Ingat saya dan di rumah bagaimana butiran pembayaran yang memihak kepada polis trafik dan FSSP pengguna tapak tersedia secara terbuka paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, denda.net и oplata-fssp.ru?
Hanya jangan ketawa, ini bukan jenaka sama sekali - pelayan yang sama dengan data dari sistem yang sama sekali lagi ternyata terbuka kepada seluruh dunia.
Baiklah, mari kita cari tahu...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Pertama, izinkan saya mengingatkan anda sedikit tentang kronologi peristiwa:
- Pada 12.04.2019 April XNUMX (pada waktu malam), pelayan Elasticsearch ditemui yang tidak memerlukan pengesahan untuk menyambung.
- Pada 13.04.2019/XNUMX/XNUMX (pagi) pemberitahuan telah dihantar kepada pemilik pelayan.
- Pada 13.04.2019 April XNUMX (pada sebelah petang), pelayan "senyap" dialih keluar daripada akses awam.
Pada masa penutupan pelayan pertama, indeks Elasticsearch kelihatan seperti ini:
Dan sekarang pada 21.05.2019/16/00 kira-kira jam XNUMX:XNUMX (waktu Moscow), pelayan Elasticsearch yang sama, dengan indeks yang sama (ditambah baharu) sekali lagi muncul dalam domain awam:
Saya tidak percaya apabila saya melihatnya (sejurus selepas persembahan di PHDays mengenai topik mengesan pangkalan data terbuka) dalam pemberitahuan mel daripada kami . Sejujurnya, pemikiran pertama saya ialah ini adalah sejenis gangguan sistem.
Walau bagaimanapun, tidak, ia bukan masalah dan selepas menyemak semuanya secara manual, pada 01:25 pada 22.05.2019 Mei XNUMX, saya sekali lagi menghantar makluman ke alamat yang sama seperti kali pertama.
Sejak penutupan pertama, pelayan ini telah diimbas oleh Shodan sebanyak 11 kali dan sehingga 21 Mei, Elasticsearch telah ditutup padanya.
Hanya pada pagi 24.05.2019 Mei XNUMX, Elasticsearch ini hilang daripada akses awam untuk kali kedua. Pada masa ini, indeks telah meningkat dengan ketara:
Dan jika anda melihat data (hanya maklumat penting yang mengandungi data peribadi warganegara) dalam indeks untuk tempoh dari 1 Mei hingga 22 Mei, maka gambarnya adalah seperti berikut:
- 127,525 penyertaan dalam indeks paygibdd
- 49,627 penyertaan dalam indeks shtrafov-net
- 162,282 penyertaan dalam indeks oplata-fssp
- 220,201 penyertaan dalam indeks gosoplata
Contoh data daripada indeks gosoplata:
Contoh data daripada indeks paygibdd:
Nah, aising pada kek adalah surat dari salah satu alamat yang saya hantar pemberitahuan:
Kami menerima surat anda tentang ElasticSearch yang terbuka - terima kasih atas maklumat, pangkalan data telah ditutup. Pentadbir sistem yang membuka semula akses telah dipecat. Perkhidmatan undang-undang juga sedang bersedia untuk menghantar kepada Kementerian Hal Ehwal Dalam Negeri Republik Tatarstan satu Pernyataan mengenai tanda-tanda kehadiran dalam tindakan pentadbir sistem unsur-unsur di bawah Perkara 272 dan 273 Kanun Jenayah Persekutuan Rusia.
Berita tentang kebocoran maklumat dan orang dalam sentiasa boleh didapati di saluran Telegram saya "" .
Sumber: www.habr.com