Xogta MongoDB oo aan u baahnayn xaqiijin ayaa laga helay qaybta dadweynaha, kaas oo ka kooban macluumaadka xarumaha caafimaadka degdega ah ee Moscow (EMS).
Nasiib darro, tani maaha dhibka kaliya: marka hore, markan xogta ayaa si dhab ah u soo baxday, marka labaadna, dhammaan macluumaadka xasaasiga ah waxaa lagu kaydiyay server ku yaal Jarmalka (Waxaan jeclaan lahaa in aan weydiiyo haddii ay tani jabinayso sharci ama awaamiir waaxeed?).
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.
Server leh xog-ururin la yiraahdo"ssmp", waxay ku taal goobta bixiyaha martigelinta ee caanka ah ee Hetzner ee Jarmalka.
Iyada oo ku saleysan caddayn aan toos ahayn, waxaa suurtagal ah in la aqoonsado mulkiilaha lagu eedeeyay server-ka iyo xogta - shirkad Ruush ah LLC "Nidaamka Sirdoonka Kombiyuutarka".
Bogga ci-systems.com/solutions/programs-smp/, shirkaddu waxay noo sheegaysaa:
EMS CIS waa badeecad software ah oo loogu talagalay in lagu toosiyo hawlgalka xarumaha daryeelka caafimaadka degdegga ah (EMS) ee ku dhex jira xudduudaha xubin ka tirsan Federaalka Ruushka wuxuuna bixiyaa:
- helida wicitaanada;
- wac diiwaangelinta iyo dib u jahaynta;
- samaynta, la socodka iyo maaraynta kooxaha wareega ee saldhigyada EMS;
- dib u habeyn ballaaran oo lagu sameeyo kooxaha adeegyada caafimaadka degdegga ah inta lagu jiro gurmadka;
- Hawlgalka hal xarun wicitaan oo EMS ah;
- isweydaarsiga xogta nidaamyada macluumaadka dibadda.
Xogta xogtu waxay ahayd 17.3 GB oo cabbirkeeduna wuxuu ka koobnaa:
- taariikhda/wakhtiga degdega ah
- Magaca buuxa ee xubnaha shaqaalaha ambalaasta (oo uu ku jiro darawalka)
- lambarka taarigga ambalaasta
- heerka gaadhiga ambalaansada (tusaale ahaan, "ku imanayaa wicitaan")
- cinwaanka wac
- Magaca buuxa, taariikhda dhalashada, jinsiga bukaanka
- sharaxaadda xaalada bukaanka (tusaale, "heerkulka>39, hoos u dhac liidata, qof weyn")
- Magaca buuxa ee qofka u yeedhay ambalaasta
- lambarka xiriirka
- ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΠ΅ Π΄ΡΡΠ³ΠΎΠ΅β¦ Wasmo Macaan
Xogta ku jirta kaydka xogta waxay la mid tahay diiwaanka nooc ka mid ah nidaamka la socodka/ dabagalka habsocodka dhamaystirka hawsha. Xiisuhu waa garoonka"data"Miiska dhexdiisa"u dhiibo_taariikhda_xogta".
(Dabcan, sawirka kore waxaan isku dayay inaan qariyo dhammaan xogta shakhsi ahaaneed.)
Sida ku qoran bilowgii hore, xaqiijin la'aantu maaha dhibka kaliya ee markan.
Waxa ugu muhiimsan ayaa ah in xogtan ay markii ugu horreysay heleen hackers Ukrain ah oo ka tirsan kooxda THAck3forU, kuwaas oo ka tagaya fariimo kala duwan MongoDB la helay oo burburiya macluumaadka. Markan wiilashii waxay ku kala sooceen sidan:
"Waxaa jabsaday THack3forU! Chanel.nPutin waa dick,nMddvΓ©deva waa smuck,nStrelkov waa baastoolad,Ruushka waa gunta hoose!"
iyo dabcan xaqiiqda ah, markii ay soo dejiyeen dhammaan 17 GB, waxay ku dhejiyeen qaabka CSV ee martigelinta faylka. mega.nz. Ku saabsan sida furan ee xogta MongoDB loo ogaado -
Isla markii la aqoonsaday mulkiilaha xogta, waxaan u diray ogaysiis wadata soo jeedin ah in wali la xidho gelitaanka kaydka xogta, in kasta oo ay horeba u daahday - xogtu waa tagtay.
Markii ugu horeysay mashiinka raadinta Shodan kaydinta xogtan ayaa la duubay 28.06.2018/08.04.2019/17, gelitaankeedana ugu dambayntii waxa la xidhay 20/18/05, meel u dhaxaysa 6:XNUMX iyo XNUMX:XNUMX (wakhtiga Moscow). Wax yar wax ka yar XNUMX saacadood ayaa ka soo wareegay wargelinta.
Wararka ku saabsan daadinta macluumaadka iyo kuwa ku jira had iyo jeer waxaa laga heli karaa kanaalkayga Telegram "
Source: www.habr.com