پرو هوسٽر > بلاگ > انتظاميه > ٻيهر، ٽريفڪ پوليس ۽ ايف ايس ايس پي کي سوين هزارين شهرين جي ادائيگي عوامي ڊومين ۾ هئي

ٻيهر، ٽريفڪ پوليس ۽ ايف ايس ايس پي کي سوين هزارين شهرين جي ادائيگي عوامي ڊومين ۾ هئي

ياد رکو I Habré تي لکيو ۽ گهر ۾ ٽيليگرام چينل ۾ڪيئن ٽريفڪ پوليس جي حق ۾ ادائگي جا تفصيل ۽ سائيٽ جي استعمال ڪندڙن جي FSSP ۾ ظاهر ٿيو عوامي ڊومين ۾ ادائيگي ٽرئفڪ police.rf, paygibdd.com, gos-oplata.ru, fines.net и oplata-fssp.ru?

ٻيهر، ٽريفڪ پوليس ۽ ايف ايس ايس پي کي سوين هزارين شهرين جي ادائيگي عوامي ڊومين ۾ هئي

بس کلڻ نه ڏيو، هي ڪو به مذاق نه آهي - ساڳئي سسٽم جي ڊيٽا سان ساڳيو سرور ٻيهر سڄي دنيا لاء کليل هو.

چڱو، اچو ته معلوم ڪريون ...

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

شروع ڪرڻ لاءِ، مان توھان کي ٿورڙو ياد ڏياريان ٿو واقعن جي تاريخ:

  • 12.04.2019/XNUMX/XNUMX (رات) تي، هڪ Elasticsearch سرور دريافت ڪيو ويو جنهن کي ڳنڍڻ جي تصديق جي ضرورت ناهي.
  • 13.04.2019/XNUMX/XNUMX (صبح) تي، هڪ نوٽيفڪيشن سرور مالڪن ڏانهن موڪليو ويو.
  • 13.04.2019/XNUMX/XNUMX (منجھند جو) سرور "خاموشيء سان" کليل رسائي کان هٽايو ويو.

سرور جي پهرين بند ٿيڻ جي وقت، Elasticsearch انڊيڪس هن طرح ڏٺو:

ٻيهر، ٽريفڪ پوليس ۽ ايف ايس ايس پي کي سوين هزارين شهرين جي ادائيگي عوامي ڊومين ۾ هئي

۽ 21.05.2019/16/00 تي تقريباً XNUMX:XNUMX تي (ماسڪو وقت)، ساڳيو Elasticsearch سرور، ساڳئي (پلس نئين) انڊيڪس سان، ٻيهر عوامي ڊومين ۾ ظاهر ٿئي ٿو:

ٻيهر، ٽريفڪ پوليس ۽ ايف ايس ايس پي کي سوين هزارين شهرين جي ادائيگي عوامي ڊومين ۾ هئي

مون کي پنهنجي اکين تي يقين نه اچي سگهيو جڏهن مون ڏٺو (فوري طور تي ڪارڪردگي کان پوء پي ايڇ ڊيز کليل ڊيٽابيس کي ڳولڻ جي موضوع تي) اسان جي ميل نوٽيفڪيشن ۾ DeviceLock ڊيٽا جي ڀڃڪڙي انٽيليجنس. ايماندار ٿيڻ لاء، پهريون فڪر اهو هو ته اهو ڪجهه قسم جي سسٽم جي خرابي هئي.

بهرحال، نه، اها ڪا خرابي نه هئي ۽ هر شيءِ کي دستي طور تي ٻه ڀيرا چيڪ ڪرڻ کان پوءِ، 01:25 تي اڳ ۾ ئي 22.05.2019/XNUMX/XNUMX تي مون ٻيهر ساڳئي پتي تي هڪ الرٽ موڪليو جيئن پهريون ڀيرو.

پهرين بندش کان وٺي، هي سرور شوڊان 11 ڀيرا اسڪين ڪيو ويو ۽ ايلسٽسٽڪ سرچ ان تي 21 مئي تائين بند ڪيو ويو.

صرف 24.05.2019/XNUMX/XNUMX تي صبح جو هي Elasticsearch ٻيو ڀيرو عوامي پهچ کان غائب ٿي ويو. هن عرصي دوران، اشارا مضبوط ٿي ويا آهن:

ٻيهر، ٽريفڪ پوليس ۽ ايف ايس ايس پي کي سوين هزارين شهرين جي ادائيگي عوامي ڊومين ۾ هئي

۽ جيڪڏھن توھان 1 مئي کان 22 مئي تائين جي انگن اکرن ۾ ڊيٽا (صرف اھم معلومات جنھن ۾ شھرين جي ذاتي ڊيٽا شامل آھي) کي ڏسو، پوء تصوير ھيٺ ڏنل آھي:

  • انڊيڪس ۾ 127,525 داخلائون paygibdd
  • انڊيڪس ۾ 49,627 داخلائون shtrafov-net
  • انڊيڪس ۾ 162,282 داخلائون oplata-fssp
  • انڊيڪس ۾ 220,201 داخلائون gosoplata

انڊيڪس مان ڊيٽا جو هڪ مثال gosoplata:

ٻيهر، ٽريفڪ پوليس ۽ ايف ايس ايس پي کي سوين هزارين شهرين جي ادائيگي عوامي ڊومين ۾ هئي

انڊيڪس مان ڊيٽا جو هڪ مثال paygibdd:

ٻيهر، ٽريفڪ پوليس ۽ ايف ايس ايس پي کي سوين هزارين شهرين جي ادائيگي عوامي ڊومين ۾ هئي

خير، ڪيڪ تي آئسنگ ان پتي مان هڪ خط هو جنهن تي مون الرٽ موڪليو هو:

اسان کي کليل ElasticSearch بابت توهان جو خط مليو - معلومات لاءِ مهرباني، ڊيٽابيس بند ڪيو ويو. سسٽم ايڊمنسٽريٽر جنهن رسائي ٻيهر کوليو ان کي برطرف ڪيو ويو. قانوني خدمت پڻ تاتارستان جي جمهوريه جي اندروني معاملن جي وزارت کي جمع ڪرڻ جي تياري ڪري رهي آهي، روسي فيڊريشن جي آرٽيڪل 272 ۽ 273 جي آرٽيڪل XNUMX ۽ XNUMX جي تحت نظام جي منتظم جي عملن ۾ موجودگي جي نشانين تي بيان .

معلومات جي لڪير ۽ اندروني بابت خبرون هميشه منهنجي ٽيليگرام چينل تي ڳولي سگهجن ٿيون "معلومات لڪي»: https://t.me/dataleak.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو