Hãy nhớ tôi và ở nhà làm thế nào thông tin chi tiết về các khoản thanh toán có lợi cho cảnh sát giao thông và FSSP của người dùng trang web được công khai thanh toángibdd.rf, paygibdd.ru, gos-oplata.ru, tiền phạt.net и opplata-fssp.ru?
Đừng cười, đây hoàn toàn không phải là một trò đùa - cùng một máy chủ với dữ liệu từ cùng một hệ thống lại được mở cho toàn thế giới.
Nào chúng ta cùng đi tìm hiểu...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Trước tiên, hãy để tôi nhắc bạn một chút về trình tự thời gian của các sự kiện:
- Vào ngày 12.04.2019 tháng XNUMX năm XNUMX (vào ban đêm), một máy chủ Elaticsearch được phát hiện không yêu cầu xác thực để kết nối.
- Ngày 13.04.2019/XNUMX/XNUMX (sáng) đã gửi thông báo đến chủ sở hữu máy chủ.
- Vào ngày 13.04.2019 tháng XNUMX năm XNUMX (vào buổi chiều), máy chủ đã bị xóa “âm thầm” khỏi quyền truy cập công khai.
Vào thời điểm máy chủ tắt lần đầu tiên, các chỉ mục Elaticsearch trông như thế này:
Và bây giờ vào khoảng 21.05.2019:16 (giờ Moscow) ngày 00/XNUMX/XNUMX, cùng một máy chủ Elaticsearch, với cùng các chỉ mục (cộng với mới) lại xuất hiện trong phạm vi công cộng:
Tôi không thể tin vào mắt mình khi nhìn thấy nó (ngay sau buổi biểu diễn ở PHNgày về chủ đề phát hiện cơ sở dữ liệu mở) trong thông báo qua thư từ chúng tôi . Thành thật mà nói, suy nghĩ đầu tiên của tôi là đây là một trục trặc hệ thống nào đó.
Tuy nhiên, không, đó không phải là trục trặc và sau khi kiểm tra mọi thứ theo cách thủ công, vào lúc 01:25 ngày 22.05.2019 tháng XNUMX năm XNUMX, tôi lại gửi cảnh báo đến các địa chỉ như lần đầu.
Kể từ lần đóng cửa đầu tiên, máy chủ này đã bị Shodan quét 11 lần và cho đến ngày 21 tháng XNUMX, Elaticsearch đã đóng cửa nó.
Chỉ trong sáng ngày 24.05.2019 tháng XNUMX năm XNUMX, Elaticsearch này đã biến mất khỏi quyền truy cập công khai lần thứ hai. Trong thời gian này, các chỉ số đã tăng trưởng đáng kể:
Và nếu bạn nhìn vào dữ liệu (chỉ những thông tin quan trọng chứa dữ liệu cá nhân của công dân) trong các chỉ số trong khoảng thời gian từ ngày 1 tháng 22 đến ngày XNUMX tháng XNUMX, thì hình ảnh như sau:
- 127,525 mục trong chỉ mục paygibdd
- 49,627 mục trong chỉ mục shtrafov-net
- 162,282 mục trong chỉ mục opplata-fssp
- 220,201 mục trong chỉ mục gosoplata
Dữ liệu ví dụ từ chỉ mục gosoplata:
Dữ liệu ví dụ từ chỉ mục paygibdd:
Chà, lớp phủ trên chiếc bánh là một lá thư từ một trong những địa chỉ mà tôi đã gửi thông báo:
Chúng tôi đã nhận được thư của bạn về việc mở ElasticSearch - cảm ơn vì thông tin, cơ sở dữ liệu đã bị đóng. Quản trị viên hệ thống mở lại quyền truy cập đã bị sa thải. Cơ quan pháp luật cũng đang chuẩn bị gửi tới Bộ Nội vụ Cộng hòa Tatarstan Tuyên bố về các dấu hiệu cho thấy sự hiện diện trong hành động của người quản trị hệ thống các thành phần theo Điều 272 và 273 Bộ luật Hình sự Liên bang Nga.
Tin tức về rò rỉ thông tin và nội bộ luôn có thể được tìm thấy trên kênh Telegram của tôi "»: .
Nguồn: www.habr.com