Emlékezz I
Csak ne nevess, ez egyáltalán nem vicc - ugyanaz a szerver ugyanazon rendszer adataival ismét nyitva volt az egész világ előtt.
Nos, menjünk kideríteni...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Kezdésként hadd emlékeztesselek egy kicsit az események kronológiájára:
- 12.04.2019-én (éjszaka) egy Elasticsearch szervert fedeztek fel, amelyhez nincs szükség hitelesítésre a csatlakozáshoz.
- 13.04.2019-án (reggel) értesítést küldtünk a szervertulajdonosoknak.
- 13.04.2019-án (délután) a szervert "csendben" eltávolították a nyílt hozzáférésből.
A szerver első leállításakor az Elasticsearch indexei így néztek ki:
És 21.05.2019-én körülbelül 16:00-kor (moszkvai idő szerint) ugyanaz az Elasticsearch szerver ugyanazokkal (plusz új) indexekkel ismét nyilvánosan megjelenik:
Nem hittem a szememnek, amikor megláttam (közvetlenül az előadás után PHnapok nyitott adatbázisok felderítése témakörben) a mi levélben értesítjük
Azonban nem, ez nem hiba volt, és mindent manuálisan ellenőrizve, már 01. 25. 22.05.2019-én XNUMX:XNUMX-kor ismét küldtem egy riasztást ugyanazokra a címekre, mint az első alkalommal.
Az első bezárás óta ezt a szervert 11-szer vizsgálta meg Shodan, és az Elasticsearch május 21-ig zárva volt rajta.
Csak 24.05.2019-én reggel tűnt el ez az Elasticsearch másodszor is a nyilvános hozzáférésről. Ez idő alatt az indexek erősen nőttek:
Ha pedig megnézzük a május 1. és május 22. közötti időszakra vonatkozó adatokat (csak az állampolgárok személyes adatait tartalmazó lényeges információkat) az indexekben, akkor a kép a következő:
- 127,525 XNUMX bejegyzés található az indexben paygibdd
- 49,627 XNUMX bejegyzés található az indexben shtrafov-net
- 162,282 XNUMX bejegyzés található az indexben oplata-fssp
- 220,201 XNUMX bejegyzés található az indexben gosoplata
Példa egy indexből származó adatokra gosoplata:
Példa egy indexből származó adatokra paygibdd:
Nos, a hab a tortán egy levél volt az egyik címről, amelyre riasztást küldtem:
Megkaptuk levelét a nyílt ElasticSearch-ről – köszönjük a tájékoztatást, az adatbázis lezárva. A hozzáférést újra megnyitó rendszergazdát kirúgták. A jogi szolgálat arra is készül, hogy a Tatár Köztársaság Belügyminisztériumának benyújtson egy nyilatkozatot az Orosz Föderáció Büntető Törvénykönyvének 272. és 273. cikke szerinti egyezség jelenlétére utaló jelekről a rendszeradminisztrátor cselekményeiben. .
Az információszivárogtatásról és a bennfentesekről szóló hírek mindig megtalálhatók a Telegram csatornámon."
Forrás: will.com