Ftakar jien u d-dar kif id-dettalji tal-ħlasijiet favur il-pulizija tat-traffiku u l-FSSP tal-utenti tas-sit saru disponibbli pubblikament paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Tidħaqx, din mhix ċajta xejn - l-istess server b'dejta mill-istess sistema reġa' rriżulta li kien miftuħ għad-dinja kollha.
Tajjeb, ejja nsiru nafu...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.L-ewwel, ħalluni nfakkarkom ftit dwar il-kronoloġija tal-avvenimenti:
- Fit-12.04.2019 ta' April XNUMX (bil-lejl), ġie skopert server Elasticsearch li ma kienx jeħtieġ awtentikazzjoni biex jikkonnettja.
- Fl-13.04.2019/XNUMX/XNUMX (filgħodu) intbagħtet notifika lis-sidien tas-server.
- Fit-13.04.2019 ta 'April, XNUMX (wara nofsinhar), is-server tneħħa "bil-kwiet" mill-aċċess pubbliku.
Fiż-żmien ta' l-ewwel għeluq tas-server, l-indiċi ta' Elasticsearch dehru bħal dan:
U issa fl-21.05.2019/16/00 għal madwar XNUMX:XNUMX (ħin ta 'Moska), l-istess server Elasticsearch, bl-istess indiċi (flimkien ma' ġodda) jerġa' jidher fid-dominju pubbliku:
Ma stajtx nemmen lil għajnejja meta rajtha (immedjatament wara l-prestazzjoni fi PHDays dwar is-suġġett ta 'skoperta databases miftuħa) fin-notifika bil-posta minn tagħna . Biex inkun onest, l-ewwel ħsieb tiegħi kien li dan kien xi tip ta ' glitch tas-sistema.
Madankollu, le, ma kienx glitch u wara li ċċekkja kollox manwalment, fl-01:25 tat-22.05.2019 ta’ Mejju XNUMX, erġajt bgħatt twissija fl-istess indirizzi tal-ewwel darba.
Mill-ewwel għeluq, dan is-server ġie skannjat minn Shodan 11-il darba u sal-21 ta’ Mejju, Elasticsearch kien magħluq fuqu.
Biss filgħodu tal-24.05.2019 ta’ Mejju, XNUMX, din l-Elasticsearch sparixxa mill-aċċess pubbliku għat-tieni darba. Matul dan iż-żmien, l-indiċijiet kibru b'mod sinifikanti:
U jekk tħares lejn id-dejta (informazzjoni sinifikanti biss li fiha data personali taċ-ċittadini) fl-indiċi għall-perjodu mill-1 ta 'Mejju sat-22 ta' Mejju, allura l-istampa hija kif ġej:
- 127,525 daħliet fl-indiċi paygibdd
- 49,627 daħliet fl-indiċi shtrafov-net
- 162,282 daħliet fl-indiċi oplata-fssp
- 220,201 daħliet fl-indiċi gosoplata
Eżempju tad-dejta mill-indiċi gosoplata:
Eżempju tad-dejta mill-indiċi paygibdd:
Ukoll, iċ-ċirasa fuq il-kejk kienet ittra minn wieħed mill-indirizzi li bgħattlu notifiki:
Irċevejna l-ittra tiegħek dwar l-ElasticSearch miftuħ - grazzi għall-informazzjoni, id-database kienet magħluqa. L-amministratur tas-sistema li reġa' fetaħ l-aċċess ġie mkeċċi. Is-servizz legali qed jipprepara wkoll biex jibgħat lill-Ministeru tal-Affarijiet Interni tar-Repubblika tat-Tatarstan Dikjarazzjoni dwar sinjali tal-preżenza fl-azzjonijiet tal-amministratur tas-sistema tal-elementi taħt l-Artikoli 272 u 273 tal-Kodiċi Kriminali tal-Federazzjoni Russa.
Aħbarijiet dwar tnixxijiet ta’ informazzjoni u persuni minn ġewwa jistgħu dejjem jinstabu fuq il-kanal Telegram tiegħi "" .
Sors: www.habr.com