recuerda yo y en casa cómo los detalles de los pagos a favor de la policía de tránsito y la FSSP de los usuarios del sitio resultaron ser de dominio público policía de tráfico de pago.rf, paygibdd.com, gos-oplata.ru, multas.net и oplata-fssp.ru?
Simplemente no se ría, esto no es una broma en absoluto: el mismo servidor con los datos del mismo sistema volvió a estar abierto a todo el mundo.
Bueno, vamos a averiguar...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Para empezar, permítanme recordarles un poco la cronología de los hechos:
- El 12.04.2019/XNUMX/XNUMX (noche), se descubrió un servidor de Elasticsearch que no requiere autenticación para conectarse.
- El 13.04.2019/XNUMX/XNUMX (mañana), se envió una notificación a los propietarios del servidor.
- 13.04.2019/XNUMX/XNUMX (por la tarde) el servidor "en silencio" fue eliminado del acceso abierto.
En el momento del primer apagado del servidor, los índices de Elasticsearch se veían así:
Y el 21.05.2019/16/00 aproximadamente a las XNUMX:XNUMX (hora de Moscú), el mismo servidor de Elasticsearch, con los mismos (más nuevos) índices, aparece nuevamente en el dominio público:
No podía creer lo que veía cuando vi (inmediatamente después de la actuación en PHdías sobre el tema de la detección de bases de datos abiertas) en la notificación por correo de nuestro . Para ser honesto, lo primero que pensé fue que se trataba de algún tipo de falla del sistema.
Sin embargo, no, no fue un error y después de verificar todo manualmente, a las 01:25 ya el 22.05.2019/XNUMX/XNUMX volví a enviar una alerta a las mismas direcciones que la primera vez.
Desde el primer cierre, Shodan escaneó este servidor 11 veces y Elasticsearch estuvo cerrado hasta el 21 de mayo.
Recién el 24.05.2019/XNUMX/XNUMX por la mañana este Elasticsearch desapareció del acceso público por segunda vez. Durante este tiempo, los índices han crecido sólidamente:
Y si observa los datos (solo información significativa que contiene datos personales de los ciudadanos) en los índices para el período del 1 al 22 de mayo, la imagen es la siguiente:
- 127,525 entradas en el índice paygibdd
- 49,627 entradas en el índice red shtrafov
- 162,282 entradas en el índice oplata-fssp
- 220,201 entradas en el índice gosoplata
Ejemplo de datos de índice gosoplata:
Ejemplo de datos de índice paygibdd:
Bueno, la guinda del pastel fue una carta de una de las direcciones a las que envié alertas:
Recibimos su carta sobre el ElasticSearch abierto. Gracias por la información, la base de datos estaba cerrada. El administrador del sistema que reabrió el acceso fue despedido. El servicio legal también se está preparando para presentar al Ministerio del Interior de la República de Tatarstán una Declaración sobre los signos de la presencia en las acciones del administrador del sistema de la composición bajo los Artículos 272 y 273 del Código Penal de la Federación Rusa. .
Las noticias sobre filtraciones de información y personas con información privilegiada siempre se pueden encontrar en mi canal de Telegram "»: .
Fuente: habr.com