Pamatuj si já a doma jak se ukázalo, že podrobnosti o platbách ve prospěch dopravní policie a FSSP uživatelů webu jsou ve veřejné doméně platba dopravní policie.rf, paygibdd.com, gos-oplata.ru, fines.net и oplata-fssp.ru?
Jen se nesmějte, to vůbec není vtip - stejný server s daty stejného systému byl opět otevřený celému světu.
No, pojďme to zjistit...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Pro začátek mi dovolte trochu připomenout chronologii událostí:
- Dne 12.04.2019 (v noci) byl objeven server Elasticsearch, který pro připojení nevyžaduje ověření.
- Dne 13.04.2019 (ráno) bylo zasláno upozornění majitelům serveru.
- 13.04.2019 (v odpoledních hodinách) byl server "v tichosti" odstraněn z otevřeného přístupu.
V době prvního vypnutí serveru vypadaly indexy Elasticsearch takto:
A dne 21.05.2019 asi v 16:00 (moskevského času) se stejný server Elasticsearch se stejnými (plus novými) indexy opět objeví ve veřejné doméně:
Nevěřil jsem svým očím, když jsem to viděl (bezprostředně po představení v PHDays na téma detekce otevřených databází) v mailovém upozornění od našeho . Abych byl upřímný, první myšlenka byla, že jde o nějakou systémovou závadu.
Nicméně ne, nebyla to závada a po dvojité ruční kontrole jsem již v 01:25 dne 22.05.2019 opět odeslal upozornění na stejné adresy jako poprvé.
Od prvního uzavření byl tento server naskenován Shodanem 11krát a Elasticsearch na něm byl uzavřen do 21. května.
Teprve 24.05.2019 ráno tento Elasticsearch zmizel z veřejného přístupu podruhé. Během této doby indexy výrazně vzrostly:
A když se podíváte na údaje (pouze významné informace obsahující osobní údaje občanů) v indexech za období od 1. května do 22. května, pak je obrázek následující:
- 127,525 XNUMX záznamů v rejstříku paygibdd
- 49,627 XNUMX záznamů v rejstříku shtrafov-net
- 162,282 XNUMX záznamů v rejstříku oplata-fssp
- 220,201 XNUMX záznamů v rejstříku gosoplata
Příklad dat z indexu gosoplata:
Příklad dat z indexu paygibdd:
No a třešničkou na dortu byl dopis z jedné z adres, na které jsem posílal upozornění:
Obdrželi jsme váš dopis o otevřeném ElasticSearch - děkujeme za informaci, databáze byla uzavřena. Správce systému, který znovu otevřel přístup, byl propuštěn. Právní služba se také připravuje na předložení Ministerstvu vnitra Republiky Tatarstán k předložení prohlášení o známkách přítomnosti správce systému složení podle článků 272 a 273 trestního zákoníku Ruské federace. .
Zprávy o únicích informací a zasvěcených osobách najdete vždy na mém kanálu Telegram "»: .
Zdroj: www.habr.com