Pamätaj na mňa
Len sa nesmejte, to vôbec nie je vtip – ten istý server s údajmi z toho istého systému sa opäť ukázal byť otvorený celému svetu.
No poďme to zistiť...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Najprv mi dovoľte trochu pripomenúť chronológiu udalostí:
- 12.04.2019. apríla XNUMX (v noci) bol objavený server Elasticsearch, ktorý na pripojenie nevyžadoval autentifikáciu.
- Dňa 13.04.2019 (ráno) bolo zaslané upozornenie vlastníkom servera.
- Dňa 13.04.2019. apríla XNUMX (v popoludňajších hodinách) bol server „potichu“ odstránený z verejného prístupu.
V čase prvého vypnutia servera vyzerali indexy Elasticsearch takto:
A teraz 21.05.2019 približne o 16:00 (moskovského času) sa ten istý server Elasticsearch s rovnakými (plus novými) indexmi opäť objaví vo verejnej doméne:
Neveril som vlastným očiam, keď som to videl (hneď po predstavení na PHDays na tému zisťovania otvorených databáz) v mailovej notifikácii od nášho
Avšak nie, nebola to chyba a po manuálnej kontrole som 01. mája 25 o 22.05.2019:XNUMX opäť poslal upozornenie na rovnaké adresy ako prvýkrát.
Od prvého zatvorenia tento server skontroloval Shodan 11-krát a do 21. mája na ňom bol Elasticsearch zatvorený.
Len ráno 24.05.2019. mája XNUMX tento Elasticsearch druhýkrát zmizol z verejného prístupu. Počas tejto doby indexy výrazne vzrástli:
A ak sa pozriete na údaje (len významné informácie obsahujúce osobné údaje občanov) v indexoch za obdobie od 1. mája do 22. mája, obrázok je nasledovný:
- 127,525 XNUMX záznamov v indexe paygibdd
- 49,627 XNUMX záznamov v indexe shtrafov-net
- 162,282 XNUMX záznamov v indexe oplata-fssp
- 220,201 XNUMX záznamov v indexe gosoplata
Príklad údajov z indexu gosoplata:
Príklad údajov z indexu paygibdd:
No a čerešničkou na torte bol list z jednej z adries, na ktorú som posielal upozornenia:
Dostali sme Váš list o otvorenom ElasticSearch - ďakujeme za informáciu, databáza bola uzavretá. Správca systému, ktorý znova otvoril prístup, bol prepustený. Právna služba sa tiež pripravuje zaslať Ministerstvu vnútra Tatarskej republiky vyhlásenie o príznakoch prítomnosti správcu systému v činnostiach podľa článkov 272 a 273 Trestného zákona Ruskej federácie.
Správy o únikoch informácií a zasvätených môžete vždy nájsť na mojom kanáli Telegram "
Zdroj: hab.com