Unthâld ik en thús hoe details fan betellingen yn it foardiel fan 'e ferkearsplysje en de FSSP fan side-brûkers publyklik beskikber waarden paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Krekt net laitsje, dit is hielendal gjin grap - deselde server mei gegevens fan itselde systeem wer die bliken te wêzen iepen foar de hiele wrâld.
No, litte wy it útfine ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Lit my jo earst in bytsje herinnerje oer de gronology fan eveneminten:
- Op 12.04.2019 april XNUMX (by nacht) waard in Elasticsearch-tsjinner ûntdutsen dy't gjin autentikaasje nedich hie om te ferbinen.
- Op 13.04.2019/XNUMX/XNUMX (moarn) waard in notifikaasje stjoerd nei de servereigners.
- Op 13.04.2019 april XNUMX (yn 'e middei) waard de server "rêstich" fuortsmiten fan iepenbiere tagong.
Yn 'e tiid fan' e earste tsjinner shutdown seagen de Elasticsearch-yndeksen der sa út:
En no op 21.05.2019/16/00 om sawat XNUMX:XNUMX oere (Moskou-tiid), ferskynt deselde Elasticsearch-tsjinner, mei deselde (plus nije) yndeksen wer yn it publike domein:
Ik koe myn eagen net leauwe doe't ik it seach (fuort nei de foarstelling om PHdays oer it ûnderwerp fan it opspoaren fan iepen databases) yn 'e e-postnotifikaasje fan ús . Om earlik te wêzen, wie myn earste gedachte dat dit in soarte fan systeemfout wie.
Nee, it wie lykwols gjin glitch en nei't ik alles mei de hân hie kontrolearre, om 01:25 op 22.05.2019 maaie XNUMX, stjoerde ik wer in warskôging nei deselde adressen as de earste kear.
Sûnt de earste sluting waard dizze tsjinner 11 kear troch Shodan skansearre en oant 21 maaie wie Elasticsearch derop sluten.
Allinnich op 'e moarn fan 24.05.2019 maaie XNUMX ferdwûn dizze Elasticsearch foar de twadde kear út iepenbiere tagong. Yn dizze tiid binne de yndeksen signifikant groeid:
En as jo sjogge nei de gegevens (allinich wichtige ynformaasje mei persoanlike gegevens fan boargers) yn 'e yndeksen foar de perioade fan 1 maaie oant 22 maaie, dan is it byld as folget:
- 127,525 yngongen yn 'e yndeks paygibdd
- 49,627 yngongen yn 'e yndeks shtrafov-net
- 162,282 yngongen yn 'e yndeks oplata-fssp
- 220,201 yngongen yn 'e yndeks gosoplata
Foarbyld gegevens út yndeks gosoplata:
Foarbyld gegevens út yndeks paygibdd:
No, de kers op 'e taart wie in brief fan ien fan 'e adressen wêr't ik notifikaasjes stjoerde:
Wy krigen jo brief oer de iepen ElasticSearch - tank foar de ynformaasje, de databank wie sletten. De systeembehearder dy't tagong opnij iepene is ûntslein. De juridyske tsjinst is ek taret om it Ministearje fan Ynlânske Saken fan 'e Republyk Tatarstan in ferklearring te stjoeren oer tekens fan' e oanwêzigens yn 'e aksjes fan' e systeembehearder fan eleminten ûnder kêsten 272 en 273 fan it Wetboek fan Strafrjocht fan 'e Russyske Federaasje.
Nijs oer ynformaasjelekken en ynsiders kinne altyd fûn wurde op myn Telegram-kanaal "»: .
Boarne: www.habr.com