JurassicSec publikuje zrzut bazy SQL bip.gov.pl
Objawienie ostatnich kilku dni, grupa JurassicSec, nie próżnuje. Po uraczeniu nas kilkoma zrzutami rożnych mniejszych lub większych zbiorów danych, tym razem opublikowali kompletną bazę SQL serwisu http://bip.gov.pl.
Głównym zadaniem serwisu http://bip.gov.pl jest udostępnianie adresów stron BIP podmiotów zobowiązanych do prowadzenia Biuletynu oraz ich podstawowych danych teleadresowych. Z założenia więc wszystkie informacje zawarte w witrynie powinny być publiczne (z pominięciem oczywiście haseł administratorów…). Niemniej nie da się ukryć, że różnica między „dane publiczne” a „dane do pobrania w formie zrzutu bazy SQL” jest dość znaczna.
Sam plik zrzutu po rozpakowaniu liczy sobie ok 400MB, jednak wygląda na to, że sporo danych jest w nim zduplikowanych. Na podstawie pobieżnego przeglądu zawartych w zrzucie danych można szacować, że pochodzi z września 2011 (brak późniejszych wpisów w rejestrach zmian zawartych w bazie). Sugeruje to, że albo włamywacze opublikowali dane pozyskane pół roku temu, albo dostali się do bazy zapasowej (lub zapasowego zrzutu danych).
Podobne wpisy
- Pod adresem secure.msz.gov.pl stoi honeypot z reklamą levitry
- Uwaga, strona rodzina.gov.pl atakuje użytkowników próbą oszustwa
- Uwaga na rządową witrynę infekującą odwiedzających ją użytkowników ransomware
- Domeny gov.pl, rosyjscy hakerzy i dwa błędy 0day czyli powrót APT28
- Co wiemy o rosyjskich szpiegach w poczcie polskich wojskowych
1 komentarz
[…] Swojego czasu opublikowali oni zrzut danych z serwera Akademii Morskiej w Szczecinie czy z serwisu http://www.bip.gov.pl. Dzisiaj uraczyli nas nową stroną Roberta Lewandowskiego wraz z niewybrednym komentarzem o […]