Chaidh stòr-dàta MongoDB nach robh feumach air dearbhadh a lorg san raon phoblach, anns an robh fiosrachadh bho stèiseanan meidigeach èiginn Moscow (EMS).
Gu mì-fhortanach, chan e seo an aon dhuilgheadas: an toiseach, an turas seo chaidh an dàta a-mach gu mòr, agus san dàrna àite, chaidh a h-uile fiosrachadh mothachail a stòradh air frithealaiche a tha suidhichte sa Ghearmailt (Bu mhath leam faighneachd a bheil seo a’ briseadh lagh no stiùireadh roinneil sam bith?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Frithealaiche le stòr-dàta air a bheil "ssmp", suidhichte air làrach an t-solaraiche aoigheachd ainmeil Hetzner sa Ghearmailt.
Stèidhichte air fianais neo-dhìreach, bha e comasach sealbhadair an fhrithealaiche agus an stòr-dàta a chomharrachadh - companaidh Ruiseanach LLC "Siostam coimpiutair tuigseach".
Air an duilleag ci-systems.com/solutions/programs-smp/, tha a’ chompanaidh ag innse dhuinn:
Is e toradh bathar-bog a th’ ann an EMS CIS a chaidh a dhealbhadh gus obrachadh stèiseanan cùram meidigeach èiginneach (sònraichte) (EMS) a dhèanamh fèin-ghluasadach taobh a-staigh crìochan eintiteas a tha na phàirt de Chaidreachas na Ruis agus a’ toirt seachad:
- a 'faighinn gairmean;
- clàradh gairm agus ath-stiùireadh;
- cruthachadh, sgrùdadh agus riaghladh sgiobaidhean gluasadach de stèiseanan EMS;
- ath-shònrachadh mòr de sgiobaidhean seirbheisean meidigeach èiginneach rè freagairt èiginn;
- obrachadh aon ionad giullachd fòn EMS;
- iomlaid dàta le siostaman fiosrachaidh taobh a-muigh.
Bha an stòr-dàta 17.3 GB ann am meud agus bha:
- ceann-latha / àm gairm èiginn
- Ainm slàn buill sgioba an carbad-eiridinn (a’ gabhail a-steach an draibhear)
- àireamh clàr cead an carbad-eiridinn
- inbhe carbad-eiridinn (mar eisimpleir, “a’ tighinn gu gairm”)
- seòladh fòn
- Ainm slàn, ceann-latha breith, gnè an euslaintich
- tuairisgeul air suidheachadh an euslaintich (mar eisimpleir, "teòthachd> 39, lùghdachadh gu math, inbheach")
- Ainm slàn an neach a ghairm an carbad-eiridinn
- àireamh-conaltraidh
- agus mòran a bharrachd ...
Tha an dàta san stòr-dàta coltach ris an loga de sheòrsa air choreigin de shiostam sgrùdaidh/lorg airson a’ phròiseas airson gnìomh a choileanadh. Tha an raon inntinneach "dàta"anns a' bhòrd"sònraich_data_eachdraidh".
(Gu dearbh, anns an dealbh gu h-àrd dh’ fheuch mi ris a h-uile dàta pearsanta fhalach.)
Mar a chaidh a sgrìobhadh aig an fhìor thoiseach, chan e dìth dearbhaidh an aon dhuilgheadas an turas seo.
Is e an rud as cudromaiche gun deach an stòr-dàta seo a lorg an toiseach le hackers Ucràineach bhon bhuidheann Tack3forU, a dh'fhàgas teachdaireachdan eadar-dhealaichte anns a 'MongoDB a chaidh a lorg agus a' sgrios fiosrachadh. An turas seo dh’ aithnich na balaich iad fhèin le seo:
“Air a slaodadh le THack3forU! Is e dick a th’ ann an Chanel.nPutin, is e schmuck a th’ ann amMeddvédeva, is e bastard a th’ ann an Strelkov, tha an Ruis am BOTTOM!
agus gu dearbh leis an fhìrinn, às deidh dhaibh 17 GB gu lèir a luchdachadh sìos, gun do phost iad iad ann an cruth CSV air aoigheachd faidhle meag.nz. Mu mar a lorgar stòran-dàta fosgailte MongoDB - .
Cho luath ‘s a chaidh sealbhadair an stòr-dàta aithneachadh, chuir mi fios thuige le moladh fhathast gus ruigsinneachd air an stòr-dàta a dhùnadh, ged a bha e ro fhadalach mu thràth - bha an dàta“ air falbh. ”
Inneal sgrùdaidh airson a’ chiad uair Shodan chlàraich e an stòr-dàta seo air 28.06.2018/08.04.2019/17, agus chaidh ruigsinneachd air a dhùnadh mu dheireadh air 20/18/05, an àiteigin eadar 6:XNUMX agus XNUMX:XNUMX (àm Moscow). Tha beagan nas lugha na XNUMX uairean air a dhol seachad bhon a chaidh fios fhaighinn.
Gheibhear naidheachdan mu aoidion fiosrachaidh agus daoine a-staigh an-còmhnaidh air an t-sianal Telegram agam"".
Source: www.habr.com