Datu pertsonalen filtrazioen gaiarekin itzuli naiz, baina oraingoan IT proiektuen ondorengo bizitzari buruz pixka bat kontatuko dizuet, azken bi aurkikuntza adibide gisa erabiliz.

Datu-baseen segurtasun-ikuskapen prozesuan zehar, askotan gertatzen da zerbitzariak aurkitzen dituzula (, blog sarrera batean idatzi nuen) mundu honetatik aspaldi (edo ez hain aspaldi) joan diren proiektuei dagozkienak. Proiektu horiek bizitza (lana) simulatzen jarraitzen dute, zonbiak bezala (erabiltzaileen datu pertsonalak biltzen dituzte haien heriotzaren ondoren).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Has gaitezen "Putinen Taldea" (putinteam.ru) izen ozena duen proiektu batekin.
MongoDB irekia duen zerbitzari bat aurkitu zen 2019ko apirilaren 19an.

Ikus dezakezuenez, oinarri honetara iritsi zen lehenengoa "estortsionista" izan zen:

Datu-baseak ez du datu pertsonal baliotsurik, baina bai helbide elektronikoak (1000 baino gutxiago), izen-abizenak, pasahitzak, GPS koordenatuak (antza denez, telefonoetatik erregistratzean), bizileku hiriak eta webguneko erabiltzaileen argazkiak, gunean kontu pertsonalak sortu dituztenak.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Hainbeste zaborra informazioa eta sarrera hutsak. Adibidez, buletinaren harpidetza kodeak ez du egiaztatzen helbide elektroniko bat sartu denik, beraz, nahi duzuna sar dezakezu horren ordez.

Webgunearen copyrightari erreparatuta, proiektua 2018an bertan behera utzi zuten. Proiektuaren ordezkariekin harremanetan jartzeko saiakera guztiak hutsalak izan ziren. Hala ere, guneak noizean behin erregistratzen jarraitzen du; argi dago bizitzaren imitazio bat dela.
Gaur eztabaidatuko dudan bigarren zonbi proiektua "Roamer" (roamerapp.com/ru) Letoniako startup-a da.
2019ko apirilaren 21ean, Roamer mugikorretarako aplikazioko MongoDB datu-base agerian bat aurkitu zen Alemaniako zerbitzari batean.

207 MB-ko datu-basea publikoki eskuragarri dago 2018ko azaroaren 24az geroztik (Shodanen arabera)!
Kanpoko seinale guztiak ikusita (laguntza teknikoaren helbide elektroniko ez-funtzionala, Google Play dendara doazen estekak hautsiak, webgunearen copyrighta 2016tik, etab.), aplikazioa aspaldi utzi dute bertan behera.

Garai batean, ia komunikabide garrantzitsu guztiek idatzi zuten startup honi buruz:
- VC: «Roamer startup letoniarra roaming hiltzailea da.»
- herria: «Roamer: Nazioarteko deien kostua murrizten duen aplikazioa»
- bizitza-hackerra:Nola murriztu zure roaming kostuak 10 aldiz: Roamer»
Badirudi "hiltzaileak" bere buruaz beste egin duela, baina hil ondoren ere, erabiltzaileen informazio pertsonala zabaltzen jarraitzen du...
Datu-basearen analisi batean oinarrituta, erabiltzaile askok mugikorretarako aplikazio hau erabiltzen jarraitzen dute. Jarraipen ordu batzuetako epean, 94 sarrera berri gehitu ziren. Eta 2019ko martxoaren 27tik apirilaren 10era bitartean, 66 erabiltzaile berri erregistratu ziren aplikazioan.
Aplikazioaren erregistroak (100 sarrera baino gehiago) publikoki eskuragarri daude, eta honako informazio hau dute:
- erabiltzailearen telefono zenbakia
- Deien historiarako sarbide-tokenak (esteka hauen bidez eskuragarri:) api3.roamerapp.com/call/history/1553XXXXXX)
- deien historia (zenbakiak, sarrerako edo irteerako deiak, deiaren kostua, iraupena, deiaren denbora)
- erabiltzailearen mugikorreko operadorea
- Erabiltzaileen IP helbideak
- erabiltzailearen telefonoaren modeloa eta bertan dagoen mugikorreko sistema eragilearen bertsioa (adibidez, iPhone 7 12.1.4)
- erabiltzailearen helbide elektronikoa
- erabiltzaile-kontuaren saldoa eta moneta
- erabiltzailearen herrialdea.
- erabiltzailearen uneko kokapena (herrialdea)
- promozio kodeak
- eta askoz gehiago.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Jakina, ezin izan genuen basearen jabeekin harremanetan jarri. Webguneko harremanetarako informazioa erori da, eta inork ez die sare sozialetako mezuei erantzun.
Aplikazioa oraindik eskuragarri dago Apple App Store-n (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Informazio filtrazioei eta barrukoei buruzko albisteak beti aurki daitezke nire Telegram kanalean "' .
Iturria: www.habr.com
