Memoru mi kaj hejme kiel detaloj de pagoj favore al la trafika polico kaj la FSSP de retejo-uzantoj fariĝis publike haveblaj pagogibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Nur ne ridu, ĉi tio tute ne estas ŝerco - la sama servilo kun datumoj de la sama sistemo denove montriĝis malfermita al la tuta mondo.
Nu, ni iru ekscii...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Unue, mi iomete memorigu vin pri la kronologio de eventoj:
- La 12.04.2019-an de aprilo XNUMX (nokte), Elasticsearch-servilo estis malkovrita, kiu ne bezonis aŭtentikigon por konektiĝi.
- La 13.04.2019/XNUMX/XNUMX (matene) sciigo estis sendita al la servilposedantoj.
- La 13.04.2019-an de aprilo XNUMX (posttagmeze), la servilo estis "kviete" forigita de publika aliro.
Je la unua malŝalto de la servilo, la Elasticsearch-indeksoj aspektis jene:
Kaj nun la 21.05.2019/16/00 je ĉirkaŭ XNUMX:XNUMX (hora de Moskvo), la sama Elasticsearch-servilo, kun la samaj (plus novaj) indeksoj denove aperas en la publika havaĵo:
Mi ne povis kredi miajn okulojn kiam mi vidis ĝin (tuj post la prezento ĉe PHTagoj pri la temo detekti malfermajn datumbazojn) en la poŝta sciigo de nia . Por esti honesta, mia unua penso estis, ke ĉi tio estis ia sistema misfunkciado.
Tamen, ne, ĝi ne estis eraro kaj post kontroli ĉion permane, je 01:25 la 22.05.2019-an de majo XNUMX, mi denove sendis atentigon al la samaj adresoj kiel la unua fojo.
Ekde la unua fermo, ĉi tiu servilo estis skanita de Shodan 11 fojojn kaj ĝis la 21-a de majo, Elasticsearch estis fermita sur ĝi.
Nur matene de la 24.05.2019-a de majo XNUMX, ĉi tiu Elasticsearch malaperis el publika aliro por la dua fojo. Dum ĉi tiu tempo, la indicoj kreskis signife:
Kaj se vi rigardas la datumojn (nur signifajn informojn enhavantajn personajn datumojn de civitanoj) en la indeksoj por la periodo de la 1-a ĝis la 22-a de majo, tiam la bildo estas jena:
- 127,525 XNUMX enskriboj en la indekso paygibdd
- 49,627 XNUMX enskriboj en la indekso ŝtrafov-net
- 162,282 XNUMX enskriboj en la indekso oplata-fssp
- 220,201 XNUMX enskriboj en la indekso gosoplata
Ekzemplaj datumoj de indekso gosoplata:
Ekzemplaj datumoj de indekso paygibdd:
Nu, la glaciaĵo sur la kuko estis letero de unu el la adresoj, al kiuj mi sendis sciigojn:
Ni ricevis vian leteron pri la malfermita ElasticSearch - dankon pro la informoj, la datumbazo estis fermita. La administranto de la sistemo, kiu remalfermis aliron, estis maldungita. La jura servo ankaŭ prepariĝas sendi al la Ministerio pri Internaj Aferoj de la Respubliko de Tatarstano Deklaron pri signoj de ĉeesto en la agoj de la sistema administranto de elementoj laŭ Artikoloj 272 kaj 273 de la Kriminala Kodo de Rusa Federacio.
Novaĵoj pri informfuĝoj kaj internuloj ĉiam troveblas ĉe mia Telegram-kanalo "»: .
fonto: www.habr.com