Mbaj mend unë dhe në shtëpi se si detajet e pagesave në favor të policisë së trafikut dhe FSSP-së së përdoruesve të faqes u bënë publike pagesagibdd.rf, paygibdd.ru, gos-oplata.ru, gjoba.net и oplata-fssp.ru?
Vetëm mos qeshni, kjo nuk është aspak shaka - i njëjti server me të dhëna nga i njëjti sistem përsëri doli të ishte i hapur për të gjithë botën.
Epo, le të shkojmë të zbulojmë ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Së pari, më lejoni t'ju kujtoj pak për kronologjinë e ngjarjeve:
- Më 12.04.2019 Prill XNUMX (natën), u zbulua një server Elasticsearch që nuk kërkonte vërtetim për t'u lidhur.
- Më datë 13.04.2019 (mëngjes) u dërgua një njoftim pronarëve të serverëve.
- Më 13.04.2019 Prill XNUMX (pasdite), serveri u hoq "në heshtje" nga aksesi publik.
Në kohën e mbylljes së parë të serverit, indekset e Elasticsearch dukeshin kështu:
Dhe tani më 21.05.2019 rreth orës 16:00 (koha e Moskës), i njëjti server Elasticsearch, me të njëjtat indekse (plus të reja) shfaqet përsëri në domenin publik:
Nuk u besoja syve kur e pashë (menjëherë pas performancës në Ditët e doktoraturës në temën e zbulimit të bazave të të dhënave të hapura) në njoftimin me postë nga yni . Për të qenë i sinqertë, mendimi im i parë ishte se ky ishte një lloj defekti i sistemit.
Megjithatë, jo, nuk ishte një defekt dhe pasi kontrollova gjithçka manualisht, në orën 01:25 të datës 22.05.2019 maj XNUMX, dërgova përsëri një alarm në të njëjtat adresa si herën e parë.
Që nga mbyllja e parë, ky server u skanua nga Shodan 11 herë dhe deri më 21 maj, Elasticsearch u mbyll në të.
Vetëm në mëngjesin e 24.05.2019 majit XNUMX, ky Elasticsearch u zhduk nga aksesi publik për herë të dytë. Gjatë kësaj kohe, indekset janë rritur ndjeshëm:
Dhe nëse shikoni të dhënat (vetëm informacione të rëndësishme që përmbajnë të dhëna personale të qytetarëve) në indekset për periudhën nga 1 maji deri më 22 maj, atëherë fotografia është si më poshtë:
- 127,525 hyrje në indeks paygibdd
- 49,627 hyrje në indeks shtrafov-net
- 162,282 hyrje në indeks oplata-fssp
- 220,201 hyrje në indeks gosoplata
Shembull i të dhënave nga indeksi gosoplata:
Shembull i të dhënave nga indeksi paygibdd:
Epo, qershia mbi tortë ishte një letër nga një prej adresave në të cilën dërgova njoftime:
Ne morëm letrën tuaj në lidhje me ElasticSearch të hapur - faleminderit për informacionin, baza e të dhënave u mbyll. Administratori i sistemit që rihapi aksesin është shkarkuar. Shërbimi juridik po përgatit gjithashtu t'i dërgojë Ministrisë së Punëve të Brendshme të Republikës së Tatarstanit një deklaratë për shenjat e pranisë në veprimet e administratorit të sistemit të elementeve sipas neneve 272 dhe 273 të Kodit Penal të Federatës Ruse.
Lajmet rreth rrjedhjeve të informacionit dhe të brendshëm mund të gjenden gjithmonë në kanalin tim Telegram "' .
Burimi: www.habr.com