Spomni se jaz
Samo ne smejte se, to sploh ni šala - isti strežnik s podatki istega sistema je bil spet odprt za ves svet.
No, pojdimo ugotoviti ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Naj vas za začetek malo spomnim na kronologijo dogodkov:
- 12.04.2019. XNUMX. XNUMX (ponoči) je bil odkrit strežnik Elasticsearch, ki za povezavo ne potrebuje avtentikacije.
- Dne 13.04.2019 (zjutraj) je bilo poslano obvestilo lastnikom strežnika.
- 13.04.2019 (popoldne) je bil strežnik "tiho" odstranjen iz odprtega dostopa.
Ob prvi zaustavitvi strežnika so bili indeksi Elasticsearch videti takole:
In 21.05.2019. 16. 00 ob približno XNUMX:XNUMX (po moskovskem času) se isti strežnik Elasticsearch z istimi (plus novimi) indeksi ponovno pojavi v javni domeni:
Nisem mogla verjeti svojim očem, ko sem videla (takoj po nastopu na PHDays na temo odkrivanja odprtih zbirk podatkov) v poštnem obvestilu našega
Vendar ne, ni šlo za napako in po dvojnem ročnem preverjanju vsega sem ob 01:25 že 22.05.2019. XNUMX. XNUMX ponovno poslal opozorilo na iste naslove kot prvič.
Od prvega zaprtja je Shodan ta strežnik pregledal 11-krat in Elasticsearch je bil na njem zaprt do 21. maja.
Šele 24.05.2019. XNUMX. XNUMX zjutraj je ta Elasticsearch že drugič izginil iz javnega dostopa. V tem času so indeksi solidno zrasli:
In če pogledate podatke (samo pomembne informacije, ki vsebujejo osebne podatke državljanov) v indeksih za obdobje od 1. do 22. maja, potem je slika naslednja:
- 127,525 vpisov v indeks paygibdd
- 49,627 vpisov v indeks shtrafov-net
- 162,282 vpisov v indeks oplata-fssp
- 220,201 vpisov v indeks gosoplata
Primer podatkov iz indeksa gosoplata:
Primer podatkov iz indeksa paygibdd:
No, češnja na torti je bilo pismo z enega od naslovov, kamor sem poslala opozorila:
Prejeli smo vaše pismo o odprtem ElasticSearch - hvala za informacije, baza podatkov je bila zaprta. Sistemski skrbnik, ki je znova odprl dostop, je bil odpuščen. Pravna služba se prav tako pripravlja za predložitev Ministrstvu za notranje zadeve Republike Tatarstan Izjave o znakih prisotnosti v dejanjih sistemskega skrbnika sestave iz členov 272 in 273 Kazenskega zakonika Ruske federacije. .
Novice o uhajanju informacij in insajderjih lahko vedno najdete na mojem kanalu Telegram "
Vir: www.habr.com