Na rubuta abubuwa da yawa game da gano bayanan da ake samun damar shiga a bayyane a kusan kowace ƙasa a duniya, amma kusan babu wani labari game da rumbun adana bayanai na Rasha da aka bari a bayyane. Ko da yake kwanan nan game da "hannun Kremlin" wanda wani mai bincike dan kasar Holland, a cikin firgita, ya gano a cikin fiye da 2000 buɗaɗɗen bayanai.
Za a iya samun kuskuren cewa duk abin da ke da ban mamaki a Rasha da kuma cewa masu mallakar manyan ayyukan kan layi na Rasha suna ɗaukar hanyar da ta dace don adana bayanan mai amfani. Zan karyata wannan tatsuniya da wannan misalin.
Da alama sabis ɗin likitancin kan layi na Rasha DOC+ ya sami nasarar barin bayanan ClickHouse da samun damar shiga rajistan ayyukan a bainar jama'a. Abin takaici, rajistan ayyukan sun bayyana daki-daki har za su iya samun yuwuwar fitar da bayanan sirri na ma'aikatan, abokan hulɗa, da abokan cinikin sabis.
Abu na farko da farko...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору анонимными доброжелателями.
Tare da ni, a matsayin mai mallakar tashar Telegram "", wani mai karanta tashar, wanda ya bukaci a sakaya sunansa, ya tuntube mu kuma ya ruwaito wadannan:
An gano buɗaɗɗen uwar garken ClickHouse na kamfanin doc+ akan layi. Adireshin IP na uwar garken yayi daidai da adireshin IP da aka sanya wa yankin docplus.ru.
Daga Wikipedia: DOC + (OOO New Medicine) wani kamfani ne na likitancin Rasha wanda ke ba da sabis a fagen telemedicine, ziyarar likitocin gida, ajiya da sarrafawa. bayanan likita na sirriKamfanin ya sami hannun jari daga Yandex.
Yin la'akari da bayanan da aka tattara, da gaske ana samun damar shigar da bayanan ClickHouse, kuma duk wanda ke da adireshin IP zai iya dawo da bayanai daga gare ta. Wannan bayanan tabbas sun haɗa da rajistar shiga sabis.
Kamar yadda kake gani daga hoton da ke sama, ban da uwar garken yanar gizo na www.docplus.ru da uwar garken ClickHouse (tashar jiragen ruwa 9000), akwai kuma babban buɗaɗɗen bayanan MongoDB akan adireshin IP guda ɗaya (wanda, yin hukunci da komai, ya ƙunshi wani abu mai ban sha'awa).
Kamar yadda na sani, an yi amfani da injin binciken Shodan.io don gano uwar garken ClickHouse (game da wannan, Na rubuta shi daban) tare da rubutu na musamman , wanda ya bincika bayanan da aka gano don bacewar tantancewa kuma ya jera dukkan allunan. A lokacin, da alama akwai 474 daga cikinsu.
Takardun suna nuna cewa ta tsohuwa, uwar garken ClickHouse yana sauraron HTTP akan tashar jiragen ruwa 8123. Saboda haka, don duba tebur, kawai gudanar da tambayar SQL kamar haka:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы]Wataƙila tambayar ta dawo da wani abu makamancin abin da aka nuna a hoton da ke ƙasa:
Daga hoton allo ya bayyana a sarari cewa bayanan da ke cikin filin KAI Ya ƙunshi bayanai game da wurin mai amfani (latitude da longitude), adireshin IP ɗin su, bayanai game da na'urar da suka haɗa da sabis ɗin, sigar OS, da sauransu.
Idan wani yana da ra'ayin ya ɗan canza tambayar SQL, misali, kamar haka:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы] WHERE REQUEST LIKE ‘%25Profiles%25’
sannan za a iya dawo da wani abu mai kama da bayanan sirri na ma'aikata, wato: cikakken suna, ranar haihuwa, jinsi, lambar tantance haraji, adiresoshin da aka yi rajista da na ainihi, lambobin waya, sunayen aiki, adiresoshin imel, da ƙari mai yawa:
Duk waɗannan bayanan daga hoton da ke sama sunyi kama da bayanan HR daga 1C: Enterprise 8.3.
Yin duban kusa da siga API_USER_TOKEN Kuna iya tunanin wannan alama ce ta "aiki" wanda za'a iya amfani dashi don aiwatar da ayyuka daban-daban a madadin mai amfani, gami da samun bayanan sirrinsu. Amma tabbas ba zan iya cewa tabbas ba.
A wannan lokacin, babu wani bayani cewa uwar garken ClickHouse har yanzu ana samun dama ga adireshin IP iri ɗaya.
source: www.habr.com
