나 기억해 그리고 집에서 교통 경찰과 사이트 사용자의 FSSP를 위한 지불 세부 정보가 어떻게 공개되었는지 지불gibdd.rf, paygibdd.ru, gos-oplata.ru, 벌금.net и oplata-fssp.ru?
웃지 마세요. 전혀 농담이 아닙니다. 동일한 시스템의 데이터가 포함된 동일한 서버가 다시 전 세계에 공개된 것으로 나타났습니다.
자, 알아보러 가자...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.먼저, 사건의 연대기에 대해 조금 상기시켜 드리겠습니다.
- 12.04.2019년 XNUMX월 XNUMX일(밤), 연결 시 인증이 필요하지 않은 Elasticsearch 서버가 발견되었습니다.
- 13.04.2019년 XNUMX월 XNUMX일(오전)에 서버 소유자에게 알림이 전송되었습니다.
- 13.04.2019년 XNUMX월 XNUMX일(오후), 해당 서버는 공개 액세스에서 "조용히" 제거되었습니다.
첫 번째 서버 종료 당시 Elasticsearch 인덱스는 다음과 같았습니다.
그리고 이제 21.05.2019년 16월 00일 약 XNUMX:XNUMX(모스크바 시간)에 동일한(새 항목 포함) 인덱스를 가진 동일한 Elasticsearch 서버가 다시 공개 도메인에 나타납니다.
그걸 보고 눈을 믿을 수가 없었어요 (공연 직후) PH일 열린 데이터베이스 감지 주제에 대해) 당사의 메일 알림에서 . 솔직히 말해서 처음에는 이것이 일종의 시스템 결함이라고 생각했습니다.
그러나 아니요, 오류가 아니며 수동으로 모든 내용을 확인한 후 01년 25월 22.05.2019일 XNUMX:XNUMX에 처음과 동일한 주소로 다시 알림을 보냈습니다.
첫 번째 폐쇄 이후 이 서버는 Shodan에 의해 11번 검사되었으며 21월 XNUMX일까지 Elasticsearch가 폐쇄되었습니다.
24.05.2019년 XNUMX월 XNUMX일 아침에야 이 Elasticsearch는 두 번째로 공개 액세스에서 사라졌습니다. 이 기간 동안 지수는 크게 성장했습니다.
그리고 1월 22일부터 XNUMX월 XNUMX일까지의 기간에 대한 지수의 데이터(시민의 개인 데이터가 포함된 중요한 정보만)를 보면 그림은 다음과 같습니다.
- 인덱스 항목 127,525개 지불하다
- 인덱스 항목 49,627개 shtrafov-net
- 인덱스 항목 162,282개 oplata-fssp
- 인덱스 항목 220,201개 고소플라타
인덱스의 예시 데이터 고소플라타:
인덱스의 예시 데이터 지불하다:
글쎄, 케이크 위의 장식은 내가 알림을 보낸 주소 중 하나에서 보낸 편지였습니다.
ElasticSearch 공개에 대한 귀하의 편지를 받았습니다. 정보를 제공해 주셔서 감사합니다. 데이터베이스가 폐쇄되었습니다. 접근을 재개한 시스템 관리자가 해고되었습니다. 법률 서비스는 또한 러시아 연방 형법 272조 및 273조에 따라 요소 시스템 관리자의 행위에 존재한다는 징후에 대한 성명서를 타타르스탄 공화국 내무부에 보낼 준비를 하고 있습니다.
정보 유출 및 내부자에 대한 소식은 언제나 제 텔레그램 채널에서 확인하실 수 있습니다."»: .
출처 : habr.com