Denken Sie daran, ich habe auf Habré und auf meinem Telegrammkanal geschrieben, wie sich herausstellte, dass die Einzelheiten der Zahlungen zugunsten der Verkehrspolizei und des FSSP für Benutzer von Zahlungsseiten der Verkehrspolizei paygibdd.ru , gos-oplata.ru , fines.net und oplata-fssp.ru gemeinfrei waren . ?
Nur nicht lachen, das ist kein Scherz - der gleiche Server mit den Daten des gleichen Systems war wieder für die ganze Welt offen.
Nun, lass es uns klären ...
: . . , .
Zunächst eine kleine Erinnerung an die Chronologie der Ereignisse:
- 04/12/2019 (nachts) wurde ein Elasticsearch-Server entdeckt, für dessen Verbindung keine Authentifizierung erforderlich ist.
- 13.04.2019 (am Morgen) wurde eine Warnung an die Besitzer des Servers gesendet.
- 13.04.2019 (am Nachmittag) Der Server wurde "leise" aus dem Open Access entfernt.
Zum Zeitpunkt des ersten Herunterfahrens des Servers sahen die Elasticsearch-Indizes folgendermaßen aus:
Und am 21.05.2019 um ca. 16:00 Uhr (GMT) wird derselbe Elasticsearch-Server mit denselben (plus neuen) Indizes erneut öffentlich zugänglich:
Ich konnte meinen Augen nicht trauen, als ich (direkt nachdem ich bei PHDays über das Erkennen offener Datenbanken gesprochen hatte) in der Mail eine Benachrichtigung von unserer DeviceLock Data Breach Intelligence sah . Um ehrlich zu sein, war der erste Gedanke, dass es sich um eine Art Systemfehler handelte.
Nein, es war kein Fehler, und nachdem ich bereits am 22.05.19 um 01:25 Uhr alles manuell überprüft hatte, schickte ich erneut eine Warnung an dieselben Adressen wie zum ersten Mal.
Seit dem ersten Schließen wurde dieser Server 11 Mal von Shodan gescannt und bis zum 21. Mai wurde Elasticsearch darauf behandelt.
Erst am 24.05.2019 verschwand diese Elasticsearch ein zweites Mal aus dem öffentlichen Zugriff. In dieser Zeit sind die Indizes solide gewachsen:
Wenn Sie sich die Daten (nur wichtige Informationen, die personenbezogene Daten von Bürgern enthalten) in den Indizes für den Zeitraum vom 1. bis 22. Mai ansehen, sieht das Bild wie folgt aus:
- 127.525 Einträge im paygibdd- Index
- 49.627 Einträge im shtrafov-net Index
- 162.282 Einträge im oplata-fssp-Index
- 220.201 Einträge im Gosoplata- Index
Beispieldaten aus dem Gosoplata- Index:
Beispieldaten aus dem paygibdd- Index:
Nun, die Kirsche auf dem Kuchen war ein Brief von einer der Adressen, an die ich Benachrichtigungen gesendet habe:
Wir haben Ihren Brief über die offene ElasticSearch erhalten - danke für die Information, die Datenbank wurde geschlossen. Der Systemadministrator, der den Zugriff erneut geöffnet hat, wird entlassen. Außerdem bereitet der Rechtsdienst die Vorlage einer Erklärung zu den Anzeichen des Vorhandenseins der Zusammensetzung gemäß Artikel 272 und 273 des Strafgesetzbuchs in den Handlungen des Systemadministrators beim Innenministerium der Republik Tatarstan vor.
Nachrichten über Informationslecks und Insider finden Sie immer auf meinem Telegrammkanal " Informationslecks ": https://t.me/dataleak .