Запамти ја
Само немојте да се смејете, ово уопште није шала - исти сервер са подацима из истог система поново се показао као отворен за цео свет.
Па, идемо да сазнамо...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Прво, да вас подсетим мало на хронологију догађаја:
- 12.04.2019. априла XNUMX. (ноћу) откривен је Еластицсеарцх сервер за који није потребна аутентификација за повезивање.
- Дана 13.04.2019 (јутро) послато је обавештење власницима сервера.
- 13.04.2019. априла XNUMX. (поподне), сервер је „тихо“ уклоњен из јавног приступа.
У време првог гашења сервера, Еластицсеарцх индекси су изгледали овако:
И сада, 21.05.2019, око 16:00 (московско време), исти Еластицсеарцх сервер, са истим (плус новим) индексима поново се појављује у јавном домену:
Нисам могао да верујем својим очима када сам то видео (одмах после наступа у ПХДаис на тему откривања отворених база података) у мејл обавештењу од наше
Међутим, не, није била грешка и након ручне провере, у 01:25 22.05.2019. маја XNUMX, поново сам послао упозорење на исте адресе као и први пут.
Од првог затварања, Сходан је овај сервер скенирао 11 пута и до 21. маја на њему је затворен Еластицсеарцх.
Тек ујутру 24.05.2019. маја XNUMX. овај Еластицсеарцх је по други пут нестао из јавног приступа. За то време индекси су значајно порасли:
А ако погледате податке (само значајне информације које садрже личне податке грађана) у индексима за период од 1. маја до 22. маја, онда је слика следећа:
- 127,525 уноса у индекс паигибдд
- 49,627 уноса у индекс схтрафов-нет
- 162,282 уноса у индекс оплата-фссп
- 220,201 уноса у индекс госоплата
Пример података из индекса госоплата:
Пример података из индекса паигибдд:
Па, шлаг на торту је било писмо са једне од адреса на које сам слао обавештења:
Добили смо ваше писмо о отвореном ЕластицСеарцх-у - хвала на информацијама, база података је затворена. Администратор система који је поново отворио приступ је отпуштен. Правна служба се такође припрема да Министарству унутрашњих послова Републике Татарстан пошаље Изјаву о знацима присуства у радњама администратора система елемената из чланова 272 и 273 Кривичног законика Руске Федерације.
Вести о цурењу информација и инсајдерима увек се могу наћи на мом Телеграм каналу "
Извор: ввв.хабр.цом