Bîra min û li malê çawa hûrguliyên dravdanan di berjewendiya polîsê trafîkê û FSSP-ya bikarhênerên malperê de eşkere bûn paygibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Tenê nekenin, ev qet ne henek e - heman server bi daneyên ji heman pergalê re dîsa derket holê ku ji tevahiya cîhanê re vekirî ye.
Belê, em herin lê bigerin...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Pêşî, bila ez hinekî li ser kronolojiya bûyeran bînim bîra we:
- Di 12.04.2019-ê Avrêl, XNUMX-an de (bi şev), serverek Elasticsearch hate kifş kirin ku ji bo girêdanê ne hewceyî pejirandinê bû.
- Di 13.04.2019an de (sibe) ji xwediyê serverê re agahiyek hat şandin.
- Di 13.04.2019-ê Avrêl, XNUMX-an de (danê nîvro), server "bêdeng" ji gihîştina gelemperî hate rakirin.
Di dema girtina serverê ya yekem de, navnîşên Elasticsearch bi vî rengî xuya bûn:
Û naha di 21.05.2019/16/00-an de li dora XNUMX:XNUMX (bi dema Moskowê), heman servera Elasticsearch, bi heman (zêdetir nû) navnîşan dîsa di qada gelemperî de xuya dike:
Gava ku min ew dît, min ji çavên xwe bawer nedikir (di cih de piştî performansê li PHDays li ser mijara tespîtkirina databasên vekirî) di agahdariya nameyê de ji me . Bi rastî, ramana min a yekem ev bû ku ev celeb xeletiyek pergalê bû.
Lêbelê, na, ew ne xeletiyek bû û piştî ku her tiştî bi destan kontrol kir, di demjimêr 01:25-ê 22.05.2019-ê Gulana XNUMX-an de, min dîsa hişyariyek ji heman navnîşanan re wekî cara yekem şand.
Ji girtina yekem ve, ev server 11 caran ji hêla Shodan ve hate şuştin û heya 21ê Gulanê, Elasticsearch li ser wê hate girtin.
Tenê sibeha 24.05.2019ê Gulana XNUMX-an, ev Elasticsearch cara duyemîn ji gihandina gelemperî winda bû. Di vê demê de, îndeks pir zêde bûne:
Û heke hûn li daneyan (tenê agahdariya girîng ku daneyên kesane yên hemwelatiyan vedihewîne) di navnîşan de ji bo heyama 1-ê Gulanê heya 22-ê Gulanê binihêrin, wê hingê wêne wiha ye:
- 127,525 navnîşan di navnîşan de paygibdd
- 49,627 navnîşan di navnîşan de shtrafov-net
- 162,282 navnîşan di navnîşan de oplata-fssp
- 220,201 navnîşan di navnîşan de gosoplata
Daneyên nimûne ji index gosoplata:
Daneyên nimûne ji index paygibdd:
Welê, çîçek li ser kekê nameyek ji yek ji navnîşanan bû ku min agahdarî jê re şand:
Me nameya we di derbarê ElasticSearch-a vekirî de wergirt - spas ji bo agahdariyê, databas hate girtin. Rêvebirê pergalê yê ku ji nû ve gihîştinê vekir ji kar hat avêtin. Karûbarê dadrêsî her weha amade dike ku ji Wezareta Karên Navxweyî ya Komara Tatarstan re Daxuyaniyek li ser nîşanên hebûna di kiryarên rêveberê pergalê de hêmanên li gorî bendên 272 û 273 yên Qanûna Ceza ya Federasyona Rûsyayê bişîne.
Nûçeyên der barê derçûn û agahdariya hundurîn her gav li ser kanala min a Telegramê têne dîtin "»: .
Source: www.habr.com