私を覚えておいてください そして家で 交通警察とサイトユーザーのFSSPに有利な支払いの詳細がどのようにしてパブリックドメインにあることが判明したのか 支払い交通警察.rf, paygibdd.com, gos-oplata.ru, 罰金.net и oplata-fssp.ru?
笑わないでください。これはまったく冗談ではありません。同じシステムのデータを持つ同じサーバーが再び全世界に公開されました。
さて、調べてみましょう...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.まず、出来事の年表を少し思い出させてください。
- 12.04.2019年XNUMX月XNUMX日(夜)、接続に認証を必要としないElasticsearchサーバーが発見されました。
- 13.04.2019 年 XNUMX 月 XNUMX 日 (午前) に、サーバー所有者に通知が送信されました。
- 13.04.2019/XNUMX/XNUMX (午後) サーバーはオープンアクセスから「静かに」削除されました。
サーバーを最初にシャットダウンした時点では、Elasticsearch インデックスは次のようになっていました。
そして、21.05.2019 年 16 月 00 日の XNUMX:XNUMX 頃 (モスクワ時間)、同じ (さらに新しい) インデックスを持つ同じ Elasticsearch サーバーが再びパブリック ドメインに出現しました。
(公演直後)を見たときは目を疑いました。 PHDays 開いているデータベースの検出に関するトピック) については、当社からのメール通知に記載されています。 。 正直に言うと、最初はこれはある種のシステムの不具合ではないかと思いました。
しかし、いいえ、これは不具合ではなく、手動ですべてを再確認した後、01 年 25 月 22.05.2019 日の XNUMX:XNUMX に、最初と同じアドレスに再度アラートを送信しました。
最初の閉鎖以来、このサーバーは Shodan によって 11 回スキャンされ、Elasticsearch は 21 月 XNUMX 日まで閉鎖されました。
24.05.2019 年 XNUMX 月 XNUMX 日の午前中にのみ、この Elasticsearch は XNUMX 度目にパブリック アクセスから消えました。 この間、インデックスは堅調に成長しました。
そして、1月22日からXNUMX月XNUMX日までの期間の指数のデータ(国民の個人データを含む重要な情報のみ)を見ると、次のような図になります。
- インデックス内の 127,525 エントリ ペイギブッド
- インデックス内の 49,627 エントリ シュトラフォフネット
- インデックス内の 162,282 エントリ oplata-fssp
- インデックス内の 220,201 エントリ ゴソプラタ
インデックスからのデータの例 ゴソプラタ:
インデックスからのデータの例 ペイギブッド:
おまけに、私がアラートを送信したアドレスの XNUMX つからの手紙でした。
オープンな ElasticSearch に関する手紙を受け取りました - 情報ありがとうございます。データベースは閉じられました。 アクセスを再開したシステム管理者は解雇された。 法務局はまた、ロシア連邦刑法第272条および第273条に基づく構成のシステム管理者の行為における存在の兆候に関する声明をタタールスタン共和国内務省に提出する準備を進めている。 。
情報漏洩や内部関係者に関するニュースはいつでも私の Telegram チャンネルで見つけることができます。」»: .
出所: habr.com