minns jag
Skratta bara inte, det här är inte ett skämt alls - samma server med data från samma system visade sig återigen vara öppen för hela världen.
Nåväl, låt oss ta reda på det...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Låt mig först påminna dig lite om händelsernas kronologi:
- Den 12.04.2019 april XNUMX (på natten) upptäcktes en Elasticsearch-server som inte krävde autentisering för att ansluta.
- Den 13.04.2019/XNUMX/XNUMX (morgon) skickades ett meddelande till serverägarna.
- Den 13.04.2019 april XNUMX (på eftermiddagen) togs servern "tyst" bort från allmänhetens åtkomst.
Vid tidpunkten för den första serveravstängningen såg Elasticsearch-indexen ut så här:
Och nu den 21.05.2019/16/00 cirka XNUMX:XNUMX (Moskva-tid), visas samma Elasticsearch-server, med samma (plus nya) index igen i det offentliga området:
Jag trodde inte mina ögon när jag såg den (direkt efter föreställningen kl PhDays på ämnet att upptäcka öppna databaser) i e-postmeddelandet från vår
Men nej, det var inget fel och efter att ha kontrollerat allt manuellt, klockan 01:25 den 22.05.2019 maj XNUMX, skickade jag igen en varning till samma adresser som första gången.
Sedan den första stängningen skannades denna server av Shodan 11 gånger och fram till den 21 maj stängdes Elasticsearch på den.
Först på morgonen den 24.05.2019 maj XNUMX försvann denna Elasticsearch från allmänhetens tillgång för andra gången. Under denna tid har indexen vuxit avsevärt:
Och om du tittar på uppgifterna (endast betydande information som innehåller personuppgifter om medborgare) i indexen för perioden 1 maj till 22 maj, så är bilden som följer:
- 127,525 XNUMX poster i indexet paygibdd
- 49,627 XNUMX poster i indexet shtrafov-nät
- 162,282 XNUMX poster i indexet oplata-fssp
- 220,201 XNUMX poster i indexet gosoplata
Exempeldata från index gosoplata:
Exempeldata från index paygibdd:
Tja, grädden på moset var ett brev från en av adresserna som jag skickade meddelanden till:
Vi fick ditt brev om den öppna ElasticSearch - tack för informationen, databasen stängdes. Systemadministratören som återupptog åtkomsten har fått sparken. Den juridiska tjänsten förbereder sig också för att skicka ett uttalande till inrikesministeriet i Republiken Tatarstan om tecken på närvaro i systemadministratörens handlingar av element enligt artiklarna 272 och 273 i den ryska federationens strafflag.
Nyheter om informationsläckor och insiders finns alltid på min Telegram-kanal "
Källa: will.com