Cuimhnigh orm agus sa bhaile conas a cuireadh sonraí faoi íocaíochtaí i bhfabhar na bpóilíní tráchta agus FSSP úsáideoirí an tsuímh ar fáil go poiblí íocaíochtgibdd.rf, íocgibdd.ru, gos-oplata.ru, fíneáil.net и oplata-fssp.ru?
Ná déan gáire, ní joke é seo ar chor ar bith - d'éirigh leis an bhfreastalaí céanna le sonraí ón gcóras céanna a bheith oscailte don domhan ar fad arís.
Bhuel, déanaimis a fháil amach ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Ar dtús, lig dom beagán a chur i gcuimhne duit faoi chroineolaíocht na n-imeachtaí:
- Ar 12.04.2019 Aibreán, XNUMX (san oíche), thángthas ar fhreastalaí Elasticsearch nach raibh fíordheimhniú ag teastáil uaidh chun nascadh.
- Ar 13.04.2019/XNUMX/XNUMX (maidin) cuireadh fógra chuig úinéirí an fhreastalaí.
- Ar 13.04.2019 Aibreán, XNUMX (san iarnóin), baineadh an freastalaí “go ciúin” ó rochtain phoiblí.
Nuair a bhí an chéad múchadh freastalaí, bhí cuma mar seo ar na hinnéacsanna Elasticsearch:
Agus anois ar 21.05.2019/16/00 ag thart ar XNUMX:XNUMX (am Moscó), tá an freastalaí Elasticsearch céanna, leis na hinnéacsanna céanna (móide nua) le feiceáil arís san fhearann poiblí:
Níorbh fhéidir liom mo shúile a chreidiúint nuair a chonaic mé é (díreach tar éis an léirithe ag PHDays ar an ábhar bunachair shonraí oscailte a bhrath) san fhógra ríomhphoist ónár . Le bheith macánta, ba é mo chéad smaoineamh gur glitch córais de chineál éigin a bhí anseo.
Mar sin féin, ní hea, ní glitch a bhí ann agus tar éis gach rud a sheiceáil de láimh, ag 01:25 ar 22.05.2019 Bealtaine XNUMX, chuir mé foláireamh arís chuig na seoltaí céanna leis an gcéad uair.
Ón gcéad dúnadh, rinne Shodan scanadh ar an bhfreastalaí seo 11 uair agus go dtí an 21 Bealtaine, dúnadh Elasticsearch air.
Ar maidin an 24.05.2019 Bealtaine XNUMX amháin, d'imigh an Elasticsearch seo ó rochtain phoiblí don dara huair. Le linn an ama seo, tá méadú suntasach tagtha ar na hinnéacsanna:
Agus má fhéachann tú ar na sonraí (ach faisnéis shuntasach ina bhfuil sonraí pearsanta na saoránach) sna hinnéacsanna don tréimhse ó 1 Bealtaine go 22 Bealtaine, ansin tá an pictiúr mar seo a leanas:
- 127,525 iontráil san innéacs págibdd
- 49,627 iontráil san innéacs shtrafov-líon
- 162,282 iontráil san innéacs oplata-fssp
- 220,201 iontráil san innéacs gosóplata
Sonraí samplacha ón innéacs gosóplata:
Sonraí samplacha ón innéacs págibdd:
Bhuel, ba é an icing ar an gcíste litir ó cheann de na seoltaí ar chuir mé fógraí chucu:
Fuaireamar do litir faoin ElasticSearch oscailte - go raibh maith agat as an eolas, dúnadh an bunachar sonraí. Tá an riarthóir córais a d'oscail rochtain arís tar éis briseadh. Tá an tseirbhís dlí ag ullmhú freisin chun Ráiteas a sheoladh chuig an Aireacht Gnóthaí Inmheánacha Phoblacht na Tatarstan maidir le comharthaí láithreacht i ngníomhartha riarthóir an chórais eilimintí faoi Airteagail 272 agus 273 de Chód Coiriúil Chónaidhm na Rúise.
Is féidir nuacht faoi sceitheadh faisnéise agus daoine cos istigh a fháil i gcónaí ar mo chainéal Telegram "»: .
Foinse: will.com