Ingat saya dan di rumah bagaimana rincian pembayaran untuk polisi lalu lintas dan FSSP pengguna situs tersedia untuk umum pembayarangibdd.rf, paygibdd.ru, gos-oplata.ru, denda.net и oplata-fssp.ru?
Jangan tertawa, ini sama sekali bukan lelucon - server yang sama dengan data dari sistem yang sama kembali terbuka untuk seluruh dunia.
Baiklah, mari kita cari tahu...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Pertama, izinkan saya mengingatkan Anda sedikit tentang kronologi kejadian:
- Pada 12.04.2019 April XNUMX (malam hari), ditemukan server Elasticsearch yang tidak memerlukan otentikasi untuk terhubung.
- Pada 13.04.2019/XNUMX/XNUMX (pagi) pemberitahuan telah dikirimkan ke pemilik server.
- Pada 13.04.2019 April XNUMX (siang hari), server “diam-diam” dihapus dari akses publik.
Pada saat server dimatikan pertama kali, indeks Elasticsearch terlihat seperti ini:
Dan sekarang pada 21.05.2019/16/00 sekitar pukul XNUMX:XNUMX (waktu Moskow), server Elasticsearch yang sama, dengan indeks yang sama (ditambah baru) kembali muncul di domain publik:
Saya tidak dapat mempercayai mata saya ketika melihatnya (segera setelah pertunjukan di Hari PhD tentang topik mendeteksi database terbuka) dalam pemberitahuan email dari kami . Sejujurnya, pikiran pertama saya adalah ini adalah semacam kesalahan sistem.
Namun, tidak, itu bukan kesalahan dan setelah memeriksa semuanya secara manual, pada pukul 01:25 tanggal 22.05.2019 Mei XNUMX, saya kembali mengirimkan peringatan ke alamat yang sama seperti pertama kali.
Sejak penutupan pertama, server ini dipindai oleh Shodan sebanyak 11 kali dan hingga 21 Mei, Elasticsearch ditutup.
Baru pada pagi hari tanggal 24.05.2019 Mei XNUMX, Elasticsearch ini menghilang dari akses publik untuk kedua kalinya. Selama ini, indeks telah tumbuh secara signifikan:
Dan jika dilihat dari datanya (hanya informasi penting yang berisi data pribadi warga negara) pada indeks periode 1 Mei hingga 22 Mei, maka gambarannya sebagai berikut:
- 127,525 entri dalam indeks paygibdd
- 49,627 entri dalam indeks shtrafov-net
- 162,282 entri dalam indeks oplata-fssp
- 220,201 entri dalam indeks gosoplata.dll
Contoh data dari indeks gosoplata.dll:
Contoh data dari indeks paygibdd:
Nah, yang paling menarik adalah surat dari salah satu alamat yang saya kirimi pemberitahuan:
Kami menerima surat Anda tentang ElasticSearch yang terbuka - terima kasih atas informasinya, database ditutup. Administrator sistem yang membuka kembali akses telah dipecat. Layanan hukum juga bersiap untuk mengirimkan ke Kementerian Dalam Negeri Republik Tatarstan Pernyataan tentang tanda-tanda adanya tindakan administrator sistem unsur-unsur berdasarkan Pasal 272 dan 273 KUHP Federasi Rusia.
Berita tentang kebocoran informasi dan orang dalam selalu dapat ditemukan di saluran Telegram saya "»: .
Sumber: www.habr.com