Հիշեք ես
Պարզապես մի ծիծաղեք, սա ամենևին էլ կատակ չէ. նույն համակարգի տվյալների հետ նույն սերվերը կրկին բաց է դարձել ամբողջ աշխարհի համար:
Դե, արի գնանք պարզենք...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Նախ մի փոքր հիշեցնեմ իրադարձությունների ժամանակագրության մասին.
- 12.04.2019 թվականի ապրիլի XNUMX-ին (գիշերը) հայտնաբերվել է Elasticsearch սերվեր, որը միանալու համար չի պահանջում նույնականացում։
- 13.04.2019/XNUMX/XNUMX (առավոտյան) ծանուցում է ուղարկվել սերվերի սեփականատերերին։
- 13.04.2019 թվականի ապրիլի XNUMX-ին (ցերեկը) սերվերը «հանգիստ» հեռացվեց հանրային հասանելիությունից։
Սերվերի առաջին անջատման պահին Elasticsearch ինդեքսներն այսպիսի տեսք ունեին.
Եվ հիմա 21.05.2019-ին մոտ 16:00-ին (Մոսկվայի ժամանակով), նույն Elasticsearch սերվերը, նույն (գումարած նոր) ինդեքսներով կրկին հայտնվում է հանրային տիրույթում.
Ես չէի հավատում իմ աչքերին, երբ տեսա այն (ներկայացումից անմիջապես հետո PhD օր բաց տվյալների շտեմարանների հայտնաբերման թեմայով) մեր փոստի ծանուցման մեջ
Այնուամենայնիվ, ոչ, դա անսարքություն չէր և ամեն ինչ ձեռքով ստուգելուց հետո, 01 թվականի մայիսի 25-ին, ժամը 22.05.2019:XNUMX-ին, ես կրկին ահազանգ ուղարկեցի նույն հասցեներով, ինչ առաջին անգամ։
Առաջին փակումից ի վեր այս սերվերը սկանավորվել է Shodan-ի կողմից 11 անգամ և մինչև մայիսի 21-ը Elasticsearch-ը փակվել է դրա վրա:
Միայն 24.05.2019 թվականի մայիսի XNUMX-ի առավոտյան այս Elasticsearch-ը երկրորդ անգամ անհետացավ հանրային հասանելիությունից։ Այս ընթացքում ինդեքսները զգալիորեն աճել են.
Իսկ եթե դիտեք մայիսի 1-ից մայիսի 22-ն ընկած ժամանակահատվածի ինդեքսների տվյալները (միայն քաղաքացիների անձնական տվյալներ պարունակող էական տեղեկություններ), ապա պատկերը հետևյալն է.
- ինդեքսում 127,525 գրառում paygibdd
- ինդեքսում 49,627 գրառում shtrafov-net
- ինդեքսում 162,282 գրառում oplata-fssp
- ինդեքսում 220,201 գրառում գոսոպլատա
Տվյալների օրինակ ինդեքսից գոսոպլատա:
Տվյալների օրինակ ինդեքսից paygibdd:
Դե, տորթի կարասը նամակ էր հասցեներից մեկից, որին ես ծանուցումներ էի ուղարկել.
Մենք ստացանք ձեր նամակը բաց ElasticSearch-ի մասին. շնորհակալություն տեղեկատվության համար, տվյալների բազան փակվել է: Համակարգի ադմինիստրատորը, ով նորից բացել է մուտքը, հեռացվել է աշխատանքից: Իրավաբանական ծառայությունը նաև պատրաստվում է Թաթարստանի Հանրապետության ներքին գործերի նախարարություն ուղարկել Ռուսաստանի Դաշնության Քրեական օրենսգրքի 272-րդ և 273-րդ հոդվածներով նախատեսված տարրերի համակարգի ադմինիստրատորի գործողություններում առկայության նշանների մասին հայտարարություն:
Տեղեկատվության արտահոսքի և ինսայդերների մասին լուրերը միշտ կարելի է գտնել իմ Telegram ալիքում»:
Source: www.habr.com