مشخص شد که افراد ناشناس اطلاعات شخصی کاربران پورتال خدمات دولتی یکی از مناطق روسیه را در اینترنت می فرستند. گزارش شده است که این نشت به دلیل پیکربندی نادرست نرم افزار یکی از سرورهای منبع رخ داده است. خاطرنشان می شود که این آسیب پذیری ثابت شده است ، اما میزان تهدید هنوز ناشناخته است.
متخصصان شرکت DeviceLock ، که در زمینه امنیت اطلاعات فعالیت می کند ، توانستند اطلاعات شخصی کاربران پورتال خدمات عمومی را در حوزه عمومی پیدا کنند. این را بنیانگذار شرکت «Աշوت هوهانیان» اعلام کرد و افزود: بانک اطلاعاتی با داده های 28000 کاربر درگاه خدمات دولتی در یکی از انجمن های تخصصی فاش شد. خاطرنشان می شود که ساختار داده یکنواخت نیست ، اما در بین آنها ، به عنوان مثال ، نام کاربر ، تاریخ تولد آنها ، شماره SNILS و TIN ، شماره تلفن تماس ، آدرس ایمیل و غیره وجود دارد.
"در فرآیند نظارت بر تالارهای سایه ای که پایگاه داده ها در آنها توزیع می شود ، یک نمونه آزمایش از روگرفت سرور با سیاهههای دسترسی مشخص شد که سرویس خدمات دولتی برای منطقه خودمختار خانی-مانسی است. در طی تجزیه و تحلیل نمونه آزمون ، مشخص شد که از شاخص باز سرور Elasticsearch گرفته شده است که به دلیل یک خطای پیکربندی در دامنه عمومی باقی مانده است. "
در این گزارش آمده است که سرور در سایت Rostelecom قرار دارد. در 3 دسامبر توسط موتور جستجوگر Shodan فهرست بندی شد. این نشان می دهد که داده های کاربر حداقل از این پس می تواند در حوزه عمومی باشد. در این پیام اشاره شده است که علاوه بر داده های بارگیری شده توسط مهاجمان ، سرور اطلاعات مهم دیگری نیز داشته است ، از جمله نشانه های مجوز برای دسترسی به پروفایل های کاربران دستگاه های تلفن همراه. با این حال ، به طور مشخص مشخص نیست که آیا می توان از این داده ها برای دستیابی به LC از کاربران پورتال واقعی استفاده کرد.
UPD: Rostelecom ، یک اپراتور پورتال خدمات عمومی ، هیچ گونه نشتی گزارش نکرد. گفته می شود که این حادثه ممکن است با برنامه محلی سرویس دولتی اوگرا که مستقل از درگاه فعالیت می کند ، مرتبط باشد. وزارت ارتباطات در مورد بررسی وجود نشت احتمالی در حال بررسی است.
3DNews
نظر شما