Autentifikaziorik behar ez zuen MongoDB datu-base bat aurkitu zen domeinu publikoan, eta Moskuko larrialdietako mediku geltokietako (EMS) informazioa zuen.
Zoritxarrez, hau ez da arazo bakarra: lehenik eta behin, oraingoan datuak benetan filtratu ziren, eta bigarrenik, informazio sentikor guztia Alemanian kokatutako zerbitzari batean gorde zen (Honek lege edo saileko argibiderik urratzen duen galdetu nahiko nuke?).
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.
"" izeneko datu-basea duen zerbitzari batssmp", Alemaniako Hetzner hosting hornitzaile ospetsuaren gunean dago.
Zeharkako frogetan oinarrituta, zerbitzariaren eta datu-basearen ustezko jabea identifikatu ahal izan zen, Errusiako enpresa bat LLC "Sistema Inteligentes Informatikoak".
ci-systems.com/solutions/programs-smp/ orrian, konpainiak esaten digu:
EMS CIS Errusiar Federazioko entitate baten mugen barruan larrialdi (espezializatuak) arreta medikoko (EMS) estazioen funtzionamendua automatizatzeko diseinatutako software-produktua da eta honako hau eskaintzen du:
- deiak jasotzea;
- deien erregistroa eta birbideratzea;
- EMS estazioetako talde mugikorren eraketa, jarraipena eta kudeaketa;
- larrialdietako zerbitzu medikoen taldeen biresleipen masiboa larrialdiei erantzuteko garaian;
- EMS deiak prozesatzeko zentro bakarraren funtzionamendua;
- kanpoko informazio sistemekin datuak trukatzea.
Datu-baseak 17.3 GB zituen eta honako hauek zituen:
- larrialdi deiaren data/ordua
- Anbulantziaren tripulazioko kideen izen osoa (gidaria barne)
- anbulantziaren matrikula zenbakia
- anbulantzia-ibilgailuaren egoera (adibidez, "dei batera iristea")
- deitzeko helbidea
- Izen-abizenak, jaioteguna, gaixoaren sexua
- Pazientearen egoeraren deskribapena (adibidez, "tenperatura > 39, gutxi jaitsi, heldua")
- Anbulantziara deitu duen pertsonaren izen-abizenak
- harremanetarako zenbakia
- ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΠ΅ Π΄ΡΡΠ³ΠΎΠ΅ ...
Datu-baseko datuak zeregin bat burutzeko prozesuaren jarraipen/jarraipen-sistemaren baten erregistroaren antzekoak dira. Interesgarria da arloa"datuak"taulan"esleitu_datuen_historia'.
(Noski, goiko irudian datu pertsonal guztiak ezkutatzen saiatu naiz.)
Hasieran idatzi zen bezala, autentifikazio eza ez da arazo bakarra oraingoan.
Garrantzitsuena da datu-base hau taldeko ukrainar hackerrek aurkitu zutela THack3forU, aurkitutako MongoDB-n mezu desberdinak uzten dituztenak eta informazioa suntsitzen dutenak. Oraingoan mutilek honako hau nabarmendu zuten:
βTHack3forU-k hackeatua! Chanel.nPutin zakar bat da,nMeddvΓ©deva txoroa da,nStrelkov sasikoa da,nErrusia BEHEKOA da!"
eta, jakina, 17 GB guztiak deskargatu ostean, CSV formatuan jarri dituztela fitxategi-ostatuan mega.nz. MongoDB datu-baseak nola detektatzen diren irekita -
Datu-basearen jabea identifikatu bezain laster, jakinarazpen bat bidali nion datu-baserako sarbidea ixteko proposamenarekin, nahiz eta jada berandu zen - datuak "desagertu ziren".
Lehen aldiz bilatzailea Shodan datu-base hau 28.06.2018/08.04.2019/17an erregistratu zuen, eta azkenean 20/18/05an itxi zuten sarbidea, 6:XNUMX eta XNUMX:XNUMX bitartean (Moskuko ordua). Jakinarazpenetik XNUMX ordu baino gutxiago igaro dira.
Informazio filtrazioei eta barrukoei buruzko albisteak beti aurki daitezke nire Telegram kanalean "
Iturria: www.habr.com