Prisimink I ir namuose kaip viešai tapo informacija apie mokėjimus kelių policijai ir svetainės naudotojų FSSP paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, baudos.net и oplata-fssp.ru?
Tik nesijuok, tai visai ne pokštas – tas pats serveris su duomenimis iš tos pačios sistemos vėl pasirodė atviras visam pasauliui.
Na, eikime išsiaiškinti...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Pirmiausia leiskite jums šiek tiek priminti apie įvykių chronologiją:
- 12.04.2019 m. balandžio XNUMX d. (naktį) buvo aptiktas Elasticsearch serveris, kuriam prisijungti nereikia autentifikavimo.
- 13.04.2019-XNUMX-XNUMX (ryte) serverio savininkams buvo išsiųstas pranešimas.
- 13.04.2019 m. balandžio XNUMX d. (po pietų) serveris buvo „tyliai“ pašalintas iš viešos prieigos.
Pirmojo serverio išjungimo metu Elasticsearch indeksai atrodė taip:
Ir dabar, 21.05.2019-16-00, apie XNUMX:XNUMX (Maskvos laiku), tas pats Elasticsearch serveris su tais pačiais (ir naujais) indeksais vėl pasirodo viešajame domene:
Negalėjau patikėti savo akimis, kai tai pamačiau (iš karto po pasirodymo val PHD dienos atvirų duomenų bazių aptikimo tema) mūsų pašto pranešime . Tiesą sakant, mano pirmoji mintis buvo, kad tai buvo kažkoks sistemos trikdis.
Tačiau ne, tai nebuvo gedimas ir viską patikrinęs rankiniu būdu, 01 m. gegužės 25 d. 22.05.2019:XNUMX, vėl išsiunčiau įspėjimą tais pačiais adresais, kaip ir pirmą kartą.
Nuo pirmojo uždarymo šį serverį Shodan nuskaitė 11 kartų ir iki gegužės 21 d. Elasticsearch jame buvo uždarytas.
Tik 24.05.2019 m. gegužės XNUMX d. ryte šis Elasticsearch antrą kartą dingo iš viešos prieigos. Per šį laiką indeksai labai išaugo:
O jei pažvelgsite į duomenis (tik reikšmingą informaciją, kurioje yra piliečių asmens duomenų) indeksuose už laikotarpį nuo gegužės 1 d. iki gegužės 22 d., vaizdas yra toks:
- 127,525 XNUMX įrašai indekse paygibdd
- 49,627 XNUMX įrašai indekse shtrafov-net
- 162,282 XNUMX įrašai indekse oplata-fssp
- 220,201 XNUMX įrašai indekse gosoplata
Duomenų pavyzdžiai iš indekso gosoplata:
Duomenų pavyzdžiai iš indekso paygibdd:
Na, o vyšnia ant torto buvo laiškas iš vieno adreso, kuriuo siunčiau pranešimus:
Gavome Jūsų laišką apie atvirą ElasticSearch – ačiū už informaciją, duomenų bazė uždaryta. Sistemos administratorius, kuris iš naujo atvėrė prieigą, buvo atleistas. Teisės tarnyba taip pat ruošiasi išsiųsti Tatarstano Respublikos vidaus reikalų ministerijai pareiškimą dėl požymių, kad sistemos administratoriaus veiksmuose yra požymių, numatytų Rusijos Federacijos baudžiamojo kodekso 272 ir 273 straipsniuose.
Naujienos apie informacijos nutekėjimą ir viešai neatskleistą informaciją visada galite rasti mano „Telegram“ kanale “" .
Šaltinis: www.habr.com