Kumbuka mimi na nyumbani jinsi maelezo ya malipo kwa ajili ya polisi wa trafiki na FSSP ya watumiaji wa tovuti yalipatikana kwa umma paygibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net ΠΈ oplata-fssp.ru?
Usicheke tu, hii sio utani hata kidogo - seva ile ile iliyo na data kutoka kwa mfumo huo huo tena iligeuka kuwa wazi kwa ulimwengu wote.
Naam, twende tujue...
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.Kwanza, wacha nikukumbushe kidogo kuhusu mpangilio wa matukio:
- Mnamo Aprili 12.04.2019, XNUMX (usiku), seva ya Elasticsearch iligunduliwa ambayo haikuhitaji uthibitishaji ili kuunganisha.
- Mnamo tarehe 13.04.2019/XNUMX/XNUMX (asubuhi) arifa ilitumwa kwa wamiliki wa seva.
- Mnamo Aprili 13.04.2019, XNUMX (mchana), seva iliondolewa "kimya" kutoka kwa ufikiaji wa umma.
Wakati wa kuzima kwa seva ya kwanza, faharisi za Elasticsearch zilionekana kama hii:
Na sasa mnamo 21.05.2019/16/00 karibu XNUMX:XNUMX (saa ya Moscow), seva hiyo hiyo ya Elasticsearch, iliyo na faharisi sawa (pamoja na mpya) inaonekana tena kwenye kikoa cha umma:
Sikuamini macho yangu nilipoiona (mara baada ya onyesho la PHDays juu ya mada ya kugundua hifadhidata wazi) kwenye arifa ya barua kutoka kwa yetu . Kuwa mkweli, wazo langu la kwanza lilikuwa kwamba hii ilikuwa aina fulani ya hitilafu ya mfumo.
Walakini, hapana, haikuwa hitilafu na baada ya kuangalia kila kitu kwa mikono, saa 01:25 mnamo Mei 22.05.2019, XNUMX, nilituma tena tahadhari kwa anwani zile zile kama mara ya kwanza.
Tangu kufungwa kwa mara ya kwanza, seva hii ilichanganuliwa na Shodan mara 11 na hadi Mei 21, Elasticsearch ilifungwa juu yake.
Ni asubuhi tu ya Mei 24.05.2019, XNUMX, Elasticsearch hii ilitoweka kutoka kwa ufikiaji wa umma kwa mara ya pili. Wakati huu, fahirisi zimeongezeka sana:
Na ukiangalia data (habari muhimu tu iliyo na data ya kibinafsi ya raia) kwenye fahirisi za kipindi cha Mei 1 hadi Mei 22, basi picha ni kama ifuatavyo.
- Maingizo 127,525 katika faharasa paygibdd
- Maingizo 49,627 katika faharasa shtrafov-net
- Maingizo 162,282 katika faharasa oplata-fssp
- Maingizo 220,201 katika faharasa gosoplata
Mfano data kutoka index gosoplata:
Mfano data kutoka index paygibdd:
Kweli, icing kwenye keki ilikuwa barua kutoka kwa moja ya anwani ambayo nilituma arifa:
Tulipokea barua yako kuhusu ElasticSearch iliyo wazi - asante kwa taarifa, hifadhidata imefungwa. Msimamizi wa mfumo aliyefungua tena ufikiaji amefutwa kazi. Huduma ya kisheria pia inajiandaa kutuma kwa Wizara ya Mambo ya Ndani ya Jamhuri ya Tatarstan Taarifa juu ya ishara za kuwepo kwa vitendo vya msimamizi wa mfumo wa vipengele chini ya Kifungu cha 272 na 273 cha Kanuni ya Jinai ya Shirikisho la Urusi.
Habari kuhusu uvujaji wa habari na watu wa ndani zinaweza kupatikana kila wakati kwenye chaneli yangu ya Telegraph "' .
Chanzo: mapenzi.com