Erinnere dich an mich
Lachen Sie einfach nicht, das ist überhaupt kein Scherz – derselbe Server mit Daten aus demselben System erwies sich wiederum als offen für die ganze Welt.
Nun, lasst es uns herausfinden...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Lassen Sie mich zunächst ein wenig an die Chronologie der Ereignisse erinnern:
- Am 12.04.2019. April XNUMX (nachts) wurde ein Elasticsearch-Server entdeckt, für dessen Verbindung keine Authentifizierung erforderlich war.
- Am 13.04.2019 (morgens) wurde eine Benachrichtigung an die Serverbesitzer gesendet.
- Am 13.04.2019. April XNUMX (nachmittags) wurde der Server „stillschweigend“ aus dem öffentlichen Zugriff entfernt.
Zum Zeitpunkt des ersten Server-Shutdowns sahen die Elasticsearch-Indizes so aus:
Und jetzt, am 21.05.2019 gegen 16:00 Uhr (Moskauer Zeit), erscheint derselbe Elasticsearch-Server mit denselben (plus neuen) Indizes wieder im öffentlichen Bereich:
Ich traute meinen Augen nicht, als ich es sah (unmittelbar nach dem Auftritt im PHDays zum Thema Erkennung offener Datenbanken) in der Mail-Benachrichtigung von uns
Nein, es war jedoch kein Fehler und nachdem ich alles manuell überprüft hatte, schickte ich am 01. Mai 25 um 22.05.2019:XNUMX Uhr erneut eine Benachrichtigung an dieselben Adressen wie beim ersten Mal.
Seit der ersten Schließung wurde dieser Server elf Mal von Shodan gescannt und bis zum 11. Mai war Elasticsearch darauf geschlossen.
Erst am Morgen des 24.05.2019. Mai XNUMX verschwand diese Elasticsearch zum zweiten Mal aus dem öffentlichen Zugriff. In dieser Zeit sind die Indizes deutlich gewachsen:
Und wenn man sich die Daten (nur wichtige Informationen mit personenbezogenen Daten von Bürgern) in den Indizes für den Zeitraum vom 1. bis 22. Mai ansieht, ergibt sich folgendes Bild:
- 127,525 Einträge im Index paygibdd
- 49,627 Einträge im Index shtrafov-net
- 162,282 Einträge im Index oplata-fssp
- 220,201 Einträge im Index gosoplata
Beispieldaten aus dem Index gosoplata:
Beispieldaten aus dem Index paygibdd:
Nun, das Tüpfelchen auf dem i war ein Brief von einer der Adressen, an die ich Benachrichtigungen gesendet habe:
Wir haben Ihren Brief bezüglich der offenen ElasticSearch erhalten – vielen Dank für die Information, die Datenbank wurde geschlossen. Der Systemadministrator, der den Zugriff wieder freigegeben hat, wurde entlassen. Der Juristische Dienst bereitet außerdem die Übermittlung einer Erklärung an das Innenministerium der Republik Tatarstan über Anzeichen für das Vorhandensein von Elementen gemäß den Artikeln 272 und 273 des Strafgesetzbuchs der Russischen Föderation in den Handlungen des Systemadministrators vor.
Neuigkeiten zu Informationslecks und Insidern finden Sie immer auf meinem Telegram-Kanal.
Source: habr.com