Atcerieties I
Vienkārši nesmejieties, tas nepavisam nav joks - tas pats serveris ar datiem no tās pašas sistēmas atkal izrādījās atvērts visai pasaulei.
Nu, iesim noskaidrot...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Vispirms ļaujiet man jums nedaudz atgādināt notikumu hronoloģiju:
- 12.04.2019. gada XNUMX. aprīlī (naktī) tika atklāts Elasticsearch serveris, kuram savienojuma izveidei nebija nepieciešama autentifikācija.
- 13.04.2019 (no rīta) servera īpašniekiem tika nosūtīts paziņojums.
- 13.04.2019. gada XNUMX. aprīlī (pēcpusdienā) serveris tika “klusi” noņemts no publiskās piekļuves.
Pirmās servera izslēgšanas laikā Elasticsearch indeksi izskatījās šādi:
Un tagad 21.05.2019. ap pulksten 16:00 (pēc Maskavas laika) publiskajā domēnā atkal parādās tas pats Elasticsearch serveris ar tiem pašiem (un jauniem) indeksiem:
Es neticēju savām acīm, kad to ieraudzīju (tūlīt pēc uzstāšanās plkst PHDdienas par tēmu atklātu datu bāzu noteikšana) mūsu pasta paziņojumā
Tomēr nē, tā nebija kļūme un pēc visu manuālas pārbaudes, 01. gada 25. maijā plkst. 22.05.2019:XNUMX, es vēlreiz nosūtīju brīdinājumu uz tām pašām adresēm, kā pirmo reizi.
Kopš pirmās slēgšanas šo serveri Shodan skenēja 11 reizes, un līdz 21. maijam Elasticsearch tajā tika slēgts.
Tikai 24.05.2019. gada XNUMX. maija rītā šis Elasticsearch otro reizi pazuda no publiskās piekļuves. Šajā laikā indeksi ir ievērojami auguši:
Un, ja paskatās uz datiem (tikai būtisku informāciju, kas satur pilsoņu personas datus) indeksos par laika posmu no 1. maija līdz 22. maijam, tad attēls ir šāds:
- 127,525 XNUMX ieraksti indeksā paygibdd
- 49,627 XNUMX ieraksti indeksā shtrafov-net
- 162,282 XNUMX ieraksti indeksā oplata-fssp
- 220,201 XNUMX ieraksti indeksā gosoplata
Piemēri dati no indeksa gosoplata:
Piemēri dati no indeksa paygibdd:
Nu, glazūra uz kūkas bija vēstule no vienas no adresēm, uz kuru sūtīju paziņojumus:
Saņēmām Jūsu vēstuli par atvērto ElasticSearch - paldies par informāciju, datu bāze tika slēgta. Sistēmas administrators, kurš atkārtoti atvēra piekļuvi, ir atlaists. Juridiskais dienests arī gatavojas nosūtīt Tatarstānas Republikas Iekšlietu ministrijai Paziņojumu par pazīmēm, kas liecina par Krievijas Federācijas Kriminālkodeksa 272. un 273. pantā paredzēto elementu klātbūtni sistēmas administratora darbībās.
Ziņas par informācijas noplūdi un iekšējām personām vienmēr var atrast manā Telegram kanālā "
Avots: www.habr.com