Έγινε γνωστό ότι άγνωστα άτομα δημοσίευσαν στο Διαδίκτυο τα προσωπικά δεδομένα των χρηστών της πύλης κρατικών υπηρεσιών μιας από τις περιοχές της Ρωσίας. Αναφέρεται ότι η διαρροή προέκυψε λόγω λανθασμένης διαμόρφωσης λογισμικού σε έναν από τους διακομιστές πόρων. Σημειώνεται ότι η ευπάθεια έχει αποκατασταθεί, αλλά το μέγεθος της απειλής παραμένει ασαφές.
Ειδικοί της εταιρείας DeviceLock, που δραστηριοποιείται στον τομέα της ασφάλειας πληροφοριών, κατάφεραν να ανιχνεύσουν τα προσωπικά δεδομένα των χρηστών της πύλης κρατικών υπηρεσιών στο δημόσιο τομέα. Ο ιδρυτής της εταιρείας, Ashot Oganesyan, το ανακοίνωσε, προσθέτοντας ότι σε ένα από τα εξειδικευμένα φόρουμ εντοπίστηκε μια βάση δεδομένων με δεδομένα από 28 χρήστες της πύλης κρατικών υπηρεσιών. Σημειώνεται ότι η δομή των δεδομένων δεν είναι ενιαία, αλλά μεταξύ αυτών υπάρχουν, για παράδειγμα, τα πλήρη ονόματα των χρηστών, οι ημερομηνίες γέννησής τους, αριθμοί SNILS και TIN, τηλέφωνα επικοινωνίας, διευθύνσεις email κ.λπ.
"Κατά τη διαδικασία παρακολούθησης σκιωδών φόρουμ όπου διανέμονται βάσεις δεδομένων, εντοπίστηκε ένα δοκιμαστικό παράδειγμα απόρριψης διακομιστή με αρχεία καταγραφής πρόσβασης στην υπηρεσία κρατικών υπηρεσιών για την Αυτόνομη Περιφέρεια Khanty-Mansiysk. Κατά την ανάλυση της παρουσίας δοκιμής, διαπιστώθηκε ότι ελήφθη από το ανοιχτό ευρετήριο του Elasticsearch." Oganesyan, σχολιάζοντας αυτήν την κατάσταση.
В Σημειώνεται ότι ο αναφερόμενος διακομιστής βρίσκεται στο site της Rostelecom. Ευρετηριάστηκε από τη μηχανή αναζήτησης Shodan στις 3 Δεκεμβρίου. Αυτό υποδηλώνει ότι τα δεδομένα χρήστη μπορεί να ήταν δημόσια διαθέσιμα τουλάχιστον από τότε. Το μήνυμα σημειώνει ότι εκτός από τα δεδομένα που κατέβασαν οι εισβολείς, υπήρχαν άλλες σημαντικές πληροφορίες στον διακομιστή, συμπεριλαμβανομένων των διακριτικών εξουσιοδότησης για πρόσβαση σε λογαριασμούς χρηστών από κινητές συσκευές. Ωστόσο, δεν είναι γνωστό με βεβαιότητα εάν αυτά τα δεδομένα θα μπορούσαν να είχαν χρησιμοποιηθεί για την πρόσβαση στους προσωπικούς λογαριασμούς πραγματικών χρηστών της πύλης.
UPD: Rostelecom, διαχειριστής της πύλης κυβερνητικών υπηρεσιών, ότι δεν εντοπίστηκαν διαρροές. Λέγεται ότι το περιστατικό μπορεί να σχετίζεται με την τοπική εφαρμογή «State Services of Yugra», η οποία λειτουργεί αυτόνομα από την πύλη. Έρευνα για πιθανή διαρροή διενεργεί το υπουργείο Τηλεπικοινωνιών και Μαζικών Επικοινωνιών.
Πηγή: 3dnews.ru
