Cofiwch fi ac yn y cartref sut y daeth manylion taliadau o blaid yr heddlu traffig a'r FSSP o ddefnyddwyr y safle ar gael i'r cyhoedd taliadgibdd.rf, paygibdd.ru, gos-oplata.ru, dirwyon.net и oplata-fssp.ru?
Peidiwch â chwerthin, nid jôc yw hon o gwbl - trodd yr un gweinydd â data o'r un system eto yn agored i'r byd i gyd.
Wel, gadewch i ni fynd i ddarganfod ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Yn gyntaf, gadewch imi eich atgoffa ychydig am gronoleg digwyddiadau:
- Ar Ebrill 12.04.2019, XNUMX (yn y nos), darganfuwyd gweinydd Elasticsearch nad oedd angen ei ddilysu i gysylltu.
- Ar 13.04.2019/XNUMX/XNUMX (bore) anfonwyd hysbysiad at berchnogion y gweinydd.
- Ar Ebrill 13.04.2019, XNUMX (yn y prynhawn), tynnwyd y gweinydd “yn dawel” o fynediad cyhoeddus.
Ar adeg cau'r gweinydd cyntaf, roedd mynegeion Elasticsearch yn edrych fel hyn:
Ac yn awr ar 21.05.2019/16/00 am tua XNUMX:XNUMX (amser Moscow), mae'r un gweinydd Elasticsearch, gyda'r un mynegeion (ynghyd â newydd) eto yn ymddangos yn gyhoeddus:
Ni allwn gredu fy llygaid pan welais ef (yn syth ar ôl y perfformiad yn Dyddiau PHD ar y pwnc o ganfod cronfeydd data agored) yn yr hysbysiad post gan ein . A dweud y gwir, fy meddwl cyntaf oedd bod hyn yn rhyw fath o glitch system.
Fodd bynnag, na, nid oedd yn glitch ac ar ôl gwirio popeth â llaw, am 01:25 ar Fai 22.05.2019, XNUMX, anfonais rybudd eto i'r un cyfeiriadau â'r tro cyntaf.
Ers y cau cyntaf, cafodd y gweinydd hwn ei sganio gan Shodan 11 o weithiau a hyd at Fai 21, caewyd Elasticsearch arno.
Dim ond ar fore Mai 24.05.2019, XNUMX, diflannodd yr Elasticsearch hwn o fynediad cyhoeddus am yr eildro. Yn ystod y cyfnod hwn, mae'r mynegeion wedi cynyddu'n sylweddol:
Ac os edrychwch ar y data (dim ond gwybodaeth arwyddocaol sy'n cynnwys data personol dinasyddion) yn y mynegeion ar gyfer y cyfnod rhwng Mai 1 a Mai 22, yna mae'r llun fel a ganlyn:
- 127,525 o gofnodion yn y mynegai talugibdd
- 49,627 o gofnodion yn y mynegai shtrafov-rhwyd
- 162,282 o gofnodion yn y mynegai oplata-fssp
- 220,201 o gofnodion yn y mynegai gosoplata
Data enghreifftiol o fynegai gosoplata:
Data enghreifftiol o fynegai talugibdd:
Wel, yr eisin ar y gacen oedd llythyr o un o'r cyfeiriadau yr anfonais hysbysiadau iddo:
Cawsom eich llythyr am yr ElasticSearch agored - diolch am y wybodaeth, caewyd y gronfa ddata. Mae gweinyddwr y system a ailagorodd fynediad wedi cael ei ddiswyddo. Mae'r gwasanaeth cyfreithiol hefyd yn paratoi i anfon at Weinyddiaeth Materion Mewnol Gweriniaeth Tatarstan Ddatganiad ar arwyddion o bresenoldeb yng ngweithredoedd gweinyddwr y system o elfennau o dan Erthyglau 272 a 273 o God Troseddol Ffederasiwn Rwsia.
Mae newyddion am ollyngiadau gwybodaeth a mewnwyr i'w gweld bob amser ar fy sianel Telegram "' .
Ffynhonnell: hab.com