Muista minä
Älä vain naura, tämä ei ole ollenkaan vitsi - sama palvelin, jolla on tiedot samasta järjestelmästä, osoittautui jälleen avoimeksi koko maailmalle.
No, mennään ottamaan selvää...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Aluksi haluan muistuttaa sinua hieman tapahtumien kronologiasta:
- 12.04.2019. huhtikuuta XNUMX (yöllä) löydettiin Elasticsearch-palvelin, joka ei vaatinut todennusta yhteyden muodostamiseen.
- 13.04.2019 (aamulla) lähetettiin ilmoitus palvelimen omistajille.
- 13.04.2019. huhtikuuta XNUMX (iltapäivällä) palvelin poistettiin "hiljaisesti" julkisesta käytöstä.
Ensimmäisen palvelimen sammutuksen yhteydessä Elasticsearch-indeksit näyttivät tältä:
Ja nyt 21.05.2019 noin klo 16 (Moskovan aikaa), sama Elasticsearch-palvelin samoilla (plus uusilla) indekseillä ilmestyy jälleen julkiseen verkkoon:
En ollut uskoa silmiäni, kun näin sen (välittömästi esityksen jälkeen klo PHDpäivät Avointen tietokantojen havaitsemisesta) sähköposti-ilmoituksessamme
Kuitenkaan ei, se ei ollut häiriö ja tarkastettuani kaiken manuaalisesti, 01 kello 25:22.05.2019 lähetin taas hälytyksen samoihin osoitteisiin kuin ensimmäisellä kerralla.
Ensimmäisen sulkemisen jälkeen Shodan on tarkistanut tämän palvelimen 11 kertaa ja Elasticsearch oli suljettuna 21. toukokuuta asti.
Vasta aamulla 24.05.2019. toukokuuta XNUMX tämä Elasticsearch katosi julkisesta saatavuudesta toisen kerran. Tänä aikana indeksit ovat kasvaneet merkittävästi:
Ja jos tarkastellaan tietoja (vain kansalaisten henkilötietoja sisältäviä merkittäviä tietoja) indekseissä 1. toukokuuta - 22. toukokuuta, kuva on seuraava:
- 127,525 XNUMX merkintää hakemistossa paygibdd
- 49,627 XNUMX merkintää hakemistossa shtrafov-net
- 162,282 XNUMX merkintää hakemistossa oplata-fssp
- 220,201 XNUMX merkintää hakemistossa gosoplata
Esimerkkitiedot hakemistosta gosoplata:
Esimerkkitiedot hakemistosta paygibdd:
No, kirsikka kakun päällä oli kirje yhdestä osoitteesta, johon lähetin ilmoituksia:
Saimme kirjeesi avoimesta ElasticSearchista - kiitos tiedoista, tietokanta suljettiin. Käyttöoikeuden uudelleen avannut järjestelmänvalvoja on erotettu. Oikeudellinen yksikkö valmistautuu myös lähettämään Tatarstanin tasavallan sisäasiainministeriölle lausunnon merkeistä, jotka osoittavat, että järjestelmänvalvojan toiminnassa on Venäjän federaation rikoslain 272 ja 273 artiklan mukaisia seikkoja.
Uutisia tietovuodoista ja sisäpiiriläisistä löytyy aina Telegram-kanavaltani"
Lähde: will.com