Sonje mwen ak lakay ou ki jan detay sou peman an favè polis trafik la ak FSSP itilizatè sit la te vin disponib piblikman paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Jis pa ri, sa a se pa yon blag ditou - menm sèvè a ak done ki soti nan menm sistèm nan ankò yo te vin ouvè a lemonn antye.
Bon, ann al chèche konnen...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Premyèman, kite m fè w sonje yon ti kras sou kwonoloji evènman yo:
- Nan dat 12.04.2019 avril XNUMX (nan mitan lannwit), yo te dekouvri yon sèvè Elasticsearch ki pa t bezwen otantifikasyon pou konekte.
- Sou 13.04.2019/XNUMX/XNUMX (maten) yo te voye yon notifikasyon bay mèt sèvè yo.
- Nan dat 13.04.2019 avril XNUMX (nan apremidi), yo te retire sèvè a "tou dousman" nan aksè piblik la.
Nan moman premye fèmen sèvè a, endèks Elasticsearch yo te sanble ak sa a:
Epi, koulye a sou 21.05.2019/16/00 nan apeprè XNUMX:XNUMX (lè Moskou), menm sèvè Elasticsearch la, ak menm (plis nouvo) endèks yo parèt ankò nan domèn piblik la:
Mwen pa t 'kapab kwè je m' lè mwen te wè li (tousuit apre pèfòmans lan nan PHDay sou sijè a nan detekte baz done louvri) nan notifikasyon an pa lapòs soti nan nou an . Yo dwe onèt, premye panse mwen te ke sa a te yon kalite glitch sistèm.
Sepandan, non, se pa yon pwoblèm epi apre w fin tcheke tout bagay manyèlman, a 01:25 nan dat 22.05.2019 me XNUMX, mwen voye yon alèt ankò nan menm adrès ak premye fwa a.
Depi premye fèmen an, Shodan te analize sèvè sa a 11 fwa e jiska 21 me, Elasticsearch te fèmen sou li.
Se sèlman nan maten 24.05.2019 me XNUMX, Elasticsearch sa a te disparèt nan aksè piblik la pou yon dezyèm fwa. Pandan tan sa a, endis yo te grandi anpil:
Men, si ou gade done yo (sèlman enfòmasyon enpòtan ki gen done pèsonèl sitwayen yo) nan endis yo pou peryòd ki soti 1 me rive 22 me, Lè sa a, foto a se jan sa a:
- 127,525 antre nan endèks la paygibdd
- 49,627 antre nan endèks la shtrafov-net
- 162,282 antre nan endèks la oplata-fssp
- 220,201 antre nan endèks la gosoplata
Egzanp done ki soti nan endèks gosoplata:
Egzanp done ki soti nan endèks paygibdd:
Oke, glas la sou gato a se te yon lèt ki soti nan youn nan adrès kote mwen te voye notifikasyon yo:
Nou te resevwa lèt ou sou ElasticSearch ouvè a - mèsi pou enfòmasyon an, baz done a te fèmen. Yo te revoke administratè sistèm ki te relouvri aksè a. Sèvis legal la ap prepare tou pou voye bay Ministè Afè Entèn Repiblik Tatarstan yon Deklarasyon sou siy prezans nan aksyon administratè sistèm nan eleman anba Atik 272 ak 273 nan Kòd Kriminèl Federasyon Larisi la.
Nouvèl sou fwit enfòmasyon ak inisye yo ka toujou jwenn sou chanèl Telegram mwen an ".' .
Sous: www.habr.com