ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ಮತ್ತೊಮ್ಮೆ, ಟ್ರಾಫಿಕ್ ಪೋಲೀಸ್ ಮತ್ತು ಎಫ್ಎಸ್ಎಸ್ಪಿಗೆ ನೂರಾರು ಸಾವಿರ ನಾಗರಿಕರ ಪಾವತಿಗಳು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿವೆ.

ಮತ್ತೊಮ್ಮೆ, ಟ್ರಾಫಿಕ್ ಪೋಲೀಸ್ ಮತ್ತು ಎಫ್ಎಸ್ಎಸ್ಪಿಗೆ ನೂರಾರು ಸಾವಿರ ನಾಗರಿಕರ ಪಾವತಿಗಳು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿವೆ.

ನಾನು ನೆನಪಿಡಿ ಹಬ್ರೆಯಲ್ಲಿ ಬರೆದರು ಮತ್ತು ಮನೆಯಲ್ಲಿ ಟೆಲಿಗ್ರಾಮ್ ಚಾನೆಲ್‌ನಲ್ಲಿಟ್ರಾಫಿಕ್ ಪೋಲೀಸ್ ಪರವಾಗಿ ಪಾವತಿಗಳ ವಿವರಗಳು ಮತ್ತು ಸೈಟ್ ಬಳಕೆದಾರರ FSSP ಹೇಗೆ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಾಯಿತು paygibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?

ಮತ್ತೊಮ್ಮೆ, ಟ್ರಾಫಿಕ್ ಪೋಲೀಸ್ ಮತ್ತು ಎಫ್ಎಸ್ಎಸ್ಪಿಗೆ ನೂರಾರು ಸಾವಿರ ನಾಗರಿಕರ ಪಾವತಿಗಳು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿವೆ.

ಸುಮ್ಮನೆ ನಗಬೇಡಿ, ಇದು ಜೋಕ್ ಅಲ್ಲ - ಅದೇ ಸಿಸ್ಟಮ್‌ನಿಂದ ಡೇಟಾವನ್ನು ಹೊಂದಿರುವ ಅದೇ ಸರ್ವರ್ ಮತ್ತೆ ಇಡೀ ಜಗತ್ತಿಗೆ ತೆರೆದಿರುತ್ತದೆ.

ಸರಿ, ನಾವು ಕಂಡುಹಿಡಿಯೋಣ ...

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

ಮೊದಲಿಗೆ, ಘಟನೆಗಳ ಕಾಲಾನುಕ್ರಮದ ಬಗ್ಗೆ ನಾನು ನಿಮಗೆ ಸ್ವಲ್ಪ ನೆನಪಿಸುತ್ತೇನೆ:

  • ಏಪ್ರಿಲ್ 12.04.2019, XNUMX ರಂದು (ರಾತ್ರಿಯಲ್ಲಿ), ಸಂಪರ್ಕಿಸಲು ದೃಢೀಕರಣದ ಅಗತ್ಯವಿಲ್ಲದ ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟ ಸರ್ವರ್ ಅನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು.
  • 13.04.2019/XNUMX/XNUMX ರಂದು (ಬೆಳಿಗ್ಗೆ) ಸರ್ವರ್ ಮಾಲೀಕರಿಗೆ ಅಧಿಸೂಚನೆಯನ್ನು ಕಳುಹಿಸಲಾಗಿದೆ.
  • ಏಪ್ರಿಲ್ 13.04.2019, XNUMX ರಂದು (ಮಧ್ಯಾಹ್ನ), ಸರ್ವರ್ ಅನ್ನು ಸಾರ್ವಜನಿಕ ಪ್ರವೇಶದಿಂದ "ಸದ್ದಿಲ್ಲದೆ" ತೆಗೆದುಹಾಕಲಾಗಿದೆ.

ಮೊದಲ ಸರ್ವರ್ ಸ್ಥಗಿತದ ಸಮಯದಲ್ಲಿ, ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟ ಸೂಚ್ಯಂಕಗಳು ಈ ರೀತಿ ಕಾಣುತ್ತವೆ:

ಮತ್ತೊಮ್ಮೆ, ಟ್ರಾಫಿಕ್ ಪೋಲೀಸ್ ಮತ್ತು ಎಫ್ಎಸ್ಎಸ್ಪಿಗೆ ನೂರಾರು ಸಾವಿರ ನಾಗರಿಕರ ಪಾವತಿಗಳು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿವೆ.

ಮತ್ತು ಈಗ 21.05.2019/16/00 ರಂದು ಸುಮಾರು XNUMX:XNUMX (ಮಾಸ್ಕೋ ಸಮಯ) ಕ್ಕೆ, ಅದೇ ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟ ಸರ್ವರ್, ಅದೇ (ಜೊತೆಗೆ ಹೊಸ) ಸೂಚಿಕೆಗಳೊಂದಿಗೆ ಮತ್ತೆ ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್‌ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ:

ಮತ್ತೊಮ್ಮೆ, ಟ್ರಾಫಿಕ್ ಪೋಲೀಸ್ ಮತ್ತು ಎಫ್ಎಸ್ಎಸ್ಪಿಗೆ ನೂರಾರು ಸಾವಿರ ನಾಗರಿಕರ ಪಾವತಿಗಳು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿವೆ.

ನಾನು ಅದನ್ನು ನೋಡಿದಾಗ ನನ್ನ ಕಣ್ಣುಗಳನ್ನು ನಂಬಲಾಗಲಿಲ್ಲ (ತಕ್ಷಣದಲ್ಲಿ ಪ್ರದರ್ಶನದ ನಂತರ PHDays ತೆರೆದ ಡೇಟಾಬೇಸ್‌ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ವಿಷಯದ ಮೇಲೆ) ನಮ್ಮಿಂದ ಮೇಲ್ ಅಧಿಸೂಚನೆಯಲ್ಲಿ DeviceLock ಡೇಟಾ ಬ್ರೀಚ್ ಇಂಟೆಲಿಜೆನ್ಸ್. ನಿಜ ಹೇಳಬೇಕೆಂದರೆ, ಇದು ಕೆಲವು ರೀತಿಯ ಸಿಸ್ಟಮ್ ಗ್ಲಿಚ್ ಎಂದು ನನ್ನ ಮೊದಲ ಆಲೋಚನೆ.

ಆದಾಗ್ಯೂ, ಇಲ್ಲ, ಇದು ಗ್ಲಿಚ್ ಅಲ್ಲ ಮತ್ತು ಎಲ್ಲವನ್ನೂ ಹಸ್ತಚಾಲಿತವಾಗಿ ಪರಿಶೀಲಿಸಿದ ನಂತರ, ಮೇ 01, 25 ರಂದು 22.05.2019:XNUMX ಕ್ಕೆ, ನಾನು ಮತ್ತೊಮ್ಮೆ ಅದೇ ವಿಳಾಸಗಳಿಗೆ ಮೊದಲ ಬಾರಿಗೆ ಎಚ್ಚರಿಕೆಯನ್ನು ಕಳುಹಿಸಿದೆ.

ಮೊದಲ ಮುಚ್ಚುವಿಕೆಯಿಂದ, ಈ ಸರ್ವರ್ ಅನ್ನು ಶೋಡಾನ್ 11 ಬಾರಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಿತು ಮತ್ತು ಮೇ 21 ರವರೆಗೆ ಅದರ ಮೇಲೆ ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟವನ್ನು ಮುಚ್ಚಲಾಯಿತು.

ಮೇ 24.05.2019, XNUMX ರ ಬೆಳಿಗ್ಗೆ ಮಾತ್ರ, ಈ ಸ್ಥಿತಿಸ್ಥಾಪಕ ಹುಡುಕಾಟವು ಎರಡನೇ ಬಾರಿಗೆ ಸಾರ್ವಜನಿಕ ಪ್ರವೇಶದಿಂದ ಕಣ್ಮರೆಯಾಯಿತು. ಈ ಸಮಯದಲ್ಲಿ, ಸೂಚ್ಯಂಕಗಳು ಗಮನಾರ್ಹವಾಗಿ ಬೆಳೆದವು:

ಮತ್ತೊಮ್ಮೆ, ಟ್ರಾಫಿಕ್ ಪೋಲೀಸ್ ಮತ್ತು ಎಫ್ಎಸ್ಎಸ್ಪಿಗೆ ನೂರಾರು ಸಾವಿರ ನಾಗರಿಕರ ಪಾವತಿಗಳು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿವೆ.

ಮತ್ತು ಮೇ 1 ರಿಂದ ಮೇ 22 ರವರೆಗಿನ ಸೂಚ್ಯಂಕಗಳಲ್ಲಿನ ಡೇಟಾವನ್ನು (ನಾಗರಿಕರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿರುವ ಮಹತ್ವದ ಮಾಹಿತಿ ಮಾತ್ರ) ನೀವು ನೋಡಿದರೆ, ಚಿತ್ರವು ಈ ಕೆಳಗಿನಂತಿರುತ್ತದೆ:

  • ಸೂಚ್ಯಂಕದಲ್ಲಿ 127,525 ನಮೂದುಗಳು paygibdd
  • ಸೂಚ್ಯಂಕದಲ್ಲಿ 49,627 ನಮೂದುಗಳು shtrafov-net
  • ಸೂಚ್ಯಂಕದಲ್ಲಿ 162,282 ನಮೂದುಗಳು oplata-fssp
  • ಸೂಚ್ಯಂಕದಲ್ಲಿ 220,201 ನಮೂದುಗಳು ಗೊಸೊಪ್ಲಾಟಾ

ಸೂಚ್ಯಂಕದಿಂದ ಉದಾಹರಣೆ ಡೇಟಾ ಗೊಸೊಪ್ಲಾಟಾ:

ಮತ್ತೊಮ್ಮೆ, ಟ್ರಾಫಿಕ್ ಪೋಲೀಸ್ ಮತ್ತು ಎಫ್ಎಸ್ಎಸ್ಪಿಗೆ ನೂರಾರು ಸಾವಿರ ನಾಗರಿಕರ ಪಾವತಿಗಳು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿವೆ.

ಸೂಚ್ಯಂಕದಿಂದ ಉದಾಹರಣೆ ಡೇಟಾ paygibdd:

ಮತ್ತೊಮ್ಮೆ, ಟ್ರಾಫಿಕ್ ಪೋಲೀಸ್ ಮತ್ತು ಎಫ್ಎಸ್ಎಸ್ಪಿಗೆ ನೂರಾರು ಸಾವಿರ ನಾಗರಿಕರ ಪಾವತಿಗಳು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿವೆ.

ಒಳ್ಳೆಯದು, ಕೇಕ್ ಮೇಲಿನ ಐಸಿಂಗ್ ನಾನು ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಿದ ವಿಳಾಸಗಳಲ್ಲಿ ಒಂದರಿಂದ ಒಂದು ಪತ್ರವಾಗಿದೆ:

ತೆರೆದ ElasticSearch ಕುರಿತು ನಿಮ್ಮ ಪತ್ರವನ್ನು ನಾವು ಸ್ವೀಕರಿಸಿದ್ದೇವೆ - ಮಾಹಿತಿಗಾಗಿ ಧನ್ಯವಾದಗಳು, ಡೇಟಾಬೇಸ್ ಅನ್ನು ಮುಚ್ಚಲಾಗಿದೆ. ಪ್ರವೇಶವನ್ನು ಪುನಃ ತೆರೆದ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರನ್ನು ವಜಾ ಮಾಡಲಾಗಿದೆ. ರಷ್ಯಾದ ಒಕ್ಕೂಟದ ಕ್ರಿಮಿನಲ್ ಕೋಡ್ನ ಆರ್ಟಿಕಲ್ 272 ಮತ್ತು 273 ರ ಅಡಿಯಲ್ಲಿರುವ ಅಂಶಗಳ ಸಿಸ್ಟಮ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ನ ಕ್ರಿಯೆಗಳಲ್ಲಿ ಉಪಸ್ಥಿತಿಯ ಚಿಹ್ನೆಗಳ ಮೇಲೆ ಹೇಳಿಕೆಯನ್ನು ಟಾಟರ್ಸ್ತಾನ್ ಗಣರಾಜ್ಯದ ಆಂತರಿಕ ವ್ಯವಹಾರಗಳ ಸಚಿವಾಲಯಕ್ಕೆ ಕಳುಹಿಸಲು ಕಾನೂನು ಸೇವೆಯು ತಯಾರಿ ನಡೆಸುತ್ತಿದೆ.

ಮಾಹಿತಿ ಸೋರಿಕೆಗಳು ಮತ್ತು ಒಳಗಿನವರ ಬಗ್ಗೆ ಸುದ್ದಿ ಯಾವಾಗಲೂ ನನ್ನ ಟೆಲಿಗ್ರಾಮ್ ಚಾನಲ್‌ನಲ್ಲಿ ಕಾಣಬಹುದು "ಮಾಹಿತಿ ಸೋರಿಕೆ»: https://t.me/dataleak.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ