Lembre-se que eu e em casa como os detalhes dos pagamentos em favor da polícia de trânsito e do FSSP dos usuários do site se tornaram disponíveis publicamente pagamentogibdd.rf, paygibdd.ru, gos-oplata.ru, multas.net и oplata-fssp.ru?
Só não ria, isso não é uma piada - o mesmo servidor com dados do mesmo sistema acabou novamente aberto para o mundo inteiro.
Bem, vamos descobrir...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Primeiramente, deixe-me lembrá-los um pouco sobre a cronologia dos acontecimentos:
- Em 12.04.2019 de abril de XNUMX (à noite), foi descoberto um servidor Elasticsearch que não exigia autenticação para se conectar.
- No dia 13.04.2019/XNUMX/XNUMX (manhã) foi enviada uma notificação aos proprietários dos servidores.
- No dia 13.04.2019 de abril de XNUMX (à tarde), o servidor foi “discretamente” retirado do acesso público.
No momento do primeiro encerramento do servidor, os índices do Elasticsearch estavam assim:
E agora, em 21.05.2019/16/00, por volta das XNUMXh (horário de Moscou), o mesmo servidor Elasticsearch, com os mesmos (mais novos) índices aparece novamente em domínio público:
Eu não pude acreditar no que via quando vi (logo após a apresentação em Dias PH sobre o tópico de detecção de bancos de dados abertos) na notificação por e-mail de nosso . Para ser honesto, meu primeiro pensamento foi que se tratava de algum tipo de falha no sistema.
Porém, não, não foi uma falha e após verificar tudo manualmente, às 01h25 do dia 22.05.2019 de maio de XNUMX, enviei novamente um alerta para os mesmos endereços da primeira vez.
Desde o primeiro encerramento, este servidor foi verificado pelo Shodan 11 vezes e até 21 de maio, o Elasticsearch foi fechado nele.
Somente na manhã do dia 24.05.2019 de maio de XNUMX, este Elasticsearch desapareceu do acesso público pela segunda vez. Durante esse período, os índices cresceram significativamente:
E se você olhar os dados (apenas informações significativas contendo dados pessoais dos cidadãos) nos índices do período de 1º a 22 de maio, o quadro é o seguinte:
- 127,525 entradas no índice pagar
- 49,627 entradas no índice shtrafov-net
- 162,282 entradas no índice oplata-fssp
- 220,201 entradas no índice gosoplata
Dados de exemplo do índice gosoplata:
Dados de exemplo do índice pagar:
Pois bem, a cereja do bolo foi uma carta de um dos endereços para onde enviei notificações:
Recebemos sua carta sobre o ElasticSearch aberto - obrigado pela informação, o banco de dados foi fechado. O administrador do sistema que reabriu o acesso foi demitido. O serviço jurídico também se prepara para enviar ao Ministério da Administração Interna da República do Tartaristão uma Declaração sobre sinais da presença nas ações do administrador do sistema de elementos nos termos dos artigos 272.º e 273.º do Código Penal da Federação Russa.
Notícias sobre vazamentos de informações e informações privilegiadas sempre podem ser encontradas no meu canal Telegram "»: .
Fonte: habr.com