ține minte eu si acasa modul în care detaliile plăților în favoarea poliției rutiere și FSSP ale utilizatorilor site-ului au devenit disponibile publicului paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, amenzi.net и oplata-fssp.ru?
Doar nu râde, aceasta nu este deloc o glumă - același server cu date din același sistem s-a dovedit din nou a fi deschis pentru întreaga lume.
Ei bine, hai să aflăm...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.În primul rând, permiteți-mi să vă reamintesc puțin despre cronologia evenimentelor:
- Pe 12.04.2019 aprilie XNUMX (noaptea), a fost descoperit un server Elasticsearch care nu necesita autentificare pentru a se conecta.
- Pe 13.04.2019 (dimineața) a fost trimisă o notificare proprietarilor de server.
- Pe 13.04.2019 aprilie XNUMX (după-amiază), serverul a fost scos „în liniște” de la accesul public.
La momentul primei închideri a serverului, indecșii Elasticsearch arătau astfel:
Și acum, pe 21.05.2019, în jurul orei 16:00 (ora Moscovei), același server Elasticsearch, cu aceiași (plus noi) indici apare din nou în domeniul public:
Nu mi-a venit să cred ochilor când l-am văzut (imediat după spectacolul de la Zilele de doctorat pe tema detectării bazelor de date deschise) în notificarea prin e-mail de la noi . Sincer să fiu, primul meu gând a fost că acesta a fost un fel de eroare a sistemului.
Totuși, nu, nu a fost o eroare și după ce am verificat totul manual, la 01:25 pe 22.05.2019 mai XNUMX, am trimis din nou o alertă la aceleași adrese ca prima dată.
De la prima închidere, acest server a fost scanat de Shodan de 11 ori și până pe 21 mai, Elasticsearch a fost închis pe el.
Abia în dimineața zilei de 24.05.2019 mai XNUMX, acest Elasticsearch a dispărut pentru a doua oară din accesul public. În acest timp, indicii au crescut semnificativ:
Și dacă te uiți la datele (doar informații semnificative care conțin date personale ale cetățenilor) din indici pentru perioada 1 mai - 22 mai, atunci imaginea este următoarea:
- 127,525 intrări în index paygibdd
- 49,627 intrări în index shtrafov-net
- 162,282 intrări în index oplata-fssp
- 220,201 intrări în index gosoplata
Exemplu de date din index gosoplata:
Exemplu de date din index paygibdd:
Ei bine, cireașa de pe tort a fost o scrisoare de la una dintre adresele la care am trimis notificări:
Am primit scrisoarea dvs. despre ElasticSearch deschis - mulțumim pentru informații, baza de date a fost închisă. Administratorul de sistem care a redeschis accesul a fost concediat. Serviciul juridic se pregătește, de asemenea, să trimită Ministerului Afacerilor Interne al Republicii Tatarstan o Declarație privind semnele prezenței în acțiunile administratorului de sistem a elementelor în conformitate cu articolele 272 și 273 din Codul penal al Federației Ruse.
Știri despre scurgeri de informații și persoane din interior pot fi întotdeauna găsite pe canalul meu Telegram "»: .
Sursa: www.habr.com