من را به خاطر بسپار و در خانه چگونه جزئیات پرداخت ها به نفع پلیس راهنمایی و رانندگی و FSSP کاربران سایت در دسترس عموم قرار گرفت paygibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
فقط نخندید ، این اصلاً شوخی نیست - همان سرور با داده های همان سیستم دوباره برای کل جهان باز شد.
خب بریم بفهمیم...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.ابتدا اجازه دهید کمی در مورد گاهشماری رویدادها یادآوری کنم:
- در 12.04.2019 آوریل XNUMX (شب)، یک سرور Elasticsearch کشف شد که برای اتصال نیازی به احراز هویت نداشت.
- در تاریخ 13.04.2019/XNUMX/XNUMX (صبح) اعلانی به صاحبان سرور ارسال شد.
- در 13.04.2019 آوریل XNUMX (بعد از ظهر)، سرور "بی سر و صدا" از دسترسی عمومی حذف شد.
در زمان اولین خاموش شدن سرور، نمایه های Elasticsearch به این صورت بود:
و اکنون در تاریخ 21.05.2019/16/00 در حدود ساعت XNUMX:XNUMX (به وقت مسکو)، همان سرور Elasticsearch، با نمایه های مشابه (به علاوه جدید) دوباره در دامنه عمومی ظاهر می شود:
وقتی آن را دیدم (بلافاصله پس از اجرا در روزهای دکترا در مورد تشخیص پایگاه داده های باز) در اعلان نامه از طرف ما . صادقانه بگویم، اولین فکر من این بود که این نوعی نقص سیستم است.
با این حال، نه، مشکلی نبود و پس از بررسی دستی همه چیز، در ساعت 01:25 در 22.05.2019 می XNUMX، مجدداً هشداری را به همان آدرسهای بار اول ارسال کردم.
این سرور از اولین بسته شدن 11 بار توسط شدان اسکن شد و تا 21 اردیبهشت Elasticsearch روی آن بسته شد.
فقط در صبح روز 24.05.2019 می XNUMX، این Elasticsearch برای دومین بار از دسترسی عمومی ناپدید شد. در این مدت، شاخص ها رشد قابل توجهی داشته اند:
و اگر به داده ها (فقط اطلاعات مهم حاوی اطلاعات شخصی شهروندان) در شاخص های دوره از 1 تا 22 مه نگاه کنید، تصویر به شرح زیر است:
- 127,525 ورودی در شاخص paygibdd
- 49,627 ورودی در شاخص shtrafov-net
- 162,282 ورودی در شاخص oplata-fssp
- 220,201 ورودی در شاخص gosoplata
داده های نمونه از فهرست gosoplata:
داده های نمونه از فهرست paygibdd:
خوب، بستنی روی کیک نامه ای بود از یکی از آدرس هایی که به آن اعلان فرستادم:
ما نامه شما را درباره ElasticSearch باز دریافت کردیم - با تشکر از اطلاعات، پایگاه داده بسته شد. مدیر سیستمی که دسترسی را دوباره باز کرده بود اخراج شد. سرویس حقوقی همچنین در حال آماده شدن برای ارسال بیانیه ای به وزارت امور داخلی جمهوری تاتارستان در مورد علائم حضور در اقدامات مدیر سیستم عناصر تحت مواد 272 و 273 قانون جزایی فدراسیون روسیه است.
اخبار مربوط به درز اطلاعات و خودی ها را همیشه می توانید در کانال تلگرام من پیدا کنید.»: .
منبع: www.habr.com