Aaye data MongoDB kan ti ko nilo ijẹrisi ni a ṣe awari ni agbegbe gbogbogbo, eyiti o ni alaye ninu awọn ibudo iṣoogun pajawiri Moscow (EMS).
Laanu, eyi kii ṣe iṣoro nikan: ni akọkọ, ni akoko yii data ti jo gaan, ati ni ẹẹkeji, gbogbo alaye ifura ti wa ni ipamọ sori olupin ti o wa ni Germany (Emi yoo fẹ lati beere boya eyi rú ofin eyikeyi tabi awọn ilana ẹka?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Olupin ti o ni aaye data ti a npe ni "ssmp", wa lori aaye ti olokiki olupese alejo gbigba Hetzner ni Germany.
Da lori ẹri aiṣe-taara, o ṣee ṣe lati ṣe idanimọ ẹniti o ni ẹsun ti olupin ati data data - ile-iṣẹ Russia kan LLC "Awọn ọna ṣiṣe oye Kọmputa".
Lori oju-iwe c-i-systems.com/solutions/programs-smp/, ile-iṣẹ sọ fun wa:
EMS CIS jẹ ọja sọfitiwia ti a ṣe apẹrẹ lati ṣe adaṣe iṣẹ pajawiri (pataki) awọn ibudo itọju iṣoogun (EMS) laarin awọn aala ti nkan ti o jẹ apakan ti Russian Federation ati pese:
- gbigba awọn ipe;
- ipe ìforúkọsílẹ ati redirection;
- iṣeto, ibojuwo ati iṣakoso ti awọn ẹgbẹ alagbeka ti awọn ibudo EMS;
- iṣipopada pupọ ti awọn ẹgbẹ iṣẹ iṣoogun pajawiri lakoko idahun pajawiri;
- isẹ ti ile-iṣẹ iṣelọpọ ipe EMS kan;
- data paṣipaarọ pẹlu ita alaye awọn ọna šiše.
Ipamọ data jẹ 17.3 GB ni iwọn ati pe o wa ninu:
- ọjọ/akoko ipe pajawiri
- Orukọ kikun ti awọn ọmọ ẹgbẹ atukọ alaisan (pẹlu awakọ)
- nọmba awo-aṣẹ ti ọkọ alaisan
- Ipo ọkọ alaisan (fun apẹẹrẹ, “de ni ipe kan”)
- ipe adirẹsi
- Orukọ kikun, ọjọ ibi, abo ti alaisan
- apejuwe ipo alaisan (fun apẹẹrẹ, "iwọn otutu> 39, idinku ti ko dara, agbalagba")
- Orukọ kikun ti eniyan ti o pe ọkọ alaisan
- nọmba olubasọrọ
- ati pupọ diẹ sii…
Awọn data ninu awọn database jẹ iru si awọn log ti diẹ ninu awọn iru ti monitoring/titele eto fun awọn ilana ti ipari iṣẹ-ṣiṣe. Ti anfani ni aaye naa "data"Ninu tabili"fi itan_data_data».
(Dajudaju, ninu aworan loke Mo gbiyanju lati tọju gbogbo data ti ara ẹni.)
Gẹgẹbi a ti kọ ni ibẹrẹ akọkọ, aini ijẹrisi kii ṣe iṣoro nikan ni akoko yii.
Ohun pataki julọ ni pe data yii ni akọkọ ṣe awari nipasẹ awọn olosa Ukrainian lati ẹgbẹ naa THack3forU, eyiti o fi awọn ifiranṣẹ oriṣiriṣi silẹ ni MongoDB ti a rii ati pa alaye run. Ni akoko yii awọn ọmọkunrin ṣe iyatọ ara wọn pẹlu eyi:
“Ti gepa nipasẹ THack3forU! Chanel.nPutin jẹ dick, nMeddvedev schmuck, nStrelkov jẹ itiju, Russia jẹ Isalẹ!"
ati pe dajudaju otitọ pe, ti ṣe igbasilẹ gbogbo 17 GB, wọn fi wọn ranṣẹ ni ọna kika CSV lori gbigbalejo faili mega.nz. Nipa bii ṣiṣi awọn data data MongoDB ṣe rii - .
Ni kete ti o ti ṣe idanimọ oniwun aaye data naa, Mo fi ifitonileti kan ranṣẹ si i pẹlu imọran lati tun sunmọ iraye si ibi ipamọ data, botilẹjẹpe o ti pẹ ju - data naa “lọ.”
Ẹrọ wiwa akoko akọkọ Shodan gbasilẹ data yii ni 28.06.2018/08.04.2019/17, ati wiwọle si rẹ ti wa ni pipade nikẹhin ni 20/18/05, ibikan laarin 6:XNUMX ati XNUMX:XNUMX (akoko Moscow). Diẹ diẹ kere ju awọn wakati XNUMX ti kọja lẹhin iwifunni naa.
Awọn iroyin nipa awọn n jo alaye ati awọn inu le ṣee rii nigbagbogbo lori ikanni Telegram mi "».
orisun: www.habr.com