu à u 21 di maghju, Elasticsearch era chjusu nantu à questu.
Solu a matina di u 24.05.2019 di maghju di u XNUMX, questu Elasticsearch hè sparitu da l'accessu publicu per a seconda volta. Duranti stu tempu, l'indici anu crisciutu significativamente:
È s'è guardate i dati (solu infurmazione significativa chì cuntenenu dati persunali di i citadini) in l'indici per u periodu da l'1 di maghju à u 22 di maghju, a stampa hè a seguente:
- 127,525 voci in l'indici paygibdd
- 49,627 voci in l'indici shtrafov-net
- 162,282 voci in l'indici oplata-fssp
- 220,201 voci in l'indici gosoplata
Esempi di dati da l'indice gosoplata:
Esempi di dati da l'indice paygibdd:
Ebbè, a ciliegina nantu à a torta era una lettera da unu di l'indirizzi à quale aghju mandatu notificazioni:
Avemu ricevutu a vostra lettera nantu à l'ElasticSearch apertu - grazie per l'infurmazioni, a basa di dati hè stata chjusa. L'amministratore di u sistema chì hà riapertura l'accessu hè statu licenziatu. U serviziu legale hè ancu preparatu per mandà à u Ministeru di l'Affari Interni di a Republica di Tatarstan una Dichjarazione nantu à i segni di a prisenza in l'azzioni di l'amministratore di u sistema di elementi sottu à l'articuli 272 è 273 di u Code Criminal di a Federazione Russa.
Nutizie nantu à e fughe di informazioni è insiders ponu sempre esse truvate nantu à u mo canale Telegram "»: .
Source: www.habr.com