அங்கீகாரம் தேவையில்லாத ஒரு MongoDB தரவுத்தளம் பொது களத்தில் கண்டுபிடிக்கப்பட்டது, அதில் மாஸ்கோ அவசர மருத்துவ நிலையங்களில் (EMS) தகவல் இருந்தது.
துரதிர்ஷ்டவசமாக, இது ஒரே பிரச்சனை அல்ல: முதலாவதாக, இந்த முறை தரவு உண்மையில் கசிந்தது, இரண்டாவதாக, அனைத்து முக்கியமான தகவல்களும் ஜெர்மனியில் அமைந்துள்ள ஒரு சேவையகத்தில் சேமிக்கப்பட்டன (இது ஏதேனும் சட்டம் அல்லது துறை ரீதியான வழிமுறைகளை மீறுகிறதா என்று கேட்க விரும்புகிறேன்?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
தரவுத்தளத்துடன் கூடிய சர்வர் "எஸ்எஸ்எம்பி", ஜெர்மனியில் பிரபல ஹோஸ்டிங் வழங்குநரான ஹெட்ஸ்னரின் தளத்தில் அமைந்துள்ளது.
மறைமுக ஆதாரங்களின் அடிப்படையில், சேவையகம் மற்றும் தரவுத்தளத்தின் உரிமையாளரை அடையாளம் காண முடிந்தது - ஒரு ரஷ்ய நிறுவனம் LLC "கணினி நுண்ணறிவு அமைப்புகள்".
ci-systems.com/solutions/programs-smp/ பக்கத்தில், நிறுவனம் எங்களிடம் கூறுகிறது:
ஈஎம்எஸ் சிஐஎஸ் என்பது ரஷ்ய கூட்டமைப்பின் ஒரு அங்கமான அமைப்பின் எல்லைக்குள் அவசரகால (சிறப்பு) மருத்துவ பராமரிப்பு (ஈஎம்எஸ்) நிலையங்களின் செயல்பாட்டை தானியக்கமாக்க வடிவமைக்கப்பட்ட ஒரு மென்பொருள் தயாரிப்பு ஆகும்:
- அழைப்புகளைப் பெறுதல்;
- அழைப்பு பதிவு மற்றும் திசைதிருப்பல்;
- EMS நிலையங்களின் மொபைல் குழுக்களின் உருவாக்கம், கண்காணிப்பு மற்றும் மேலாண்மை;
- அவசர சிகிச்சையின் போது அவசர மருத்துவ சேவைக் குழுக்களின் வெகுஜன மறுசீரமைப்பு;
- ஒற்றை EMS அழைப்பு செயலாக்க மையத்தின் செயல்பாடு;
- வெளிப்புற தகவல் அமைப்புகளுடன் தரவு பரிமாற்றம்.
தரவுத்தளமானது 17.3 ஜிபி அளவு மற்றும் உள்ளடக்கியது:
- அவசர அழைப்பின் தேதி/நேரம்
- ஆம்புலன்ஸ் குழு உறுப்பினர்களின் முழு பெயர் (டிரைவர் உட்பட)
- ஆம்புலன்ஸின் உரிமத் தட்டு எண்
- ஆம்புலன்ஸ் வாகனத்தின் நிலை (உதாரணமாக, "அழைப்பில் வரும்")
- அழைப்பு முகவரி
- முழு பெயர், பிறந்த தேதி, நோயாளியின் பாலினம்
- நோயாளியின் நிலை பற்றிய விளக்கம் (உதாரணமாக, "வெப்பநிலை>39, மோசமாக குறைகிறது, வயது வந்தோர்")
- ஆம்புலன்ஸை அழைத்த நபரின் முழு பெயர்
- தொடர்பு எண்
- இன்னும் பற்பல…
தரவுத்தளத்தில் உள்ள தரவு, ஒரு பணியை முடிக்கும் செயல்முறைக்கான சில வகையான கண்காணிப்பு/கண்காணிப்பு அமைப்பின் பதிவைப் போன்றது. ஆர்வமுள்ள துறை "தகவல்கள்"மேசையில்"assign_data_history".
(நிச்சயமாக, மேலே உள்ள படத்தில் நான் எல்லா தனிப்பட்ட தரவையும் மறைக்க முயற்சித்தேன்.)
ஆரம்பத்திலேயே எழுதியது போல, அங்கீகாரம் இல்லாதது மட்டுமே இந்த முறை பிரச்சனை அல்ல.
மிக முக்கியமான விஷயம் என்னவென்றால், இந்த தரவுத்தளம் முதலில் குழுவிலிருந்து உக்ரேனிய ஹேக்கர்களால் கண்டுபிடிக்கப்பட்டது THack3forU, இது கண்டுபிடிக்கப்பட்ட மோங்கோடிபியில் வெவ்வேறு செய்திகளை விட்டுவிட்டு தகவலை அழிக்கிறது. இந்த நேரத்தில் சிறுவர்கள் தங்களை வேறுபடுத்திக் கொண்டனர்:
“THack3forU ஆல் ஹேக் செய்யப்பட்டது! Chanel.nபுடின் ஒரு டிக், மெட்வேதேவா ஒரு ஸ்க்மக், nஸ்ட்ரெல்கோவ் ஒரு பாஸ்டர்ட், என் ரஷ்யா பாட்டம்!”
மேலும், 17 ஜிபி அனைத்தையும் பதிவிறக்கம் செய்த பின்னர், கோப்பு ஹோஸ்டிங்கில் CSV வடிவத்தில் அவற்றை இடுகையிட்டனர். mega.nz. MongoDB தரவுத்தளங்கள் எவ்வாறு திறக்கப்படுகின்றன என்பது பற்றி - .
தரவுத்தளத்தின் உரிமையாளர் அடையாளம் காணப்பட்டவுடன், தரவுத்தளத்திற்கான அணுகலை இன்னும் மூடுவதற்கான திட்டத்துடன் அவருக்கு ஒரு அறிவிப்பை அனுப்பினேன், அது ஏற்கனவே தாமதமாகிவிட்டாலும் - தரவு "போய்விட்டது."
முதல் முறை தேடுபொறி Shodan இந்த தரவுத்தளத்தை 28.06.2018/08.04.2019/17 அன்று பதிவுசெய்தது, மேலும் அதற்கான அணுகல் இறுதியாக 20/18/05 அன்று 6:XNUMX முதல் XNUMX:XNUMX வரை (மாஸ்கோ நேரம்) மூடப்பட்டது. அறிவிப்பு வெளியாகி XNUMX மணி நேரத்திற்கும் குறைவாகவே ஆகிவிட்டது.
தகவல் கசிவுகள் மற்றும் உள்நாட்டவர்கள் பற்றிய செய்திகளை எனது டெலிகிராம் சேனலில் எப்போதும் காணலாம் "".
ஆதாரம்: www.habr.com