Hema çend roj berê ez li ser Habré di derbarê ka çawa karûbarê bijîjkî ya serhêl a rûsî DOC+ karî databasek bi têketinên gihîştina hûrgulî di qada giştî de bihêle, ku ji kîjan daneyên nexweş û karmendên karûbarê têne wergirtin. Û li vir bûyerek nû heye, bi karûbarek din a rûsî re ku ji nexweşan re şêwirdariyên serhêl bi bijîjkan re peyda dike - "Doctor Nearby" (www.drclinics.ru).
Ez ê tavilê binivîsim ku bi saya têra karmendê Doktor e Nêzîkî, qelsî zû hat rakirin (2 demjimêran ji dema ragihandinê ya bi şev!) û bi îhtîmalek mezin çu daneyên kesane û bijîjkî tune. Berevajî bûyera DOC+, ku ez bi guman dizanim ku bi kêmî ve pelek json bi daneyê, bi mezinahiya 3.5 GB, di "cîhana vekirî" de bi dawî bû, û helwesta fermî bi vî rengî xuya dike: "Rêjeyek piçûk a daneyan bi demkî gihîştiye raya giştî, ku nikare bibe sedema encamên neyînî ji bo karmend û bikarhênerên karûbarê DOC+.".
Bi min re, wekî xwediyê kanala Telegram "", aboneyek nenas têkilî li ser malpera www.drclinics.ru kir û xetereyek potansiyel ragihand.
Esasê qelsiyê ev bû ku, bi zanîna URL-ê û bûna di pergala di binê hesabê xwe de, hûn dikarin daneyên nexweşên din bibînin.
Ji bo qeydkirina hesabek nû di pergala Doctor Nearby de, hûn bi rastî tenê hewceyê jimareyek têlefonek desta ne ku SMSek pejirandinê jê re tê şandin, ji ber vê yekê tu kes nikare di têketina hesabê xweya kesane de pirsgirêkek çênebe.
Piştî ku bikarhêner têket hesabê xweya kesane, ew di cih de, bi guheztina URL-ya di barika navnîşana geroka xwe de, dikaribû raporên ku daneyên kesane yên nexweşan û tewra teşhîsên bijîjkî vedihewîne bibînin.
Pirsgirêkek girîng ev bû ku karûbar jimareya domdar a raporan bikar tîne û berê ji van hejmaran URLek çêdike:
https://[адрес сайта]/…/…/40261/…
Ji ber vê yekê, bes bû ku hejmara herî hindik destûr (7911) û ya herî zêde (42926 - di dema xizaniyê de) were danîn da ku jimara giştî (35015) raporên di pergalê de were hesibandin û hetta (heke mebestek xirab hebe) dakêşin. ew hemû bi skrîpteke sade.
Di nav daneyên ku ji bo temaşekirinê de berdest in ev in: Navê tam ya bijîjk û nexweş, tarîxên jidayikbûna bijîjk û nexweş, hejmarên têlefonên bijîjk û nexweş, zayenda bijîşk û nexweş, navnîşanên e-nameyên bijîşk û nexweş, pisporiya bijîşk. , Dîroka şêwirdariyê, lêçûna şêwirmendiyê û di hin rewşan de teşhîs jî (wek şîroveyek ji raporê re).
Ev qelsî bi eslê xwe pir dişibe ya ku bû li ser servera rêxistina mîkrofînansê "Zaimograd". Dûv re, bi lêgerînê, gengaz bû ku 36763 peymanên ku daneyên tam pasaporta xerîdarên rêxistinê vedihewîne bi dest bixin.
Wekî ku min ji destpêkê ve destnîşan kir, xebatkarên Doctor Nearby profesyonelîzma rastîn nîşan dan û tevî vê yekê ku min di demjimêr 23:00 (bi dema Moskowê de) wan di derbarê qelsbûnê de agahdar kir, gihîştina hesabê min a kesane tavilê ji her kesî re hate girtin, û ji hêla 1: 00 (bi dema Moskowê) ev qelsî hate rast kirin.
Ez nikarim careke din dest bavêjim beşa PR ya heman DOC+ (New Medicine LLC). Daxuyaniya "Rêjeyek piçûk a daneyan bi demkî ji raya giştî re hate peyda kirin", ew vê rastiyê winda dikin ku di destê me de daneyên "kontrola objektîf" hene, ango motora lêgerînê ya Shodan. Wekî ku di şîroveyên wê gotarê de rast hatî destnîşan kirin - li gorî Shodan, dîroka rastkirina yekem a servera vekirî ClickHouse li ser navnîşana IP-ya DOC+: 15.02.2019/03/08 00:17.03.2019:09, dîroka rastkirina paşîn: 52/ 00/40 XNUMX:XNUMX:XNUMX. Mezinahiya databasê nêzîkî XNUMX GB ye.
Bi tevahî 15 rastkirin hebûn:
15.02.2019 03:08:00
16.02.2019 07:29:00
24.02.2019 02:03:00
24.02.2019 02:50:00
25.02.2019 20:39:00
27.02.2019 07:37:00
02.03.2019 14:08:00
06.03.2019 22:30:00
08.03.2019 00:23:00
08.03.2019 14:07:00
09.03.2019 05:27:00
09.03.2019 22:08:00
13.03.2019 03:58:00
15.03.2019 08:45:00
17.03.2019 09:52:00Ji daxuyaniyê xuya dibe ku demkî ji mehekê zêdetir e, lê mîqdara biçûk ya daneyan ev nêzîkî 40 gigabytes e. Belê ez nizanim…
Lê em vegerin ser "Doktor Nêzîkî ye."
Heya nuha, paranoya min a pîşeyî tenê ji hêla yek pirsgirêkek piçûk a mayî ve tê xeniqandin - bi bersiva serverê hûn dikarin hejmara raporên di pergalê de fêr bibin. Gava ku hûn hewl didin ku raporek ji URL-ya ku nayê gihîştin (lê rapor bixwe heye) bistînin, server vedigere GÊXISTIN_BÊKIRIN, û gava ku hûn hewl didin ku raporek ku tune ye bistînin, ew vedigere PEYDA NEBÛ. Bi şopandina zêdebûna hejmara raporên di pergalê de bi demê re (heftê carekê, mehê, hwd.), hûn dikarin barê karûbarê karûbar û qebareya karûbarên pêşkêşkirî binirxînin. Ev, bê guman, daneyên kesane yên nexweş û bijîjkan binpê nake, lê dibe ku ew binpêkirina sirên bazirganî yên pargîdanî be.
Source: www.habr.com