Erënneren ech an doheem wéi Detailer vun Bezuelungen zugonschte vun der Verkéier Police an der FSSP vun Site Benotzer ëffentlech verfügbar goufen paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Just laachen net, dëst ass guer kee Witz - de selwechte Server mat Daten aus dem selwechte System huet sech erëm fir d'ganz Welt opgemaach.
Ma, loosst eis erausfannen ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Als éischt, loosst mech Iech e bëssen iwwer d'Chronologie vun den Eventer erënneren:
- Den 12.04.2019. Abrëll XNUMX (an der Nuecht) gouf en Elasticsearch Server entdeckt deen keng Authentifikatioun erfuerdert fir ze verbannen.
- Den 13.04.2019 (moien) gouf eng Notifikatioun un d'Serverbesëtzer geschéckt.
- Den 13.04.2019. Abrëll XNUMX (am Nomëtteg) gouf de Server "roueg" vum ëffentlechen Zougang ewechgeholl.
Zu der Zäit vum éischte Serverausschaltung hunn d'Elasticsearch Indizes esou ausgesinn:
An elo op 21.05.2019/16/00 um ongeféier XNUMX:XNUMX (Moskau Zäit), erschéngt deeselwechten Elasticsearch Server, mat deemselwechten (plus neien) Indexen erëm am Domaine public:
Ech konnt meng Aen net gleewen, wéi ech et gesinn hunn (direkt no der Leeschtung um PHdays zum Thema Erkennung vun oppene Datenbanken) an der Mail Notifikatioun vun eisem . Fir éierlech ze sinn, meng éischt Gedanken war datt dëst eng Aart vu Systemglitch war.
Wéi och ëmmer, nee, et war kee Feeler an nodeems ech alles manuell iwwerpréift hunn, um 01:25 den 22.05.2019. Mee XNUMX, hunn ech erëm eng Alarm op déiselwecht Adresse geschéckt wéi déi éischte Kéier.
Zënter der éischter Zoumaache gouf dëse Server vum Shodan 11 Mol gescannt a bis den 21. Mee war Elasticsearch drop zougemaach.
Eréischt de Moien vum 24.05.2019. Mee XNUMX ass dës Elasticsearch fir déi zweete Kéier aus dem ëffentlechen Zougang verschwonnen. Wärend dëser Zäit sinn d'Indeze wesentlech gewuess:
A wann Dir d'Donnéeën (nëmme bedeitend Informatioun mat perséinlechen Donnéeë vu Bierger) an den Indizes fir d'Period vum 1. Mee bis den 22. Mee kuckt, dann ass d'Bild wéi follegt:
- 127,525 Entréen am Index paygibdd
- 49,627 Entréen am Index shtrafov-net
- 162,282 Entréen am Index oplata-fssp
- 220,201 Entréen am Index gosoplata
Beispill Daten aus Index gosoplata:
Beispill Daten aus Index paygibdd:
Gutt, de Glace um Kuch war e Bréif vun enger vun den Adressen op déi ech Notifikatiounen geschéckt hunn:
Mir kruten Äre Bréif iwwer den oppene ElasticSearch - Merci fir d'Informatioun, d'Datebank war zou. De Systemadministrator, deen den Zougang nei opgemaach huet, gouf entlooss. De juristesche Service preparéiert och dem Inneministère vun der Republik Tatarstan eng Erklärung iwwer Unzeeche vun der Präsenz an den Aktiounen vum Systemadministrator vun Elementer ënner den Artikelen 272 an 273 vum Code penal vun der russescher Federatioun ze schécken.
Neiegkeeten iwwer Informatiounsleken an Insider kënnen ëmmer op mengem Telegram Kanal fonnt ginn "" .
Source: will.com