記住我
別笑,這根本不是開玩笑 - 具有同一系統數據的同一服務器再次向全世界開放。
好吧,讓我們去了解一下...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
首先,讓我提醒您一些事件的年表:
- 12.04.2019 年 XNUMX 月 XNUMX 日(晚上),發現了一個不需要身份驗證即可連接的 Elasticsearch 服務器。
- 13.04.2019 年 XNUMX 月 XNUMX 日(早上),服務器所有者收到了通知。
- 13.04.2019 年 XNUMX 月 XNUMX 日(下午)服務器“悄悄地”從開放訪問中刪除。
在服務器第一次關閉時,Elasticsearch 索引如下所示:
21.05.2019 年 16 月 00 日大約 XNUMX:XNUMX(莫斯科時間),具有相同(加上新)索引的同一 Elasticsearch 服務器再次出現在公共域中:
當我看到時,我簡直不敢相信自己的眼睛(在 博士天數 關於檢測開放數據庫的主題)在我們的郵件通知中
然而,不,這不是一個小故障,在手動仔細檢查所有內容後,在 01 年 25 月 22.05.2019 日的 XNUMX:XNUMX,我再次向與第一次相同的地址發送了警報。
自第一次關閉以來,該服務器被 Shodan 掃描了 11 次,Elasticsearch 在其上關閉至 21 月 XNUMX 日。
僅在 24.05.2019/XNUMX/XNUMX 早上,此 Elasticsearch 第二次從公共訪問中消失。 在此期間,指數穩步增長:
如果您查看 1 月 22 日至 XNUMX 月 XNUMX 日期間指數中的數據(僅包含公民個人數據的重要信息),則圖片如下:
- 索引中有 127,525 個條目 支付寶
- 索引中有 49,627 個條目 shtrafov網
- 索引中有 162,282 個條目 奧普拉塔-fssp
- 索引中有 220,201 個條目 戈索普拉塔
來自索引的數據示例 戈索普拉塔:
來自索引的數據示例 支付寶:
好吧,錦上添花的是一封來自我發送警報的地址之一的信:
我們收到了您關於開放 ElasticSearch 的來信 - 感謝您提供信息,數據庫已關閉。 重新開放訪問權限的系統管理員被解雇了。 法律服務部門還準備向韃靼斯坦共和國內政部提交一份聲明,說明系統管理員的行為存在俄羅斯聯邦刑法第 272 和 273 條規定的組合的跡象.
關於信息洩露和內部人士的消息總是可以在我的 Telegram 頻道上找到“
來源: www.habr.com