Xogta MongoDB oo aan u baahnayn xaqiijin ayaa laga helay qaybta dadweynaha, kaas oo ka kooban macluumaadka xarumaha caafimaadka degdega ah ee Moscow (EMS).
Nasiib darro, tani maaha dhibka kaliya: marka hore, markan xogta ayaa si dhab ah u soo baxday, marka labaadna, dhammaan macluumaadka xasaasiga ah waxaa lagu kaydiyay server ku yaal Jarmalka (Waxaan jeclaan lahaa in aan weydiiyo haddii ay tani jabinayso sharci ama awaamiir waaxeed?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Server leh xog-ururin la yiraahdo"ssmp", waxay ku taal goobta bixiyaha martigelinta ee caanka ah ee Hetzner ee Jarmalka.
Iyada oo ku saleysan caddayn aan toos ahayn, waxaa suurtagal ah in la aqoonsado mulkiilaha lagu eedeeyay server-ka iyo xogta - shirkad Ruush ah LLC "Nidaamka Sirdoonka Kombiyuutarka".
Bogga ci-systems.com/solutions/programs-smp/, shirkaddu waxay noo sheegaysaa:
EMS CIS waa badeecad software ah oo loogu talagalay in lagu toosiyo hawlgalka xarumaha daryeelka caafimaadka degdegga ah (EMS) ee ku dhex jira xudduudaha xubin ka tirsan Federaalka Ruushka wuxuuna bixiyaa:
- helida wicitaanada;
- wac diiwaangelinta iyo dib u jahaynta;
- samaynta, la socodka iyo maaraynta kooxaha wareega ee saldhigyada EMS;
- dib u habeyn ballaaran oo lagu sameeyo kooxaha adeegyada caafimaadka degdegga ah inta lagu jiro gurmadka;
- Hawlgalka hal xarun wicitaan oo EMS ah;
- isweydaarsiga xogta nidaamyada macluumaadka dibadda.
Xogta xogtu waxay ahayd 17.3 GB oo cabbirkeeduna wuxuu ka koobnaa:
- taariikhda/wakhtiga degdega ah
- Magaca buuxa ee xubnaha shaqaalaha ambalaasta (oo uu ku jiro darawalka)
- lambarka taarigga ambalaasta
- heerka gaadhiga ambalaansada (tusaale ahaan, "ku imanayaa wicitaan")
- cinwaanka wac
- Magaca buuxa, taariikhda dhalashada, jinsiga bukaanka
- sharaxaadda xaalada bukaanka (tusaale, "heerkulka>39, hoos u dhac liidata, qof weyn")
- Magaca buuxa ee qofka u yeedhay ambalaasta
- lambarka xiriirka
- и многое другое… Wasmo Macaan
Xogta ku jirta kaydka xogta waxay la mid tahay diiwaanka nooc ka mid ah nidaamka la socodka/ dabagalka habsocodka dhamaystirka hawsha. Xiisuhu waa garoonka"data"Miiska dhexdiisa"u dhiibo_taariikhda_xogta".
(Dabcan, sawirka kore waxaan isku dayay inaan qariyo dhammaan xogta shakhsi ahaaneed.)
Sida ku qoran bilowgii hore, xaqiijin la'aantu maaha dhibka kaliya ee markan.
Waxa ugu muhiimsan ayaa ah in xogtan ay markii ugu horreysay heleen hackers Ukrain ah oo ka tirsan kooxda THAck3forU, kuwaas oo ka tagaya fariimo kala duwan MongoDB la helay oo burburiya macluumaadka. Markan wiilashii waxay ku kala sooceen sidan:
"Waxaa jabsaday THack3forU! Chanel.nPutin waa dick,nMddvédeva waa smuck,nStrelkov waa baastoolad,Ruushka waa gunta hoose!"
iyo dabcan xaqiiqda ah, markii ay soo dejiyeen dhammaan 17 GB, waxay ku dhejiyeen qaabka CSV ee martigelinta faylka. mega.nz. Ku saabsan sida furan ee xogta MongoDB loo ogaado - .
Isla markii la aqoonsaday mulkiilaha xogta, waxaan u diray ogaysiis wadata soo jeedin ah in wali la xidho gelitaanka kaydka xogta, in kasta oo ay horeba u daahday - xogtu waa tagtay.
Markii ugu horeysay mashiinka raadinta Shodan kaydinta xogtan ayaa la duubay 28.06.2018/08.04.2019/17, gelitaankeedana ugu dambayntii waxa la xidhay 20/18/05, meel u dhaxaysa 6:XNUMX iyo XNUMX:XNUMX (wakhtiga Moscow). Wax yar wax ka yar XNUMX saacadood ayaa ka soo wareegay wargelinta.
Wararka ku saabsan daadinta macluumaadka iyo kuwa ku jira had iyo jeer waxaa laga heli karaa kanaalkayga Telegram "".
Source: www.habr.com
