Räägin taaskord isikuandmete leketest, kuid seekord räägin kahe hiljutise leiu näitel veidi IT-projektide hauatagusest elust.
Andmebaasi turvaauditi käigus juhtub sageli, et avastate servereid (, kirjutasin blogis), mis kuuluvad projektidesse, mis on ammu (või mitte nii kaua aega tagasi) meie maailmast lahkunud. Sellised projektid jätkavad isegi elu (töö) jäljendamist, meenutades zombisid (kasutajate isikuandmete kogumine pärast nende surma).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Alustame projektiga, mille nimi on "Putini meeskond" (putinteam.ru).
19.04.2019 avastati avatud MongoDB-ga server.
Nagu näete, jõudis lunavara sellesse baasi esimesena:
Andmebaas ei sisalda eriti väärtuslikke isikuandmeid, kuid seal on meiliaadressid (alla 1000), ees-/perekonnanimed, räsiparoolid, GPS-koordinaadid (ilmselt nutitelefonidest registreerimisel), elukohalinnad ja fotod saidi kasutajatest, kes on loonud. oma isiklik konto sellel.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Nii palju prügi teave ja tühjad kirjed. Näiteks uudiskirja tellimiskood ei kontrolli e-posti aadressi sisestamist, seega võite aadressi asemel kirjutada mida iganes soovite.
Veebisaidil oleva autoriõiguse järgi otsustades jäi projekt 2018. aastal ära. Kõik katsed projekti esindajatega ühendust võtta ei õnnestunud. Siiski on saidil haruldasi registreerimisi - seal on elu imitatsioon.
Teine zombiprojekt minu tänases analüüsis on Läti startup “Roamer” (roamerapp.com/ru).
21.04.2019. aprillil XNUMX avastati Saksamaal asuvas serveris mobiilirakenduse “Roamer” avatud MongoDB andmebaas.
207 MB suurune andmebaas on avalikult kättesaadav alates 24.11.2018. novembrist XNUMX (Shodani andmetel)!
Kõikide väliste märkide järgi (mitte töötav tehnilise toe meiliaadress, katkised lingid Google Play poodi, autoriõigus veebilehel aastast 2016 jne) on rakendust juba pikka aega hüljatud.
Korraga kirjutas peaaegu kogu temaatiline meedia selle käivitamise kohta:
- VC: "Läti startup Roamer on rändluse tapja»
- küla: "Roamer: rakendus, mis vähendab välismaalt tulevate kõnede kulusid»
- eluhäkker: "Kuidas rändluse ajal sidekulusid 10 korda vähendada: Roamer»
Tundub, et "tapja" tappis end, kuid isegi surnuna jätkab ta oma kasutajate isikuandmete avaldamist...
Otsustades andmebaasis oleva teabe analüüsi põhjal, kasutavad paljud kasutajad seda mobiilirakendust jätkuvalt. Mõne tunni jooksul pärast vaatlust ilmus 94 uut kirjet. Ja ajavahemikul 27.03.2019. märts 10.04.2019 kuni 66. aprill XNUMX registreerus rakenduses XNUMX uut kasutajat.
Rakenduse logid (üle 100 tuhande kirje) järgmise teabega:
- kasutaja telefon
- juurdepääsuluba kõneajaloole (saadaval selliste linkide kaudu nagu: api3.roamerapp.com/call/history/1553XXXXXX)
- kõneajalugu (numbrid, sissetulev või väljaminev kõne, kõne hind, kestus, kõne aeg)
- kasutaja mobiilioperaator
- Kasutajate IP-aadressid
- kasutaja telefonimudel ja sellel oleva mobiili OS-i versioon (näiteks iPhone 7 12.1.4)
- kasutaja meiliaadress
- kasutajakonto saldo ja valuuta
- kasutaja riik
- kasutaja praegune asukoht (riik).
- sooduskoodid
- jpm.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Loomulikult ei õnnestunud baasi omanikega ühendust saada. Kontaktid saidil ei tööta, sõnumid sotsiaalmeedias. võrkudes ei reageeri keegi.
Rakendus on endiselt saadaval Apple'i rakenduste poes (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Uudiseid teabelekete ja siseringi inimeste kohta leiate alati minu Telegrami kanalilt "" .
Allikas: www.habr.com