Есіңізде болсын мен және үйде жол полициясы мен сайт пайдаланушыларының FSSP пайдасына төлемдер туралы мәліметтер қалай ашық болды paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Күлмеңіз, бұл әзіл емес - сол жүйедегі деректері бар сервер қайтадан бүкіл әлем үшін ашық болды.
Кәне, барып білейік...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Алдымен оқиғалардың хронологиясы туралы аздап еске сала кетейін:
- 12.04.2019 жылдың XNUMX сәуірінде (түнде) қосылу үшін аутентификацияны қажет етпейтін Elasticsearch сервері табылды.
- 13.04.2019 (таңертең) сервер иелеріне хабарлама жіберілді.
- 13.04.2019 жылдың XNUMX сәуірінде (күндіз) сервер жалпыға қолжетімділіктен «тыныш» жойылды.
Бірінші серверді өшіру кезінде Elasticsearch индекстері келесідей болды:
Ал енді 21.05.2019 жылы шамамен 16:00 (Мәскеу уақыты) бірдей (плюс жаңа) индекстері бар бірдей Elasticsearch сервері қайтадан қоғамдық доменде пайда болады:
Мен оны көргенде өз көзіме өзім сене алмадым (көрсетілімнен кейін бірден PhD докторлары ашық деректер қорын анықтау тақырыбы бойынша) біздің пошта хабарламасында . Шынымды айтсам, менің бірінші ойлағаным, бұл жүйенің қандай да бір ақауы болды.
Дегенмен, жоқ, бұл ақаулық емес және бәрін қолмен тексергеннен кейін, 01 жылдың 25 мамырында 22.05.2019:XNUMX-те мен бірінші рет сияқты мекенжайларға қайтадан ескерту жібердім.
Бірінші жабылғаннан бері бұл серверді Shodan 11 рет қарап шықты және 21 мамырға дейін Elasticsearch оған жабылды.
Тек 24.05.2019 жылдың XNUMX мамырында таңертең бұл Elasticsearch екінші рет жалпыға қолжетімділіктен жоғалып кетті. Осы уақыт ішінде индекстер айтарлықтай өсті:
Ал 1 мамырдан 22 мамырға дейінгі кезеңдегі индекстердегі деректерге (азаматтардың жеке деректерін қамтитын маңызды ақпаратты ғана) қарасаңыз, онда сурет келесідей:
- Индекстегі 127,525 XNUMX жазба paygibdd
- Индекстегі 49,627 XNUMX жазба штрафов-тор
- Индекстегі 162,282 XNUMX жазба oplata-fssp
- Индекстегі 220,201 XNUMX жазба гозоплата
Индекстен алынған мысал деректер гозоплата:
Индекстен алынған мысал деректер paygibdd:
Торттағы глазурь мен хабарлама жіберген мекенжайлардың бірінен хат болды:
Біз сіздің ашық ElasticSearch туралы хатыңызды алдық – ақпарат үшін рахмет, дерекқор жабылды. Кіруді қайта ашқан жүйелік әкімші жұмыстан шығарылды. Сондай-ақ заң қызметі Татарстан Республикасының Ішкі істер министрлігіне жүйе әкімшісінің іс-әрекетінде Ресей Федерациясы Қылмыстық кодексінің 272 және 273-баптары бойынша элементтердің болуы белгілері туралы мәлімдеме жіберуге дайындалуда.
Ақпараттың ағып кетуі және инсайдерлер туралы жаңалықтарды әрқашан менің Telegram каналымнан табуға болады »«: .
Ақпарат көзі: www.habr.com