Pea meeles I ja kodus kuidas said avalikult kättesaadavaks üksikasjad liikluspolitsei ja saidi kasutajate FSSP kasuks tehtavate maksete kohta paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Ärge lihtsalt naerge, see pole üldse nali - sama server, millel on andmed samast süsteemist, osutus taas avatud kogu maailmale.
Noh, lähme uurime...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Kõigepealt tuletan teile meelde sündmuste kronoloogiat:
- 12.04.2019. aprillil XNUMX (öösel) avastati Elasticsearchi server, mis ei vaja ühenduse loomiseks autentimist.
- 13.04.2019 (hommikul) saadeti serveri omanikele teade.
- 13.04.2019. aprillil XNUMX (pärastlõunal) eemaldati server "vaikselt" avalikust juurdepääsust.
Serveri esimese sulgemise ajal nägid Elasticsearchi indeksid välja järgmised:
Ja nüüd, 21.05.2019 umbes kell 16:00 (Moskva aja järgi), ilmub sama Elasticsearchi server samade (pluss uute) indeksitega taas avalikku omandisse:
Ma ei uskunud oma silmi, kui seda nägin (kohe pärast etendust kl PHD-päevad avatud andmebaaside tuvastamise teemal) meie postiteates . Ausalt öeldes oli mu esimene mõte, et see on mingi süsteemi tõrge.
Siiski ei, see ei olnud tõrge ja pärast kõike käsitsi kontrollimist saatsin 01. mail 25 kell 22.05.2019:XNUMX uuesti hoiatuse samadele aadressidele, mis esimesel korral.
Alates esimesest sulgemisest skaneeris Shodan seda serverit 11 korda ja kuni 21. maini oli Elasticsearch selles suletud.
Alles 24.05.2019. mai XNUMX hommikul kadus see Elasticsearch teist korda avalikust juurdepääsust. Selle aja jooksul on indeksid oluliselt kasvanud:
Ja kui vaadata andmeid (ainult kodanike isikuandmeid sisaldavat olulist teavet) perioodi 1. maist kuni 22. maini indeksites, siis on pilt järgmine:
- Indeksis 127,525 XNUMX kirjet paygibdd
- Indeksis 49,627 XNUMX kirjet shtrafov-net
- Indeksis 162,282 XNUMX kirjet oplata-fssp
- Indeksis 220,201 XNUMX kirjet gosoplata
Näidisandmed indeksist gosoplata:
Näidisandmed indeksist paygibdd:
No kirsiks tordil oli kiri ühelt aadressilt, kuhu saatsin teated:
Saime teie kirja avatud ElasticSearchi kohta - täname teabe eest, andmebaas suleti. Juurdepääsu uuesti avanud süsteemiadministraator vallandati. Õigusteenistus valmistub saatma ka Tatarstani Vabariigi siseministeeriumile avaldust Vene Föderatsiooni kriminaalkoodeksi artiklite 272 ja 273 kohaste elementide esinemise kohta süsteemiadministraatori tegevuses.
Uudiseid teabelekete ja siseringi inimeste kohta leiate alati minu Telegrami kanalilt "" .
Allikas: www.habr.com