จำไว้นะ
อย่าเพิ่งหัวเราะนี่ไม่ใช่เรื่องตลกเลย - เซิร์ฟเวอร์เดียวกันที่มีข้อมูลจากระบบเดียวกันกลับกลายเป็นว่าเปิดกว้างสำหรับคนทั้งโลกอีกครั้ง
เอาล่ะ ไปหาคำตอบกัน...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
ก่อนอื่น ฉันขอเตือนคุณเล็กน้อยเกี่ยวกับลำดับเหตุการณ์:
- ในวันที่ 12.04.2019 เมษายน XNUMX (ตอนกลางคืน) เซิร์ฟเวอร์ Elasticsearch ถูกค้นพบที่ไม่จำเป็นต้องมีการรับรองความถูกต้องในการเชื่อมต่อ
- ในวันที่ 13.04.2019/XNUMX/XNUMX (เช้า) มีการส่งการแจ้งเตือนไปยังเจ้าของเซิร์ฟเวอร์
- ในวันที่ 13.04.2019 เมษายน XNUMX (ในช่วงบ่าย) เซิร์ฟเวอร์ถูกลบออกจากการเข้าถึงแบบสาธารณะอย่างเงียบๆ
ณ เวลาที่ปิดเซิร์ฟเวอร์ครั้งแรก ดัชนี Elasticsearch มีลักษณะดังนี้:
และตอนนี้ในวันที่ 21.05.2019/16/00 เวลาประมาณ XNUMX:XNUMX น. (เวลามอสโก) เซิร์ฟเวอร์ Elasticsearch เดียวกันพร้อมดัชนีเดียวกัน (บวกใหม่) จะปรากฏในโดเมนสาธารณะอีกครั้ง:
เมื่อเห็นแล้วแทบไม่เชื่อสายตา (ทันทีหลังการแสดงที่ PHDays ในหัวข้อการตรวจจับฐานข้อมูลที่เปิดอยู่) ในการแจ้งเตือนทางไปรษณีย์จากเรา
อย่างไรก็ตาม ไม่ มันไม่ใช่ความผิดพลาดและหลังจากตรวจสอบทุกอย่างด้วยตนเองแล้ว เมื่อเวลา 01:25 น. ของวันที่ 22.05.2019 พฤษภาคม XNUMX ฉันก็ส่งการแจ้งเตือนอีกครั้งไปยังที่อยู่เดิมเหมือนครั้งแรก
นับตั้งแต่การปิดครั้งแรก Shodan สแกนเซิร์ฟเวอร์นี้ 11 ครั้ง และจนถึงวันที่ 21 พฤษภาคม Elasticsearch ก็ถูกปิดบนเซิร์ฟเวอร์นี้
เฉพาะในเช้าวันที่ 24.05.2019 พฤษภาคม XNUMX Elasticsearch นี้หายไปจากการเข้าถึงแบบสาธารณะเป็นครั้งที่สอง ในช่วงเวลานี้ ดัชนีมีการเติบโตอย่างมาก:
และหากดูข้อมูล (เฉพาะข้อมูลสำคัญที่มีข้อมูลส่วนบุคคลของประชาชน) ในดัชนีในช่วงวันที่ 1 พฤษภาคม ถึง 22 พฤษภาคม ดังภาพนี้
- 127,525 รายการในดัชนี จ่ายเงิน
- 49,627 รายการในดัชนี shtrafov-net
- 162,282 รายการในดัชนี oplata-fssp
- 220,201 รายการในดัชนี โกโซพลาตา
ตัวอย่างข้อมูลจากดัชนี โกโซพลาตา:
ตัวอย่างข้อมูลจากดัชนี จ่ายเงิน:
ไอซิ่งบนเค้กเป็นจดหมายจากที่อยู่แห่งหนึ่งที่ฉันส่งการแจ้งเตือนไป:
เราได้รับจดหมายของคุณเกี่ยวกับ ElasticSearch แบบเปิด - ขอบคุณสำหรับข้อมูล ฐานข้อมูลถูกปิดแล้ว ผู้ดูแลระบบที่เปิดการเข้าถึงอีกครั้งถูกไล่ออก หน่วยงานด้านกฎหมายกำลังเตรียมส่งคำแถลงเกี่ยวกับสัญญาณของการปรากฏตัวในการดำเนินการของผู้ดูแลระบบองค์ประกอบภายใต้มาตรา 272 และ 273 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซียไปยังกระทรวงกิจการภายในของสาธารณรัฐตาตาร์สถาน
ข่าวเกี่ยวกับการรั่วไหลของข้อมูลและคนวงในสามารถพบได้ในช่องโทรเลขของฉัน "
ที่มา: will.com