Inget aku lan ing omah kepiye rincian pembayaran kanggo polisi lalu lintas lan FSSP pangguna situs kasedhiya kanggo umum pambayarangibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Cukup aja ngguyu, iki dudu guyon - server sing padha karo data saka sistem sing padha maneh mbukak kanggo kabeh jagad.
Ayo, ayo goleki ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Kaping pisanan, aku ngelingake sampeyan babagan kronologis acara:
- Tanggal 12.04.2019 April XNUMX (ing wayah wengi), server Elasticsearch ditemokake sing ora mbutuhake otentikasi kanggo nyambung.
- Tanggal 13.04.2019/XNUMX/XNUMX (esuk) wis dikirim kabar marang sing duwe server.
- Ing 13.04.2019 April XNUMX (ing wayah sore), server kasebut "sepi" dibusak saka akses umum.
Nalika server mati pisanan, indeks Elasticsearch katon kaya iki:
Lan saiki ing 21.05.2019/16/00 kira-kira jam XNUMX:XNUMX (wektu Moscow), server Elasticsearch sing padha, kanthi indeks sing padha (tambah anyar) katon maneh ing domain umum:
Aku ora percaya mripatku nalika ndeleng (langsung sawise pagelaran ing PHDdays babagan topik ndeteksi database mbukak) ing kabar email saka kita . Jujur, pikiranku sing sepisanan yaiku iki minangka sawetara kesalahan sistem.
Nanging, ora, iki dudu kesalahan lan sawise mriksa kabeh kanthi manual, jam 01:25 tanggal 22.05.2019 Mei XNUMX, aku ngirim tandha maneh menyang alamat sing padha karo sing sepisanan.
Wiwit penutupan pisanan, server iki dipindai dening Shodan kaping 11 lan nganti 21 Mei, Elasticsearch ditutup.
Mung ing esuk tanggal 24.05.2019 Mei XNUMX, Elasticsearch iki ilang saka akses umum kanggo kaping pindho. Sajrone wektu kasebut, indeks saya tambah akeh:
Lan yen sampeyan ndeleng data (mung informasi penting sing ngemot data pribadhi warga) ing indeks kanggo periode saka 1 Mei nganti 22 Mei, mula gambar kasebut kaya ing ngisor iki:
- 127,525 entri ing indeks paygibdd
- 49,627 entri ing indeks shtrafov-net
- 162,282 entri ing indeks oplata-fssp
- 220,201 entri ing indeks gosoplata
Tuladha data saka indeks gosoplata:
Tuladha data saka indeks paygibdd:
Inggih, icing ing kue kasebut minangka layang saka salah sawijining alamat sing dakkirim kabar:
Kita nampa layang sampeyan babagan ElasticSearch sing mbukak - matur nuwun kanggo informasi kasebut, database ditutup. Administrator sistem sing mbukak maneh akses wis dipecat. Layanan hukum uga nyiapake kanggo ngirim menyang Kamentrian Dalam Negeri Republik Tatarstan Pranyatan ing pratandha saka ngarsane ing tumindak administrator sistem unsur miturut Artikel 272 lan 273 saka Code Criminal Federasi Rusia.
Warta babagan bocor informasi lan wong njero mesthi bisa ditemokake ing saluran Telegramku "" .
Source: www.habr.com