Tandaan ko at sa bahay kung paano ang mga detalye ng mga pagbabayad na pabor sa pulisya ng trapiko at ang FSSP ng mga gumagamit ng site ay naging nasa pampublikong domain pagbabayad ng pulis trapiko.rf, paygibdd.com, gos-oplata.ru, fines.net и oplata-fssp.ru?
Huwag lang tumawa, hindi ito biro - ang parehong server na may data ng parehong sistema ay muling bukas sa buong mundo.
Well, alamin natin...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Upang magsimula, hayaan mong ipaalala ko sa iyo ang kronolohiya ng mga kaganapan:
- Noong 12.04.2019/XNUMX/XNUMX (gabi), isang Elasticsearch server ang natuklasan na hindi nangangailangan ng pagpapatunay para kumonekta.
- Noong 13.04.2019/XNUMX/XNUMX (umaga), nagpadala ng notification sa mga may-ari ng server.
- 13.04.2019/XNUMX/XNUMX (sa hapon) ang server ay "tahimik" ay inalis mula sa bukas na pag-access.
Sa oras ng unang pagsara ng server, ang mga index ng Elasticsearch ay ganito ang hitsura:
At sa 21.05.2019/16/00 nang humigit-kumulang XNUMX:XNUMX (oras ng Moscow), ang parehong Elasticsearch server, na may parehong (kasama ang bago) mga index, ay muling lilitaw sa pampublikong domain:
Hindi ako makapaniwala nang makita ko (kaagad pagkatapos ng pagtatanghal sa Mga PHDay sa paksa ng pag-detect ng mga bukas na database) sa abiso sa mail mula sa aming . Sa totoo lang, ang unang naisip ay ito ay isang uri ng system glitch.
Gayunpaman, hindi, ito ay hindi isang glitch at pagkatapos na i-double-check ang lahat nang manu-mano, sa 01:25 na noong 22.05.2019/XNUMX/XNUMX muli akong nagpadala ng alerto sa parehong mga address tulad ng sa unang pagkakataon.
Mula noong unang pagsasara, ang server na ito ay na-scan ng Shodan ng 11 beses at ang Elasticsearch ay isinara dito hanggang ika-21 ng Mayo.
Noong 24.05.2019/XNUMX/XNUMX lamang ng umaga nawala ang Elasticsearch na ito sa pampublikong pag-access sa pangalawang pagkakataon. Sa panahong ito, ang mga indeks ay lumago nang husto:
At kung titingnan mo ang data (mga makabuluhang impormasyon lamang na naglalaman ng personal na data ng mga mamamayan) sa mga indeks para sa panahon mula Mayo 1 hanggang Mayo 22, kung gayon ang larawan ay ang mga sumusunod:
- 127,525 entries sa index paygibdd
- 49,627 entries sa index shtrafov-net
- 162,282 entries sa index oplata-fssp
- 220,201 entries sa index gosoplata
Isang halimbawa ng data mula sa isang index gosoplata:
Isang halimbawa ng data mula sa isang index paygibdd:
Well, ang icing sa cake ay isang sulat mula sa isa sa mga address kung saan nagpadala ako ng mga alerto:
Natanggap namin ang iyong sulat tungkol sa bukas na ElasticSearch - salamat sa impormasyon, isinara ang database. Ang system administrator na muling nagbukas ng access ay tinanggal. Ang ligal na serbisyo ay naghahanda din para sa pagsusumite sa Ministry of Internal Affairs para sa Republika ng Tatarstan ng isang Pahayag sa mga palatandaan ng pagkakaroon sa mga aksyon ng system administrator ng isang komposisyon sa ilalim ng Artikulo 272 at 273 ng Criminal Code ng Russian Federation .
Ang mga balita tungkol sa mga pagtagas ng impormasyon at mga tagaloob ay palaging matatagpuan sa aking Telegram channel "»: .
Pinagmulan: www.habr.com