Дар хотир доред, ки И ва дар хона чӣ гуна тафсилоти пардохтҳо ба фоидаи полиси роҳ ва FSSP корбарони сайт дар домени ҷамъиятӣ пайдо шуданд пардохт полиси трафик.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
Фақат ханда накунед, ин тамоман шӯхӣ нест - ҳамон сервер бо маълумоти ҳамон система боз ба тамоми ҷаҳон боз шуд.
Хуб, биёед бифаҳмем...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Барои оғоз, биёед каме хронологияи рӯйдодҳоро ба шумо хотиррасон кунам:
- 12.04.2019/XNUMX/XNUMX (шаб) сервери Elasticsearch кашф шуд, ки барои пайвастшавӣ аутентификатсияро талаб намекунад.
- 13.04.2019 (субҳи) ба соҳибони сервер огоҳинома фиристода шуд.
- 13.04.2019/XNUMX/XNUMX (нимаи дуюми рӯз) сервер "оромона" аз дастрасии кушода хориҷ карда шуд.
Дар вақти қатъи аввалини сервер, индексҳои Elasticsearch чунин менамуданд:
Ва 21.05.2019 тақрибан соати 16:00 (бо вақти Маскав), ҳамон сервери Elasticsearch, бо ҳамон индексҳо (иловаи нав) боз дар домени ҷамъиятӣ пайдо мешавад:
Вақте ки ман дидам (дарҳол пас аз намоиш дар Рӯзҳои докторӣ дар мавзуи ошкор намудани базахои кушода) дар огохиномаи почта аз мо . Рости гап, аввалин фикр ин буд, ки ин як навъ хатогии система аст.
Аммо, не, ин хато набуд ва пас аз ду маротиба тафтиш кардани ҳама чиз, дар соати 01:25 аллакай 22.05.2019/XNUMX/XNUMX ман боз ба ҳамон суроғаҳо ҳушдор фиристодам, ки бори аввал буд.
Аз замони бастани аввал, ин сервер аз ҷониби Shodan 11 маротиба скан карда шуд ва Elasticsearch дар он то 21 май баста шуд.
Танҳо 24.05.2019/XNUMX/XNUMX саҳар ин Elasticsearch бори дуюм аз дастрасии ҷамъиятӣ нопадид шуд. Дар ин муддат нишондиҳандаҳо ба таври назаррас афзоиш ёфтанд:
Ва агар шумо ба маълумотҳо (танҳо маълумоти муҳиме, ки маълумоти шахсии шаҳрвандонро дар бар мегиранд) дар индексҳо дар давраи аз 1 май то 22 май нигоҳ кунед, пас манзара чунин аст:
- 127,525 сабт дар индекс paygibdd
- 49,627 сабт дар индекс штрафов-нет
- 162,282 сабт дар индекс oplata-fssp
- 220,201 сабт дар индекс гозоплата
Намунаи маълумотҳои индекс гозоплата:
Намунаи маълумотҳои индекс paygibdd:
Хуб, яхбандии торт як нома аз яке аз суроғаҳое буд, ки ман ба он огоҳӣ фиристодам:
Мо мактуби шуморо дар бораи кушодани ElasticSearch гирифтем - ташаккур барои маълумот, базаи маълумот баста шуд. Мудири система, ки дастрасиро боз кард, аз кор озод карда шуд. Хадамоти ҳуқуқӣ инчунин барои пешниҳоди изҳорот ба Вазорати корҳои дохилии Ҷумҳурии Тотористон дар бораи аломатҳои мавҷудияти маъмури системавӣ дар амалҳои таркиб тибқи моддаҳои 272 ва 273 Кодекси ҷиноятии Федератсияи Русия омода мешавад. .
Хабарҳо дар бораи ихроҷи иттилоот ва инсайдерҳоро ҳамеша дар канали ман дар Telegram пайдо кардан мумкин аст "»: .
Манбаъ: will.com