Beni hatırla ve evde Trafik polisi ve site kullanıcılarının FSSP'si lehine yapılan ödemelerin ayrıntıları nasıl kamuya açık hale geldi? ödemegibdd.rf, paygibdd.ru, gos-oplata.ru, para cezaları.net и oplata-fssp.ru?
Gülmeyin, bu hiç de şaka değil - aynı sistemden gelen verilere sahip aynı sunucunun yine tüm dünyaya açık olduğu ortaya çıktı.
Peki, gidip öğrenelim...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Öncelikle olayların kronolojisini biraz hatırlatayım:
- 12.04.2019 Nisan XNUMX'da (gece vakti), bağlanmak için kimlik doğrulama gerektirmeyen bir Elasticsearch sunucusu keşfedildi.
- 13.04.2019/XNUMX/XNUMX (sabah) günü sunucu sahiplerine bildirim gönderildi.
- 13.04.2019 Nisan XNUMX'da (öğleden sonra), sunucu "sessizce" genel erişimden kaldırıldı.
Sunucunun ilk kapatıldığı sırada Elasticsearch indeksleri şöyle görünüyordu:
Ve şimdi 21.05.2019 tarihinde saat 16:00 (Moskova saati) civarında, aynı (artı yeni) dizinlere sahip aynı Elasticsearch sunucusu yeniden kamu malı olarak görünüyor:
Gördüğümde gözlerime inanamadım (gösteriden hemen sonra) Doktora günleri açık veritabanlarının tespiti konusunda) posta bildirimimizde . Dürüst olmak gerekirse ilk düşüncem bunun bir çeşit sistem arızası olduğuydu.
Ancak hayır bir aksaklık değildi ve her şeyi manuel olarak kontrol ettikten sonra 01 Mayıs 25 saat 22.05.2019:XNUMX'te yine ilk seferki gibi aynı adreslere uyarı gönderdim.
İlk kapatıldığından bu yana bu sunucu Shodan tarafından 11 kez tarandı ve 21 Mayıs'a kadar Elasticsearch kapatıldı.
Ancak 24.05.2019 Mayıs XNUMX sabahı bu Elasticsearch ikinci kez genel erişimden kayboldu. Bu süre zarfında endeksler önemli ölçüde büyüdü:
Ve 1 Mayıs'tan 22 Mayıs'a kadar olan döneme ait endekslerdeki verilere (yalnızca vatandaşların kişisel verilerini içeren önemli bilgiler) bakarsanız, resim aşağıdaki gibidir:
- Dizinde 127,525 giriş maaşgibdd
- Dizinde 49,627 giriş shtrafov-net
- Dizinde 162,282 giriş oplata-fssp
- Dizinde 220,201 giriş gosoplata
Dizinden örnek veriler gosoplata:
Dizinden örnek veriler maaşgibdd:
Pastanın kreması, bildirim gönderdiğim adreslerden birinden gelen bir mektuptu:
Açık ElasticSearch hakkındaki mektubunuzu aldık - bilgi için teşekkürler, veritabanı kapatıldı. Erişimi yeniden açan sistem yöneticisi kovuldu. Hukuk servisi ayrıca Tataristan Cumhuriyeti İçişleri Bakanlığı'na, Rusya Federasyonu Ceza Kanunu'nun 272 ve 273. maddeleri uyarınca sistem yöneticisinin eylemlerinde unsurların varlığına ilişkin işaretler hakkında bir Açıklama göndermeye hazırlanıyor.
Bilgi sızıntıları ve içeriden öğrenenlerle ilgili haberleri her zaman Telegram kanalımda bulabilirsiniz "" .
Kaynak: habr.com