ProHoster > Блог > Nchịkwa > Ọzọkwa, narị puku kwuru puku ego ụmụ amaala na-akwụ ndị uwe ojii okporo ụzọ na FSSP nọ na ngalaba ọha

Ọzọkwa, narị puku kwuru puku ego ụmụ amaala na-akwụ ndị uwe ojii okporo ụzọ na FSSP nọ na ngalaba ọha

Cheta m dere na Habré na n'ụlọ na Channel Telegramka nkọwapụta nke ịkwụ ụgwọ na-akwado ndị uwe ojii okporo ụzọ na FSSP nke ndị ọrụ saịtị si bụrụ nke ọha ịkwụ ụgwọ uwe ojii.rf, paygibdd.com, gos-oplata.ru, fines.net и oplata-fssp.ru?

Ọzọkwa, narị puku kwuru puku ego ụmụ amaala na-akwụ ndị uwe ojii okporo ụzọ na FSSP nọ na ngalaba ọha

Naanị ịchị ọchị, nke a abụghị egwuregwu ma ọlị - otu ihe nkesa nwere data sitere na otu sistemu ọzọ wee meghee ụwa niile.

Ọfọn, ka anyị gaa chọpụta...

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

Nke mbụ, ka m chetara gị ntakịrị gbasara usoro oge ihe omume:

  • Na Eprel 12.04.2019, XNUMX (n'abalị), achọpụtara ihe nkesa Elasticsearch nke na-achọghị nyocha iji jikọọ.
  • Na 13.04.2019/XNUMX/XNUMX (ututu) ezigara ndị nwe ihe nkesa ozi.
  • N'April 13.04.2019, XNUMX (n'ehihie), e wepụrụ ihe nkesa ahụ "dị jụụ" na ịnweta ọha.

N'oge mmechi nke mbụ nkesa, indexes Elasticsearch dị ka nke a:

Ọzọkwa, narị puku kwuru puku ego ụmụ amaala na-akwụ ndị uwe ojii okporo ụzọ na FSSP nọ na ngalaba ọha

Ma ugbu a na 21.05.2019/16/00 n'ihe dị ka elekere XNUMX:XNUMX (oge Moscow), otu ihe nkesa Elasticsearch, yana otu ihe ndeksi (gbakwunyere ọhụrụ) pụtara ọzọ na ngalaba ọha:

Ọzọkwa, narị puku kwuru puku ego ụmụ amaala na-akwụ ndị uwe ojii okporo ụzọ na FSSP nọ na ngalaba ọha

Enweghị m ike ikwenye anya m mgbe m hụrụ ya (ozugbo mgbe arụmọrụ na PHDays na isiokwu nke ịchọpụta ọdụ data mepere emepe) na ọkwa ozi sitere na anyị Ọgụgụ isi nke imebi data DeviceLock. N'ikwu eziokwu, echiche mbụ m bụ na nke a bụ ụdị ụfọdụ glitch.

Otú ọ dị, ee e, ọ bụghị glitch na mgbe m jiri aka nyochaa ihe niile, na 01:25 na May 22.05.2019, XNUMX, ezigara m ozi ọzọ na otu adreesị ahụ dị ka oge mbụ.

Kemgbe mmechi mbụ, Shodan nyochara ihe nkesa a ugboro iri na otu na ruo Mee 11, Elasticsearch mechiri na ya.

Naanị n'ụtụtụ Mee 24.05.2019, XNUMX, Elasticsearch a kwụsịrị n'ebe ọhaneze nweta nke ugboro abụọ. N'oge a, indices etoola nke ukwuu:

Ọzọkwa, narị puku kwuru puku ego ụmụ amaala na-akwụ ndị uwe ojii okporo ụzọ na FSSP nọ na ngalaba ọha

Ma ọ bụrụ na ị na-elele data (naanị ịrịba ozi nwere data nkeonwe nke ụmụ amaala) na indices maka oge site na May 1 ruo May 22, mgbe ahụ foto bụ dị ka ndị a:

  • Ndenye 127,525 na ndenye akwụ ụgwọ
  • Ndenye 49,627 na ndenye shtrafov-net
  • Ndenye 162,282 na ndenye oplata-fssp
  • Ndenye 220,201 na ndenye gosoplata

Ihe atụ data sitere na ndeksi gosoplata:

Ọzọkwa, narị puku kwuru puku ego ụmụ amaala na-akwụ ndị uwe ojii okporo ụzọ na FSSP nọ na ngalaba ọha

Ihe atụ data sitere na ndeksi akwụ ụgwọ:

Ọzọkwa, narị puku kwuru puku ego ụmụ amaala na-akwụ ndị uwe ojii okporo ụzọ na FSSP nọ na ngalaba ọha

Ọfọn, icing na achicha ahụ bụ leta sitere n'otu n'ime adreesị nke m zigara ọkwa:

Anyị natara akwụkwọ ozi gị gbasara ElasticSearch mepere emepe - daalụ maka ozi ahụ, emechiela nchekwa data. Achụpụla onye nchịkwa sistemu nke meghere ohere. Ndị ọrụ iwu na-akwadokwa iziga Ministry of Internal Affairs of the Republic of Tatarstan nkwupụta banyere ihe ịrịba ama nke ọnụnọ na omume nke usoro nchịkwa nke ihe n'okpuru isiokwu 272 na 273 nke Criminal Code nke Russian Federation.

Enwere ike ịhụ ozi gbasara ntapu ozi na ndị na-eme ihe na ọwa Telegram m "Ozi na-agbapụta»: https://t.me/dataleak.

isi: www.habr.com

Tinye a comment