أنا أتحدث مرة أخرى عن تسرب البيانات الشخصية، ولكن هذه المرة سأخبركم قليلاً عن الحياة الآخرة لمشاريع تكنولوجيا المعلومات باستخدام مثال اثنين من الاكتشافات الأخيرة.
أثناء تدقيق أمان قاعدة البيانات، يحدث غالبًا أن تكتشف خوادم (، كتبت في مدونة) تنتمي إلى مشاريع غادرت عالمنا منذ فترة طويلة (أو منذ وقت ليس ببعيد). حتى أن مثل هذه المشاريع تستمر في تقليد الحياة (العمل)، وتشبه الزومبي (جمع البيانات الشخصية للمستخدمين بعد وفاتهم).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.لنبدأ بمشروع يحمل الاسم العالي "فريق بوتين" (putinteam.ru).
تم اكتشاف خادم به MongoDB مفتوح بتاريخ 19.04.2019/XNUMX/XNUMX.
كما ترون، كان برنامج الفدية هو أول من وصل إلى هذه القاعدة:
لا تحتوي قاعدة البيانات على بيانات شخصية ذات قيمة خاصة، ولكن هناك عناوين بريد إلكتروني (أقل من 1000)، وأسماء أولى/ألقاب، وكلمات مرور مجزأة، وإحداثيات نظام تحديد المواقع العالمي (على ما يبدو عند التسجيل من الهواتف الذكية)، ومدن الإقامة وصور فوتوغرافية لمستخدمي الموقع الذين أنشأوا حسابهم الشخصي عليه.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}كثير جدا قمامة المعلومات والسجلات الفارغة. على سبيل المثال، لا يتحقق رمز الاشتراك في النشرة الإخبارية من إدخال عنوان البريد الإلكتروني، لذا بدلاً من العنوان، يمكنك كتابة ما تريد.
انطلاقا من حقوق الطبع والنشر على الموقع، تم التخلي عن المشروع في عام 2018. جميع المحاولات للاتصال بممثلي المشروع باءت بالفشل. ومع ذلك، هناك تسجيلات نادرة على الموقع - هناك تقليد للحياة.
مشروع الزومبي الثاني في تحليلي اليوم هو الشركة اللاتفية الناشئة "Roamer" (roamerapp.com/ru).
في 21.04.2019 أبريل XNUMX، تم اكتشاف قاعدة بيانات MongoDB مفتوحة لتطبيق الهاتف المحمول "Roamer" على خادم في ألمانيا.
قاعدة البيانات، بحجم 207 ميجابايت، متاحة للجمهور منذ 24.11.2018 نوفمبر XNUMX (بحسب شودان)!
من خلال جميع العلامات الخارجية (لا يعمل عنوان البريد الإلكتروني للدعم الفني، والروابط المعطلة لمتجر Google Play، وحقوق الطبع والنشر على موقع الويب من عام 2016، وما إلى ذلك) تم التخلي عن التطبيق لفترة طويلة.
في وقت واحد، كتبت جميع الوسائط المواضيعية تقريبًا عن هذه الشركة الناشئة:
- في سي: "شركة Roamer الناشئة في لاتفيا هي قاتلة للتجوال»
- القرية: "Roamer: تطبيق يقلل تكلفة المكالمات من الخارج»
- هاكر الحياة: "كيفية تقليل تكاليف الاتصال أثناء التجوال 10 مرات: Roamer»
يبدو أن "القاتل" قد قتل نفسه، لكن حتى بعد وفاته يواصل الكشف عن البيانات الشخصية لمستخدميه...
انطلاقا من تحليل المعلومات في قاعدة البيانات، يواصل العديد من المستخدمين استخدام تطبيق الهاتف المحمول هذا. وفي غضون ساعات قليلة من المراقبة، ظهرت 94 إدخالات جديدة. وخلال الفترة من 27.03.2019 مارس 10.04.2019 إلى 66 أبريل XNUMX، تم تسجيل XNUMX مستخدمًا جديدًا في التطبيق.
سجلات (أكثر من 100 ألف سجل) للتطبيق تحتوي على معلومات مثل:
- هاتف المستخدم
- الوصول إلى الرموز المميزة لسجل المكالمات (متوفر عبر روابط مثل: api3.roamerapp.com/call/history/1553XXXXXX)
- سجل المكالمات (الأرقام، المكالمات الواردة أو الصادرة، تكلفة المكالمة، المدة، وقت المكالمة)
- مشغل الهاتف المحمول الخاص بالمستخدم
- عناوين IP للمستخدم
- طراز هاتف المستخدم وإصدار نظام التشغيل المحمول عليه (على سبيل المثال، اي فون 7 12.1.4)
- عنوان البريد الإلكتروني للمستخدم
- رصيد حساب المستخدم والعملة
- بلد المستخدم
- الموقع الحالي (البلد) للمستخدم
- الشفرات الترويجية
- وأكثر من ذلك بكثير.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}وبالطبع لم يكن من الممكن الاتصال بأصحاب القاعدة. جهات الاتصال على الموقع لا تعمل، والرسائل على وسائل التواصل الاجتماعي. لا أحد يتفاعل على الشبكات.
لا يزال التطبيق متاحًا على Apple App Store (itunes.apple.com/app/roamer-roaming-killer/id646368973).
أخبار حول تسرب المعلومات والمطلعين يمكن العثور عليها دائمًا على قناتي على Telegram "": .
المصدر: www.habr.com