ಪ್ರಪಂಚದ ಬಹುತೇಕ ಎಲ್ಲಾ ದೇಶಗಳಲ್ಲಿ ಮುಕ್ತವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದಾದ ಡೇಟಾಬೇಸ್ಗಳ ಆವಿಷ್ಕಾರದ ಬಗ್ಗೆ ನಾನು ಸಾಕಷ್ಟು ಬರೆಯುತ್ತೇನೆ, ಆದರೆ ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿ ರಷ್ಯಾದ ಡೇಟಾಬೇಸ್ಗಳ ಬಗ್ಗೆ ಯಾವುದೇ ಸುದ್ದಿ ಇಲ್ಲ. ಇತ್ತೀಚೆಗೆ ಆದರೂ "ಹ್ಯಾಂಡ್ ಆಫ್ ದಿ ಕ್ರೆಮ್ಲಿನ್" ಬಗ್ಗೆ ಡಚ್ ಸಂಶೋಧಕರು 2000 ಕ್ಕೂ ಹೆಚ್ಚು ತೆರೆದ ಡೇಟಾಬೇಸ್ಗಳಲ್ಲಿ ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ.
ರಷ್ಯಾದಲ್ಲಿ ಎಲ್ಲವೂ ಅದ್ಭುತವಾಗಿದೆ ಮತ್ತು ದೊಡ್ಡ ರಷ್ಯಾದ ಆನ್ಲೈನ್ ಯೋಜನೆಗಳ ಮಾಲೀಕರು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ಜವಾಬ್ದಾರಿಯುತ ವಿಧಾನವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ ಎಂಬ ತಪ್ಪು ಕಲ್ಪನೆ ಇರಬಹುದು. ಈ ಉದಾಹರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನಾನು ಈ ಪುರಾಣವನ್ನು ಹೊರಹಾಕಲು ಆತುರಪಡುತ್ತೇನೆ.
ರಷ್ಯಾದ ಆನ್ಲೈನ್ ವೈದ್ಯಕೀಯ ಸೇವೆ DOC+ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಪ್ರವೇಶ ಲಾಗ್ಗಳೊಂದಿಗೆ ಕ್ಲಿಕ್ಹೌಸ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಬಿಡಲು ನಿರ್ವಹಿಸುತ್ತಿದೆ. ದುರದೃಷ್ಟವಶಾತ್, ಲಾಗ್ಗಳು ಎಷ್ಟು ವಿವರವಾಗಿ ಕಾಣುತ್ತವೆ ಎಂದರೆ ಉದ್ಯೋಗಿಗಳು, ಪಾಲುದಾರರು ಮತ್ತು ಸೇವೆಯ ಕ್ಲೈಂಟ್ಗಳ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸೋರಿಕೆಯಾಗಿರಬಹುದು.
ಮೊದಲಿನದಕ್ಕೆ ಆದ್ಯತೆ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору анонимными доброжелателями.
ನನ್ನೊಂದಿಗೆ, ಟೆಲಿಗ್ರಾಮ್ ಚಾನಲ್ನ ಮಾಲೀಕರಾಗಿ "", ಅನಾಮಧೇಯರಾಗಿ ಉಳಿಯಲು ಬಯಸುವ ಚಾನಲ್ ಓದುಗರು ಸಂಪರ್ಕದಲ್ಲಿದ್ದಾರೆ ಮತ್ತು ಅಕ್ಷರಶಃ ಈ ಕೆಳಗಿನವುಗಳನ್ನು ವರದಿ ಮಾಡಿದ್ದಾರೆ:
ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ತೆರೆದ ಕ್ಲಿಕ್ಹೌಸ್ ಸರ್ವರ್ ಅನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ, ಇದು ಕಂಪನಿ ಡಾಕ್ + ಗೆ ಸೇರಿದೆ. ಸರ್ವರ್ IP ವಿಳಾಸವು docplus.ru ಡೊಮೇನ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ IP ವಿಳಾಸಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ.
ವಿಕಿಪೀಡಿಯಾದಿಂದ: DOC+ (ನ್ಯೂ ಮೆಡಿಸಿನ್ LLC) ಟೆಲಿಮೆಡಿಸಿನ್ ಕ್ಷೇತ್ರದಲ್ಲಿ ಸೇವೆಗಳನ್ನು ಒದಗಿಸುವ ರಷ್ಯಾದ ವೈದ್ಯಕೀಯ ಕಂಪನಿಯಾಗಿದ್ದು, ಮನೆಯಲ್ಲಿ ವೈದ್ಯರನ್ನು ಕರೆಯುವುದು, ಸಂಗ್ರಹಣೆ ಮತ್ತು ಸಂಸ್ಕರಣೆ ವೈಯಕ್ತಿಕ ವೈದ್ಯಕೀಯ ಡೇಟಾ. ಕಂಪನಿಯು ಯಾಂಡೆಕ್ಸ್ನಿಂದ ಹೂಡಿಕೆಗಳನ್ನು ಪಡೆಯಿತು.
ಸಂಗ್ರಹಿಸಿದ ಮಾಹಿತಿಯ ಮೂಲಕ ನಿರ್ಣಯಿಸುವುದು, ಕ್ಲಿಕ್ಹೌಸ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಿಜವಾಗಿಯೂ ಮುಕ್ತವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದು ಮತ್ತು ಯಾರಾದರೂ ಐಪಿ ವಿಳಾಸವನ್ನು ತಿಳಿದುಕೊಂಡು ಅದರಿಂದ ಡೇಟಾವನ್ನು ಪಡೆಯಬಹುದು. ಈ ಡೇಟಾ ಪ್ರಾಯಶಃ ಸೇವಾ ಪ್ರವೇಶ ಲಾಗ್ಗಳಾಗಿ ಹೊರಹೊಮ್ಮಿದೆ.
ಮೇಲಿನ ಚಿತ್ರದಿಂದ ನೀವು ನೋಡುವಂತೆ, www.docplus.ru ವೆಬ್ ಸರ್ವರ್ ಮತ್ತು ಕ್ಲಿಕ್ಹೌಸ್ ಸರ್ವರ್ (ಪೋರ್ಟ್ 9000) ಜೊತೆಗೆ, ಮೊಂಗೋಡಿಬಿ ಡೇಟಾಬೇಸ್ ಅದೇ ಐಪಿ ವಿಳಾಸದಲ್ಲಿ ವಿಶಾಲವಾಗಿ ತೆರೆದಿರುತ್ತದೆ (ಇದರಲ್ಲಿ, ಸ್ಪಷ್ಟವಾಗಿ, ಏನೂ ಇಲ್ಲ. ಆಸಕ್ತಿದಾಯಕ).
ನನಗೆ ತಿಳಿದಿರುವಂತೆ, ಕ್ಲಿಕ್ಹೌಸ್ ಸರ್ವರ್ ಅನ್ನು ಕಂಡುಹಿಡಿಯಲು Shodan.io ಹುಡುಕಾಟ ಎಂಜಿನ್ ಅನ್ನು ಬಳಸಲಾಗಿದೆ (ಸುಮಾರು ನಾನು ಪ್ರತ್ಯೇಕವಾಗಿ ಬರೆದಿದ್ದೇನೆ) ವಿಶೇಷ ಸ್ಕ್ರಿಪ್ಟ್ ಜೊತೆಯಲ್ಲಿ , ಇದು ದೃಢೀಕರಣದ ಕೊರತೆಗಾಗಿ ಕಂಡುಬರುವ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿದೆ ಮತ್ತು ಅದರ ಎಲ್ಲಾ ಕೋಷ್ಟಕಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡಿದೆ. ಆ ಸಮಯದಲ್ಲಿ ಅವರಲ್ಲಿ 474 ಇದ್ದಂತೆ ತೋರುತ್ತಿತ್ತು.
ದಸ್ತಾವೇಜನ್ನು ಡೀಫಾಲ್ಟ್ ಆಗಿ, ಕ್ಲಿಕ್ಹೌಸ್ ಸರ್ವರ್ ಪೋರ್ಟ್ 8123 ನಲ್ಲಿ HTTP ಅನ್ನು ಕೇಳುತ್ತದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿದೆ. ಆದ್ದರಿಂದ, ಕೋಷ್ಟಕಗಳಲ್ಲಿ ಏನಿದೆ ಎಂಬುದನ್ನು ನೋಡಲು, ಈ ರೀತಿಯ SQL ಪ್ರಶ್ನೆಯನ್ನು ಚಲಾಯಿಸಲು ಸಾಕು:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы]ವಿನಂತಿಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದ ಪರಿಣಾಮವಾಗಿ, ಬಹುಶಃ ಹಿಂತಿರುಗಿಸಬಹುದಾದದ್ದು ಕೆಳಗಿನ ಸ್ಕ್ರೀನ್ಶಾಟ್ನಲ್ಲಿ ಸೂಚಿಸಲಾಗಿದೆ:
ಸ್ಕ್ರೀನ್ಶಾಟ್ನಿಂದ ಕ್ಷೇತ್ರದ ಮಾಹಿತಿಯು ಸ್ಪಷ್ಟವಾಗುತ್ತದೆ ಹೆಡರ್ಗಳು ಬಳಕೆದಾರರ ಸ್ಥಳ (ಅಕ್ಷಾಂಶ ಮತ್ತು ರೇಖಾಂಶ), ಅವರ IP ವಿಳಾಸ, ಅವರು ಸೇವೆಗೆ ಸಂಪರ್ಕಪಡಿಸಿದ ಸಾಧನದ ಬಗ್ಗೆ ಮಾಹಿತಿ, OS ಆವೃತ್ತಿ, ಇತ್ಯಾದಿಗಳ ಬಗ್ಗೆ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿದೆ.
SQL ಪ್ರಶ್ನೆಯನ್ನು ಸ್ವಲ್ಪ ಮಾರ್ಪಡಿಸಲು ಯಾರಿಗಾದರೂ ಸಂಭವಿಸಿದಲ್ಲಿ, ಉದಾಹರಣೆಗೆ, ಈ ರೀತಿ:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы] WHERE REQUEST LIKE ‘%25Profiles%25’
ನಂತರ ಉದ್ಯೋಗಿಗಳ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಹೋಲುವ ಏನನ್ನಾದರೂ ಹಿಂತಿರುಗಿಸಬಹುದು, ಅವುಗಳೆಂದರೆ: ಪೂರ್ಣ ಹೆಸರು, ಹುಟ್ಟಿದ ದಿನಾಂಕ, ಲಿಂಗ, ತೆರಿಗೆ ಗುರುತಿನ ಸಂಖ್ಯೆ, ನೋಂದಣಿ ಮತ್ತು ನಿವಾಸದ ನಿಜವಾದ ಸ್ಥಳ, ದೂರವಾಣಿ ಸಂಖ್ಯೆಗಳು, ಸ್ಥಾನಗಳು, ಇಮೇಲ್ ವಿಳಾಸಗಳು ಮತ್ತು ಇನ್ನಷ್ಟು:
ಮೇಲಿನ ಸ್ಕ್ರೀನ್ಶಾಟ್ನಿಂದ ಈ ಎಲ್ಲಾ ಮಾಹಿತಿಯು 1C: ಎಂಟರ್ಪ್ರೈಸ್ 8.3 ನಿಂದ HR ಡೇಟಾಕ್ಕೆ ಹೋಲುತ್ತದೆ.
ನಿಯತಾಂಕವನ್ನು ಹತ್ತಿರದಿಂದ ನೋಡುವುದು API_USER_TOKEN ಇದು "ಕೆಲಸ ಮಾಡುವ" ಟೋಕನ್ ಎಂದು ನೀವು ಭಾವಿಸಬಹುದು, ಅದರೊಂದಿಗೆ ನೀವು ಅವರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪಡೆಯುವುದು ಸೇರಿದಂತೆ ಬಳಕೆದಾರರ ಪರವಾಗಿ ವಿವಿಧ ಕ್ರಿಯೆಗಳನ್ನು ಮಾಡಬಹುದು. ಆದರೆ ಖಂಡಿತ ನಾನು ಇದನ್ನು ಹೇಳಲಾರೆ.
ಈ ಕ್ಷಣದಲ್ಲಿ ಕ್ಲಿಕ್ಹೌಸ್ ಸರ್ವರ್ ಅನ್ನು ಅದೇ IP ವಿಳಾಸದಲ್ಲಿ ಇನ್ನೂ ಮುಕ್ತವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದು ಎಂಬ ಮಾಹಿತಿಯಿಲ್ಲ.
ಮೂಲ: www.habr.com