Autentifikatsiyani talab qilmaydigan MongoDB ma'lumotlar bazasi jamoat mulkida topildi, unda Moskva tez tibbiy yordam stantsiyalari (EMS) ma'lumotlari mavjud edi.
Afsuski, bu yagona muammo emas: birinchidan, bu safar ma'lumotlar sizib chiqdi, ikkinchidan, barcha nozik ma'lumotlar Germaniyada joylashgan serverda saqlangan (Men so'ramoqchimanki, bu qonun yoki idoraviy ko'rsatmalarni buzadimi?).
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.
"Ma'lumotlar bazasiga ega server"ssmp", Germaniyadagi mashhur hosting provayderi Hetzner saytida joylashgan.
Bilvosita dalillarga asoslanib, server va ma'lumotlar bazasining taxminiy egasi - Rossiya kompaniyasini aniqlash mumkin edi "Kompyuterning aqlli tizimlari" MChJ.
C-i-systems.com/solutions/programs-smp/ sahifasida kompaniya bizga quyidagilarni aytadi:
EMS CIS - bu Rossiya Federatsiyasining ta'sis sub'ekti chegaralarida shoshilinch (ixtisoslashtirilgan) tibbiy yordam (EMS) stansiyalarining ishlashini avtomatlashtirish uchun mo'ljallangan dasturiy mahsulot va quyidagilarni ta'minlaydi:
- qo'ng'iroqlarni qabul qilish;
- qo'ng'iroqlarni ro'yxatdan o'tkazish va qayta yo'naltirish;
- EMS stantsiyalarining mobil guruhlarini shakllantirish, monitoring qilish va boshqarish;
- favqulodda vaziyatlarni bartaraf etishda shoshilinch tibbiy yordam guruhlarini ommaviy ravishda o'zgartirish;
- yagona EMS qo'ng'iroqlarni qayta ishlash markazining ishlashi;
- tashqi axborot tizimlari bilan ma'lumotlar almashinuvi.
Ma'lumotlar bazasi 17.3 GB hajmda bo'lib, quyidagilarni o'z ichiga oladi:
- favqulodda qo'ng'iroq sanasi/vaqti
- Tez yordam brigadasi a'zolarining to'liq ismi (shu jumladan haydovchi)
- tez yordam mashinasining davlat raqami
- tez yordam mashinasi holati (masalan, "chaqiruvga kelgan")
- qo'ng'iroq qilish manzili
- Bemorning to'liq ismi, tug'ilgan sanasi, jinsi
- bemorning ahvoli tavsifi (masalan, "harorat >39, yomon pasaygan, kattalar")
- Tez yordam chaqirgan shaxsning to'liq ismi
- aloqa telefon raqami
- va boshqalarβ¦
Ma'lumotlar bazasidagi ma'lumotlar vazifani bajarish jarayoni uchun qandaydir monitoring/kuzatuv tizimining jurnaliga o'xshaydi. Bu soha qiziqish uyg'otadi "ma'lumotlar"jadvalda"ma'lumotlar_tarixini tayinlash".
(Albatta, yuqoridagi rasmda men barcha shaxsiy ma'lumotlarni yashirishga harakat qildim.)
Eng boshida yozilganidek, autentifikatsiyaning yo'qligi bu safar yagona muammo emas.
Eng muhimi, ushbu ma'lumotlar bazasini birinchi bo'lib guruhning ukrainalik xakerlari aniqlagan THack3forU, ular topilgan MongoDB-da turli xabarlarni qoldiradi va ma'lumotlarni yo'q qiladi. Bu safar yigitlar bu bilan ajralib turishdi:
βTHack3forU tomonidan buzilgan! Chanel.nPutin - ahmoq, nMeddvΓ©deva - ahmoq, nStrelkov - badbashara, nRossiya - PATIDA!"
va, albatta, barcha 17 Gbni yuklab olib, ularni CSV formatida fayl hostingiga joylashtirganliklari Mega.nz. Ochiq MongoDB ma'lumotlar bazalari qanday aniqlanganligi haqida -
Ma'lumotlar bazasi egasi aniqlangandan so'ng, men unga ma'lumotlar bazasiga kirishni hali ham yopish taklifi bilan bildirishnoma yubordim, garchi juda kech bo'lsa ham - ma'lumotlar "yo'qolgan".
Birinchi marta qidiruv tizimi shodan ushbu ma'lumotlar bazasi 28.06.2018 da qayd etilgan va unga kirish nihoyat 08.04.2019, 17:20 dan 18:05 gacha (Moskva vaqti bilan) yopilgan. Bildirishnoma olinganiga 6 soatdan sal kamroq vaqt o'tdi.
Ma'lumotlarning sizib chiqishi va insayderlar haqidagi yangiliklarni har doim mening Telegram kanalimda topishingiz mumkin "
Manba: www.habr.com