ProHoster > Blog > Administrasi > Sakali deui, ratusan rébu pamayaran warga ka pulisi lalu lintas sareng FSSP aya dina domain umum.

Sakali deui, ratusan rébu pamayaran warga ka pulisi lalu lintas sareng FSSP aya dina domain umum.

Inget kuring ditulis dina Habré jeung di imah dina saluran Telegramkumaha rinci ngeunaan pangmayaran di ni'mat pulisi lalulintas sarta FSSP pamaké situs janten sadia umum paymentgibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?

Sakali deui, ratusan rébu pamayaran warga ka pulisi lalu lintas sareng FSSP aya dina domain umum.

Ngan entong seuri, ieu sanés lulucon - server anu sami sareng data tina sistem anu sami deui tétéla kabuka ka sakumna dunya.

Nya, hayu urang milarian ...

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

Kahiji, hayu atuh ngingetkeun Anjeun saeutik ngeunaan kronologi kajadian:

  • Dina 12.04.2019 April XNUMX (peuting), hiji server Elasticsearch kapanggih anu teu merlukeun auténtikasi pikeun nyambungkeun.
  • Dina 13.04.2019/XNUMX/XNUMX (isuk) aya bewara dikirim ka nu boga server.
  • Dina 13.04.2019 April XNUMX (sore), server "tenang" dipiceun tina aksés umum.

Dina waktos pareum server munggaran, indéks Elasticsearch katingali sapertos kieu:

Sakali deui, ratusan rébu pamayaran warga ka pulisi lalu lintas sareng FSSP aya dina domain umum.

Sareng ayeuna 21.05.2019/16/00 sakitar XNUMX:XNUMX (waktos Moscow), server Elasticsearch sami, sareng indéks anu sami (tambah anyar) muncul deui dina domain umum:

Sakali deui, ratusan rébu pamayaran warga ka pulisi lalu lintas sareng FSSP aya dina domain umum.

Abdi henteu percanten kana panon kuring nalika kuring ningali éta (langsung saatos pagelaran di PHDys dina topik ngadeteksi database kabuka) dina iber surat ti kami DeviceLock Data Breach AKAL. Jujur, pamikiran mimiti kuring nyaéta yén ieu mangrupikeun salah sahiji sistem glitch.

Nanging, henteu, éta sanés masalah sareng saatos mariksa sadayana sacara manual, jam 01:25 tanggal 22.05.2019 Mei XNUMX, kuring ngirim deui waspada ka alamat anu sami sareng anu munggaran.

Saprak panutupanana kahiji, server ieu discan ku Shodan 11 kali sarta nepi ka 21 Méi, Elasticsearch ditutup dina eta.

Ngan dina énjing 24.05.2019 Mei XNUMX, Elasticsearch ieu ngiles tina aksés umum pikeun kadua kalina. Salila ieu, indéks parantos ningkat sacara signifikan:

Sakali deui, ratusan rébu pamayaran warga ka pulisi lalu lintas sareng FSSP aya dina domain umum.

Sareng upami anjeun ningali data (ngan inpormasi anu penting anu ngandung data pribadi warga) dina indéks pikeun période ti 1 Mei dugi ka 22 Mei, gambarna sapertos kieu:

  • 127,525 éntri dina indéks paygibdd
  • 49,627 éntri dina indéks shtrafov-net
  • 162,282 éntri dina indéks oplata-fssp
  • 220,201 éntri dina indéks gosoplata

Conto data tina indéks gosoplata:

Sakali deui, ratusan rébu pamayaran warga ka pulisi lalu lintas sareng FSSP aya dina domain umum.

Conto data tina indéks paygibdd:

Sakali deui, ratusan rébu pamayaran warga ka pulisi lalu lintas sareng FSSP aya dina domain umum.

Nya, icing dina jajan mangrupikeun surat ti salah sahiji alamat anu kuring ngirim béwara:

Kami nampi surat anjeun ngeunaan ElasticSearch kabuka - hatur nuhun kanggo inpormasina, pangkalan data ditutup. Administrator sistem anu muka deui aksés parantos dipecat. Ladenan hukum ogé Nyiapkeun pikeun ngirim ka Departemen Dalam Negeri Républik Tatarstan Pernyataan ngeunaan tanda ayana dina lampah administrator sistem unsur dina Pasal 272 jeung 273 KUHP of Féderasi Rusia.

Warta ngeunaan bocor inpormasi sareng insider tiasa dipendakan dina saluran Telegram kuring "Inpormasi bocor»: https://t.me/dataleak.

sumber: www.habr.com

Tambahkeun komentar