记住我 在家里 有利于交警和网站用户的 FSSP 的付款细节如何变成公共领域 支付交警.rf, 支付宝, 戈斯奥普拉塔.ru, 罚款网 и 奥普拉塔-fssp.ru?
别笑,这根本不是开玩笑 - 具有同一系统数据的同一服务器再次向全世界开放。
好吧,让我们去了解一下...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.首先,让我提醒您一些事件的年表:
- 12.04.2019 年 XNUMX 月 XNUMX 日(晚上),发现了一个不需要身份验证即可连接的 Elasticsearch 服务器。
- 13.04.2019 年 XNUMX 月 XNUMX 日(早上),服务器所有者收到了通知。
- 13.04.2019 年 XNUMX 月 XNUMX 日(下午)服务器“悄悄地”从开放访问中删除。
在服务器第一次关闭时,Elasticsearch 索引如下所示:
21.05.2019 年 16 月 00 日大约 XNUMX:XNUMX(莫斯科时间),具有相同(加上新)索引的同一 Elasticsearch 服务器再次出现在公共域中:
当我看到时,我简直不敢相信自己的眼睛(在 博士天数 关于检测开放数据库的主题)在我们的邮件通知中 . 老实说,第一个想法是这是某种系统故障。
然而,不,这不是一个小故障,在手动仔细检查所有内容后,在 01 年 25 月 22.05.2019 日的 XNUMX:XNUMX,我再次向与第一次相同的地址发送了警报。
自第一次关闭以来,该服务器被 Shodan 扫描了 11 次,Elasticsearch 在其上关闭至 21 月 XNUMX 日。
仅在 24.05.2019/XNUMX/XNUMX 早上,此 Elasticsearch 第二次从公共访问中消失。 在此期间,指数稳步增长:
如果您查看 1 月 22 日至 XNUMX 月 XNUMX 日期间指数中的数据(仅包含公民个人数据的重要信息),则图片如下:
- 索引中有 127,525 个条目 支付宝
- 索引中有 49,627 个条目 shtrafov网
- 索引中有 162,282 个条目 奥普拉塔-fssp
- 索引中有 220,201 个条目 戈索普拉塔
来自索引的数据示例 戈索普拉塔:
来自索引的数据示例 支付宝:
好吧,锦上添花的是一封来自我发送警报的地址之一的信:
我们收到了您关于开放 ElasticSearch 的来信 - 感谢您提供信息,数据库已关闭。 重新开放访问权限的系统管理员被解雇了。 法律部门还准备向鞑靼斯坦共和国内务部提交一份声明,说明系统管理员的行为存在俄罗斯联邦刑法第 272 和 273 条规定的组合的迹象.
关于信息泄露和内部人士的消息总是可以在我的 Telegram 频道上找到“»: .
来源: habr.com