Sicut in duobus diebus abhinc de HabrΓ© quomodo ministeria medica online Russorum DOC+ digerenda curarunt ut tabulas database cum accuratiore accessu in dominio publico relinquerent, unde notitia aegrorum et operarum operariorum haberi posset. Hic novus casus est, cum alia servitia Russica quae aegris cum medicis consultationibus online - "Doctor Nearby" (www.drclinics.ru) praebet.
Ilicet scribam gratias adaequationem Doctoris prope virgam, vulnerabilitas cito (2 horae a momento notificationis nocturno!) tollenda et verisimillimum erat nullum effluxum notitiarum personalium et medicorum. DOC incidenti dissimilis est, ubi certo certo scio fasciculum unum saltem cum notitia, 3.5 GB magnitudine, in "aperto mundo" terminatum, et officialis positio hoc modo spectat: "Parva notitiarum copia ad tempus publice in promptu facta est, quae non potest ducere ad consectaria negativa pro conductis et usoribus servitii DOC+.".
Mecum, ut dominus canalis Telegram""Scribator anonymus contactus et vulnerabilitatem potentialem in pagina www.drclinics.ru rettulit.
Essentia vulnerabilitas erat ut, domicilium sciens et in ratione tua sub ratione tua, notitias aliorum aegrorum videre potes.
Ad novam rationem in Systemate Doctoris Nearby subcriptio, actu solum numero telephonico ad quem confirmatio SMS mittitur, opus est, ut nemo in propria ratione proprias quaestiones colligatas habere possit.
Postquam initium usoris in rationem suam personalem intendit, statim potest, URL mutando in vecte electronica navigatoris, opiniones quae propriae notitiae aegrorum et etiam medici diagnoses continentur.
Problema notabile fuit quod servitium continua numerorum relationum utatur et iam domicilium ex his numeris format:
https://[Π°Π΄ΡΠ΅Ρ ΡΠ°ΠΉΡΠ°]/β¦/β¦/40261/β¦
Ergo satis erat numerum minimum constituere (7911) et maximum (42926 - tempore vulnerabilitatis) summam computare numerum (35015) relationum in systemate et etiam (si malitiosa intentio erat) download omnes simplici script.
Inter notitia spectandi praesto erant: nomen plenum medici et patientis, dies nativitatis medici et patientis, numeri telephonici medici et patientis, genus medici et patientis, electronicae inscriptiones medici et patientis, specializationis medici. , dies consultationis, sumptus consultationis et in quibusdam casibus etiam diagnosis (sicut commentarium relationis).
Haec vulnerabilitas essentialiter est simillima illi qui erat in calculonis instrumenti microfinance "Zaimograd". Deinde quaerendo impetrare potuit 36763 contractus in quibus sunt plena diplomatis clientium organizationis.
Ut ab ipso initio indicavi, Doctor Prope conductos realem professionalismum ostendit et non obstante quod eos de vulnerabilitate tempore 23:00 (Moscuae tempore) informasset), accessus ad rationem meam personalem statim omnibus occlusus est, et per 1: 00 (Moscoviae tempore) haec vulnerabilitas fixa est.
Non possum quin iterum calcitrare PR dicasterium eiusdem DOC+ (New Medicine LLC). Annuntians "A parva moles data erat tempus publice available", id quod habemus "obiectivum imperium" notitia in promptu nostro, scilicet Shodan quaero engine. Sicut recte notatum est in commenta ad illum articulum - secundum Shodan, datam primae fixationis aperti ClickHouse server in DOC+ IP inscriptionem: 15.02.2019/03/08 00:17.03.2019:09, date novissimae fixationis: 52/ 00/40 XNUMX:XNUMX:XNUMX. Magnitudo database circiter XNUMX GB est.
Fixationes 15 in summa fuerunt;
15.02.2019 03:08:00
16.02.2019 07:29:00
24.02.2019 02:03:00
24.02.2019 02:50:00
25.02.2019 20:39:00
27.02.2019 07:37:00
02.03.2019 14:08:00
06.03.2019 22:30:00
08.03.2019 00:23:00
08.03.2019 14:07:00
09.03.2019 05:27:00
09.03.2019 22:08:00
13.03.2019 03:58:00
15.03.2019 08:45:00
17.03.2019 09:52:00Ex hoc apparet quod tempus Est paulo supra mensem, sed parva moles notitia Hoc circiter XL gigabytes est. Bene nescio...
Sed ad "Medicus prope est."
In momento, mea paranoia professionalis vexata est una tantum quaestio minor remanente - per responsum ministrantis numerum relationum in systemate invenire potes. Cum relationem ex domicilio acquirere quod non est adeundo (sed fama ipsa praesto est), server redit ADITUS DENEGATUSet cum famam quae non est, redit NOT_FOUND. Sedula aucta relationum numero in systemate temporis (semel in hebdomada, mense, etc.), aestimare potes quod inposuit servitii et volumen officiorum provisorum. Hoc, sane, personales notitias aegrorum et medicorum non laedit, sed fortasse secretorum commercii societatis violatio est.
Source: www.habr.com