یاد رکھیں میں اور گھر میں ٹریفک پولیس اور سائٹ کے صارفین کے FSSP کے حق میں ادائیگیوں کی تفصیلات عوامی طور پر کیسے دستیاب ہوئیں paygibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?
بس ہنسو مت، یہ کوئی مذاق نہیں ہے - ایک ہی سسٹم کے ڈیٹا کے ساتھ وہی سرور دوبارہ پوری دنیا کے لیے کھلا ہوا ہے۔
اچھا چلو پتہ کرتے ہیں...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.سب سے پہلے، میں آپ کو واقعات کی تاریخ کے بارے میں تھوڑا سا یاد دلاتا ہوں:
- 12.04.2019 اپریل، XNUMX کو (رات کے وقت)، ایک Elasticsearch سرور دریافت ہوا جسے کنیکٹ کرنے کے لیے تصدیق کی ضرورت نہیں تھی۔
- 13.04.2019/XNUMX/XNUMX (صبح) کو سرور کے مالکان کو ایک اطلاع بھیجی گئی۔
- 13.04.2019 اپریل XNUMX کو (دوپہر کو)، سرور کو "خاموشی سے" عوامی رسائی سے ہٹا دیا گیا۔
پہلے سرور بند ہونے کے وقت، Elasticsearch انڈیکس اس طرح نظر آتے تھے:
اور اب 21.05.2019/16/00 کو تقریباً XNUMX:XNUMX بجے (ماسکو وقت)، وہی Elasticsearch سرور، اسی (جمع نئے) اشاریہ جات کے ساتھ دوبارہ عوامی ڈومین میں ظاہر ہوتا ہے:
جب میں نے اسے دیکھا تو مجھے اپنی آنکھوں پر یقین نہیں آیا (فوری طور پر پرفارمنس کے بعد پی ایچ ڈیز ہماری طرف سے میل نوٹیفکیشن میں کھلے ڈیٹا بیس کا پتہ لگانے کے موضوع پر . سچ پوچھیں تو، میرا پہلا خیال یہ تھا کہ یہ کسی قسم کی نظام کی خرابی تھی۔
تاہم، نہیں، یہ کوئی خرابی نہیں تھی اور ہر چیز کو دستی طور پر چیک کرنے کے بعد، 01 مئی 25 کو 22.05.2019:XNUMX پر، میں نے دوبارہ انہی پتوں پر الرٹ بھیج دیا جو پہلی بار تھا۔
پہلی بندش کے بعد سے، اس سرور کو شوڈان نے 11 بار اسکین کیا اور 21 مئی تک Elasticsearch اس پر بند تھا۔
صرف 24.05.2019 مئی XNUMX کی صبح، یہ Elasticsearch دوسری بار عوام کی رسائی سے غائب ہو گئی۔ اس وقت کے دوران، انڈیکس میں نمایاں اضافہ ہوا ہے:
اور اگر آپ یکم مئی سے 1 مئی تک کے اعداد و شمار میں اعداد و شمار (شہریوں کے ذاتی ڈیٹا پر مشتمل صرف اہم معلومات) کو دیکھیں تو تصویر کچھ یوں ہے:
- انڈیکس میں 127,525 اندراجات paygibdd
- انڈیکس میں 49,627 اندراجات shtrafov-net
- انڈیکس میں 162,282 اندراجات oplata-fssp
- انڈیکس میں 220,201 اندراجات gosoplata
انڈیکس سے ڈیٹا کی مثال gosoplata:
انڈیکس سے ڈیٹا کی مثال paygibdd:
ٹھیک ہے، کیک پر آئسنگ ان پتے میں سے ایک خط تھا جس پر میں نے نوٹیفیکیشن بھیجے تھے:
ہمیں کھلی ElasticSearch کے بارے میں آپ کا خط موصول ہوا - معلومات کے لیے شکریہ، ڈیٹا بیس بند کر دیا گیا تھا۔ رسائی کو دوبارہ کھولنے والے سسٹم ایڈمنسٹریٹر کو برطرف کر دیا گیا ہے۔ قانونی خدمت جمہوریہ تاتارستان کی وزارت داخلہ کو روسی فیڈریشن کے ضابطہ فوجداری کے آرٹیکل 272 اور 273 کے تحت عناصر کے نظام کے منتظم کی کارروائیوں میں موجودگی کے اشارے پر ایک بیان بھیجنے کی بھی تیاری کر رہی ہے۔
معلومات لیک ہونے اور اندرونی معلومات کے بارے میں خبریں ہمیشہ میرے ٹیلیگرام چینل پر مل سکتی ہیں۔" .
ماخذ: www.habr.com