Sjeti se ja
Samo se nemojte smijati, ovo uopće nije šala - isti poslužitelj s podacima iz istog sustava ponovno se pokazao otvorenim za cijeli svijet.
Pa, idemo saznati...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Prvo da vas malo podsjetim na kronologiju događaja:
- 12.04.2019. travnja XNUMX. (noću) otkriven je poslužitelj Elasticsearch koji nije zahtijevao autentifikaciju za povezivanje.
- Dana 13.04.2019. XNUMX. XNUMX. (ujutro) poslana je obavijest vlasnicima poslužitelja.
- 13.04.2019. travnja XNUMX. (poslijepodne) poslužitelj je "tiho" uklonjen iz javnog pristupa.
U vrijeme prvog gašenja poslužitelja, Elasticsearch indeksi izgledali su ovako:
I sada, 21.05.2019 oko 16:00 (po moskovskom vremenu), isti Elasticsearch poslužitelj, s istim (plus novim) indeksima ponovno se pojavljuje u javnoj domeni:
Nisam mogla vjerovati svojim očima kad sam to vidjela (odmah nakon nastupa na PhDays na temu otkrivanja otvorenih baza podataka) u obavijesti naše pošte
Međutim, ne, nije bila greška i nakon što sam sve ručno provjerio, u 01:25 22.05.2019. svibnja XNUMX. ponovno sam poslao dojavu na iste adrese kao i prvi put.
Od prvog zatvaranja ovaj server je Shodan skenirao 11 puta i do 21. svibnja na njemu je bio zatvoren Elasticsearch.
Tek ujutro 24.05.2019. svibnja XNUMX. ovaj je Elasticsearch po drugi put nestao iz javnog pristupa. Tijekom tog vremena indeksi su značajno porasli:
A ako pogledate podatke (samo značajne informacije koje sadrže osobne podatke građana) u indeksima za razdoblje od 1. do 22. svibnja, onda je slika sljedeća:
- 127,525 XNUMX zapisa u indeksu paygibdd
- 49,627 XNUMX zapisa u indeksu shtrafov-net
- 162,282 XNUMX zapisa u indeksu oplata-fssp
- 220,201 XNUMX zapisa u indeksu gosoplata
Primjer podataka iz indeksa gosoplata:
Primjer podataka iz indeksa paygibdd:
Eto, šlag na tortu je bilo pismo s jedne od adresa na koje sam slao obavijesti:
Primili smo vaše pismo o otvorenom ElasticSearchu - hvala na informaciji, baza je zatvorena. Otpušten je administrator sustava koji je ponovno otvorio pristup. Pravna služba također se priprema poslati Ministarstvu unutarnjih poslova Republike Tatarstan Izjavu o znakovima prisutnosti u radnjama administratora sustava elemenata iz članaka 272. i 273. Kaznenog zakona Ruske Federacije.
Vijesti o curenju informacija i insajderima uvijek možete pronaći na mom Telegram kanalu "
Izvor: www.habr.com