ProHoster > බ්ලොග් > පරිපාලනය > නැවතත්, රථවාහන පොලිසියට සහ එෆ්එස්එස්පී වෙත පුරවැසියන්ගේ සිය දහස් ගණනක ගෙවීම් පොදු වසමෙහි විය.

නැවතත්, රථවාහන පොලිසියට සහ එෆ්එස්එස්පී වෙත පුරවැසියන්ගේ සිය දහස් ගණනක ගෙවීම් පොදු වසමෙහි විය.

මතක තියාගන්න මම Habré මත ලිවීය සහ ගෙදර ටෙලිග්‍රාම් නාලිකාවේරථවාහන පොලිසියට සහ වෙබ් අඩවි භාවිතා කරන්නන්ගේ FSSP ට පක්ෂව ගෙවීම් පිළිබඳ විස්තර පොදු වසමෙහි ඇති ආකාරය ගෙවීම් රථවාහන පොලිස්.rf, paygibdd.com, gos-oplata.ru, fines.net и oplata-fssp.ru?

නැවතත්, රථවාහන පොලිසියට සහ එෆ්එස්එස්පී වෙත පුරවැසියන්ගේ සිය දහස් ගණනක ගෙවීම් පොදු වසමෙහි විය.

සිනාසෙන්න එපා, මෙය කිසිසේත් විහිළුවක් නොවේ - එකම පද්ධතියේ දත්ත සහිත එකම සේවාදායකය නැවතත් මුළු ලෝකයටම විවෘත විය.

හොඳයි, අපි සොයා බලමු ...

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

ආරම්භ කිරීම සඳහා, සිදුවීම්වල කාලානුක්‍රමය ගැන මම ඔබට ටිකක් මතක් කරමි:

  • 12.04.2019/XNUMX/XNUMX (රාත්‍රියේ), සම්බන්ධ වීමට සත්‍යාපනය අවශ්‍ය නොවන Elasticsearch සේවාදායකයක් සොයා ගන්නා ලදී.
  • 13.04.2019/XNUMX/XNUMX දින (උදෑසන), සේවාදායක හිමිකරුවන් වෙත දැනුම්දීමක් යවන ලදී.
  • 13.04.2019/XNUMX/XNUMX (පස්වරුවේ) "නිහඬව" සේවාදායකය විවෘත ප්‍රවේශයෙන් ඉවත් කරන ලදී.

සේවාදායකයේ පළමු වසා දැමීමේ අවස්ථාවේදී, ඉලාස්ටික් සෙවුම් දර්ශක මෙලෙස දිස් විය:

නැවතත්, රථවාහන පොලිසියට සහ එෆ්එස්එස්පී වෙත පුරවැසියන්ගේ සිය දහස් ගණනක ගෙවීම් පොදු වසමෙහි විය.

තවද 21.05.2019/16/00 දින (මොස්කව් වේලාවෙන්) XNUMX:XNUMX ට පමණ, එම Elasticsearch සේවාදායකය, එකම (අලුත්) දර්ශක සහිත, නැවත පොදු වසමෙහි දිස් වේ:

නැවතත්, රථවාහන පොලිසියට සහ එෆ්එස්එස්පී වෙත පුරවැසියන්ගේ සිය දහස් ගණනක ගෙවීම් පොදු වසමෙහි විය.

මම දුටු විට මට මගේ දෑස් අදහා ගත නොහැකි විය (වහාම රංගනයෙන් පසු PHDays විවෘත දත්ත සමුදායන් හඳුනාගැනීමේ මාතෘකාව මත) අපගේ තැපැල් දැනුම්දීමේ DeviceLock දත්ත උල්ලංඝනය බුද්ධිය. ඇත්තම කිව්වොත්, මුලින්ම සිතුවේ මෙය යම් ආකාරයක පද්ධතියේ දෝෂයක් බවයි.

කෙසේ වෙතත්, නැත, එය දෝෂයක් නොවන අතර සෑම දෙයක්ම අතින් පරීක්ෂා කිරීමෙන් පසුව, දැනටමත් 01/25/22.05.2019 දින XNUMX:XNUMX ට මම නැවතත් පළමු වරට එම ලිපිනයන්ටම ඇඟවීමක් යැවීය.

පළමු වැසීමේ සිට, මෙම සේවාදායකය Shodan විසින් 11 වතාවක් පරිලෝකනය කරන ලද අතර මැයි 21 වනදා දක්වා එහි Elasticsearch වසා ඇත.

24.05.2019/XNUMX/XNUMX දින උදෑසන පමණක් මෙම Elasticsearch දෙවන වරටත් මහජන ප්‍රවේශයෙන් අතුරුදහන් විය. මෙම කාලය තුළ දර්ශක ශක්තිමත් ලෙස වර්ධනය වී ඇත:

නැවතත්, රථවාහන පොලිසියට සහ එෆ්එස්එස්පී වෙත පුරවැසියන්ගේ සිය දහස් ගණනක ගෙවීම් පොදු වසමෙහි විය.

ඔබ මැයි 1 සිට මැයි 22 දක්වා කාලය සඳහා දර්ශකවල දත්ත (පුරවැසියන්ගේ පුද්ගලික දත්ත අඩංගු වැදගත් තොරතුරු පමණක්) දෙස බැලුවහොත්, පින්තූරය පහත පරිදි වේ:

  • දර්ශකයේ ඇතුළත් කිරීම් 127,525 කි paygibdd
  • දර්ශකයේ ඇතුළත් කිරීම් 49,627 කි shtrafov-net
  • දර්ශකයේ ඇතුළත් කිරීම් 162,282 කි oplata-fssp
  • දර්ශකයේ ඇතුළත් කිරීම් 220,201 කි gosoplata

දර්ශකයකින් දත්ත සඳහා උදාහරණයක් gosoplata:

නැවතත්, රථවාහන පොලිසියට සහ එෆ්එස්එස්පී වෙත පුරවැසියන්ගේ සිය දහස් ගණනක ගෙවීම් පොදු වසමෙහි විය.

දර්ශකයකින් දත්ත සඳහා උදාහරණයක් paygibdd:

නැවතත්, රථවාහන පොලිසියට සහ එෆ්එස්එස්පී වෙත පුරවැසියන්ගේ සිය දහස් ගණනක ගෙවීම් පොදු වසමෙහි විය.

හොඳයි, කේක් මත ඇති අයිසිං එක මම ඇඟවීම් එවූ එක් ලිපිනයකින් ලිපියකි:

විවෘත ඉලාස්ටික් සෙවුම පිළිබඳ ඔබේ ලිපිය අපට ලැබුණි - තොරතුරු සඳහා ස්තූතියි, දත්ත සමුදාය වසා ඇත. ප්‍රවේශය නැවත විවෘත කළ පද්ධති පරිපාලකයා සේවයෙන් පහ කරන ලදී. රුසියානු සමූහාණ්ඩුවේ අපරාධ නීති සංග්‍රහයේ 272 සහ 273 වගන්ති යටතේ සංයුතියක පද්ධති පරිපාලකගේ ක්‍රියාවන්හි පවතින සලකුණු පිළිබඳ ප්‍රකාශයක් ටාටාස්තාන් ජනරජයේ අභ්‍යන්තර කටයුතු අමාත්‍යාංශයට ඉදිරිපත් කිරීමට නීති සේවය සූදානම් වේ. .

තොරතුරු කාන්දුවීම් සහ අභ්‍යන්තරිකයින් පිළිබඳ ප්‍රවෘත්ති සෑම විටම මගේ ටෙලිග්‍රාම් නාලිකාවෙන් සොයාගත හැකිය "තොරතුරු කාන්දු වීම»: https://t.me/dataleak.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න