Запомни јас
Само немојте да се смеете, ова воопшто не е шега - истиот сервер со податоци од истиот систем повторно се покажа дека е отворен за целиот свет.
Па, ајде да дознаеме...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Прво, да ве потсетам малку за хронологијата на настаните:
- На 12.04.2019 април XNUMX година (ноќе), откриен е серверот Elasticsearch кој не бара автентикација за поврзување.
- На 13.04.2019 година (утро) беше испратено известување до сопствениците на серверот.
- На 13.04.2019 април XNUMX година (попладне), серверот беше „тивко“ отстранет од јавен пристап.
Во времето на првото исклучување на серверот, индексите на Elasticsearch изгледаа вака:
И сега на 21.05.2019 околу 16:00 часот (московско време), истиот сервер Elasticsearch, со истите (плус нови) индекси повторно се појавува во јавниот домен:
Не можев да им верувам на очите кога го видов (веднаш по настапот во докторски денови на тема откривање отворени бази на податоци) во известувањето по пошта од нашата
Сепак, не, не беше грешка и откако проверив сè рачно, во 01:25 на 22.05.2019 мај XNUMX година, повторно испратив предупредување на истите адреси како и првиот пат.
Од првото затворање, овој сервер беше скениран од Shodan 11 пати и до 21 мај, Elasticsearch беше затворен на него.
Само утрото на 24.05.2019 мај XNUMX година, овој Elasticsearch исчезна од јавниот пристап по втор пат. За тоа време, индексите значително пораснаа:
А ако се погледнат податоците (само значајни информации кои содржат лични податоци на граѓаните) во индексите за периодот од 1 до 22 мај, тогаш сликата е следна:
- 127,525 записи во индексот paygibdd
- 49,627 записи во индексот штрафов-нет
- 162,282 записи во индексот oplata-fssp
- 220,201 записи во индексот госоплата
Пример податоци од индекс госоплата:
Пример податоци од индекс paygibdd:
Па, шлаг на тортата беше писмо од една од адресите на која испратив известувања:
Го добивме вашето писмо за отвореното ElasticSearch - благодариме за информациите, базата на податоци беше затворена. Системскиот администратор кој повторно го отвори пристапот е отпуштен. Правната служба исто така се подготвува да испрати до Министерството за внатрешни работи на Република Татарстан Изјава за знаци на присуство во активностите на системскиот администратор на елементи според членовите 272 и 273 од Кривичниот законик на Руската Федерација.
Вести за протекување информации и инсајдери секогаш може да се најдат на мојот канал Телеграма "
Извор: www.habr.com