Lembrade eu e na casa como os detalles dos pagos a favor da policía de tráfico e do FSSP dos usuarios do sitio pasaron a ser públicos pagamentogibdd.rf, paygibdd.ru, gos-oplata.ru, multas.net и oplata-fssp.ru?
Non te rías, non é unha broma: o mesmo servidor con datos do mesmo sistema volveu estar aberto a todo o mundo.
Pois imos averiguar...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.En primeiro lugar, permíteme recordarche un pouco a cronoloxía dos acontecementos:
- O 12.04.2019 de abril de XNUMX (pola noite), descubriuse un servidor Elasticsearch que non precisaba de autenticación para conectarse.
- O 13.04.2019/XNUMX/XNUMX (mañá) enviouse unha notificación aos propietarios do servidor.
- O 13.04.2019 de abril de XNUMX (pola tarde), o servidor foi retirado "silentamente" do acceso público.
No momento do primeiro apagado do servidor, os índices de Elasticsearch tiñan este aspecto:
E agora o 21.05.2019/16/00 ás XNUMX:XNUMX horas (hora de Moscova), o mesmo servidor Elasticsearch, cos mesmos índices (máis novos) aparece de novo no dominio público:
Non podía crer os meus ollos cando o vin (inmediatamente despois da actuación en Días de doutoramento sobre o tema da detección de bases de datos abertas) na notificación por correo do noso . Para ser honesto, o primeiro que pensei foi que se trataba dunha especie de fallo do sistema.
Non obstante, non, non foi unha falla e despois de comprobar todo manualmente, ás 01:25 do 22.05.2019 de maio de XNUMX, volvín enviar unha alerta aos mesmos enderezos que a primeira vez.
Desde o primeiro peche, este servidor foi dixitalizado por Shodan 11 veces e ata o 21 de maio, Elasticsearch pechouse nel.
Só na mañá do 24.05.2019 de maio de XNUMX, este Elasticsearch desapareceu do acceso público por segunda vez. Durante este tempo, os índices creceron significativamente:
E se observas os datos (só información significativa que contén datos persoais dos cidadáns) nos índices para o período do 1 ao 22 de maio, a imaxe é a seguinte:
- 127,525 entradas no índice paygibdd
- 49,627 entradas no índice shtrafov-net
- 162,282 entradas no índice oplata-fssp
- 220,201 entradas no índice gosoplata
Datos de exemplo do índice gosoplata:
Datos de exemplo do índice paygibdd:
Pois a guinda do pastel foi unha carta dunha das direccións á que lle enviei notificacións:
Recibimos a túa carta sobre o ElasticSearch aberto. Grazas pola información, pechouse a base de datos. O administrador do sistema que volveu abrir o acceso foi despedido. O servizo xurídico tamén se prepara para enviar ao Ministerio do Interior da República de Tatarstán unha declaración sobre os signos da presenza nas accións do administrador do sistema de elementos segundo os artigos 272 e 273 do Código Penal da Federación Rusa.
As noticias sobre filtracións de información e información privilegiada sempre pódense atopar na miña canle de Telegram "" .
Fonte: www.habr.com