ProHoster > Blog > Administrazioa > Zombie proiektuak - erabiltzaileen datuak hil ondoren ere filtratzea

Zombie proiektuak - erabiltzaileen datuak hil ondoren ere filtratzea

Datu pertsonalen filtrazioei buruz ari naiz berriro, baina oraingoan informatikako proiektuen ondorengo bizitzari buruz apur bat kontatuko dizuet azken bi aurkikuntzaren adibidea erabiliz.

Zombie proiektuak - erabiltzaileen datuak hil ondoren ere filtratzea

Datu-basearen segurtasun-ikuskaritza batean, askotan gertatzen da zerbitzariak aurkitzea (nola bilatu datu-baseak, idatzi nuen blog batean) aspalditik (edo ez hainbeste) gure mundua utzi zuten proiektuetakoak. Horrelako proiektuek bizitza (lana) imitatzen jarraitzen dute, zonbi antzera (erabiltzaileen datu pertsonalak biltzea hil ondoren).

ДисклСймСр: вся информация Π½ΠΈΠΆΠ΅ публикуСтся ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π² ΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… цСлях. Автор Π½Π΅ ΠΏΠΎΠ»ΡƒΡ‡Π°Π» доступа ΠΊ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΌ Π΄Π°Π½Π½Ρ‹ΠΌ Ρ‚Ρ€Π΅Ρ‚ΡŒΠΈΡ… Π»ΠΈΡ† ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ взята Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… источников, Π»ΠΈΠ±ΠΎ Π±Ρ‹Π»Π° прСдоставлСна Π°Π²Ρ‚ΠΎΡ€Ρƒ Π°Π½ΠΎΠ½ΠΈΠΌΠ½Ρ‹ΠΌΠΈ доброТСлатСлями.

Has gaitezen "Putin's Team" izen ozena duen proiektu batekin (putinteam.ru).

MongoDB irekia duen zerbitzari bat aurkitu zen 19.04.2019/XNUMX/XNUMXan.

Zombie proiektuak - erabiltzaileen datuak hil ondoren ere filtratzea

Ikus dezakezunez, ransomwarea izan zen oinarri honetara iristen lehena:

Zombie proiektuak - erabiltzaileen datuak hil ondoren ere filtratzea

Datu-baseak ez du datu pertsonal bereziki baliotsuak, baina badira helbide elektronikoak (1000 baino gutxiago), izen-abizenak, pasahitzak hashed, GPS koordenatuak (itxuraz telefono mugikorretik erregistratzean), bizilekuak eta sortu duten guneko erabiltzaileen argazkiak. bere kontu pertsonala bertan. 

{ 
    "_id" : ObjectId("5c99c5d08000ec500c21d7e1"), 
    "role" : "USER", 
    "avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg", 
    "firstName" : "Π’Π°Π΄ΠΈΠΌ", 
    "lastName" : "", 
    "city" : "Π‘Π°Π½ΠΊΡ‚-ΠŸΠ΅Ρ‚Π΅Ρ€Π±ΡƒΡ€Π³", 
    "about" : "", 
    "mapMessage" : "", 
    "isMapMessageVerify" : "0", 
    "pushIds" : [

    ], 
    "username" : "5c99c5d08000ec500c21d7e1", 
    "__v" : NumberInt(0), 
    "coordinates" : {
        "lng" : 30.315868, 
        "lat" : 59.939095
    }
}

{ 
    "_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"), 
    "type" : "BASE", 
    "email" : "***@yandex.ru", 
    "password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426", 
    "user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"), 
    "__v" : NumberInt(0)
}

Hainbeste zaborra informazioa eta erregistro hutsak. Adibidez, buletinen harpidetza-kodeak ez du egiaztatzen helbide elektroniko bat sartuta dagoenik, beraz, helbide baten ordez, nahi duzuna idatz dezakezu.

Zombie proiektuak - erabiltzaileen datuak hil ondoren ere filtratzea

Webguneko egile eskubideen arabera, proiektua 2018an bertan behera geratu zen. Proiektuko ordezkariekin harremanetan jartzeko saiakera guztiek ez zuten arrakastarik izan. Hala ere, erregistro arraroak daude webgunean - bizitzaren imitazioa dago.

Gaur nire analisiko zonbi bigarren proiektua Letoniako β€œRoamer” startup-a da (roamerapp.com/ru).

21.04.2019ko apirilaren XNUMXean, "Roamer" aplikazio mugikorren MongoDB datu-base ireki bat aurkitu zen Alemaniako zerbitzari batean.

Zombie proiektuak - erabiltzaileen datuak hil ondoren ere filtratzea

Datu-basea, 207 MBko tamainakoa, publikoki eskuragarri dago 24.11.2018ko azaroaren XNUMXaz geroztik (Shodanen arabera)!

Kanpoko seinale guztien arabera (ez funtzionatzen duen laguntza teknikoaren helbide elektronikoa, Google Play dendarako estekak hautsita, 2016ko webgunearen copyrighta, etab.) aplikazioa denbora luzez bertan behera utzi da.

Zombie proiektuak - erabiltzaileen datuak hil ondoren ere filtratzea

Garai batean, ia komunikabide tematiko guztiek startup honi buruz idatzi zuten:

  • VC: "Roamer letoniako startup ibiltaritza hiltzailea daΒ»
  • herria: "Roamer: atzerriko deien kostua murrizten duen aplikazioaΒ»
  • lifehacker: "Nola murriztu komunikazio-kostuak 10 aldiz ibiltaritzan: RoamerΒ»

β€œHiltzaileak” bere burua hil duela dirudi, baina hilda ere erabiltzaileen datu pertsonalak zabaltzen jarraitzen du...

Datu-baseko informazioaren analisia ikusita, erabiltzaile askok mugikorretarako aplikazio hau erabiltzen jarraitzen dute. Behaketa ordu gutxiren buruan, 94 sarrera berri agertu ziren. Eta 27.03.2019ko martxoaren 10.04.2019tik 66ko apirilaren XNUMXera bitartean, XNUMX erabiltzaile berri erregistratu dira aplikazioan.

Aplikazioaren erregistroak (100 mila erregistro baino gehiago) bezalako informazioarekin:

  • erabiltzailearen telefonoa
  • deien historiarako sarbide-tokenak (esaterako esteken bidez eskuragarri daude: api3.roamerapp.com/call/history/1553XXXXXX)
  • deien historia (zenbakiak, sarrerako edo irteerako deia, deien kostua, iraupena, deiaren ordua)
  • erabiltzailearen mugikorraren operadorea
  • Erabiltzaileen IP helbideak
  • erabiltzailearen telefono-eredua eta mugikorren OS bertsioa bertan (adibidez, iPhone 7 12.1.4)
  • erabiltzailearen helbide elektronikoa
  • erabiltzailearen kontuaren saldoa eta moneta
  • erabiltzailearen herrialdea
  • erabiltzailearen uneko kokapena (herrialdea).
  • promozio kodeak
  • eta askoz gehiago.

{ 
    "_id" : ObjectId("5c9a49b2a1f7da01398b4569"), 
    "url" : "api3.roamerapp.com/call/history/*******5049", 
    "ip" : "67.80.1.6", 
    "method" : NumberLong(1), 
    "response" : {
        "calls" : [
            {
                "start_time" : NumberLong(1553615276), 
                "number" : "7495*******", 
                "accepted" : false, 
                "incoming" : false, 
                "internet" : true, 
                "duration" : NumberLong(0), 
                "cost" : 0.0, 
                "call_id" : NumberLong(18869601)
            }, 
            {
                "start_time" : NumberLong(1553615172), 
                "number" : "7499*******", 
                "accepted" : true, 
                "incoming" : false, 
                "internet" : true, 
                "duration" : NumberLong(63), 
                "cost" : 0.03, 
                "call_id" : NumberLong(18869600)
            }, 
            {
                "start_time" : NumberLong(1553615050), 
                "number" : "7985*******", 
                "accepted" : false, 
                "incoming" : false, 
                "internet" : true, 
                "duration" : NumberLong(0), 
                "cost" : 0.0, 
                "call_id" : NumberLong(18869599)
            }
        ]
    }, 
    "response_code" : NumberLong(200), 
    "post" : [

    ], 
    "headers" : {
        "Host" : "api3.roamerapp.com", 
        "X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e", 
        "Accept" : "application/json", 
        "X-Sim-Operator" : "311480", 
        "X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"", 
        "Accept-Encoding" : "gzip, deflate", 
        "Accept-Language" : "en-us", 
        "Content-Type" : "application/json", 
        "X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC", 
        "User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4", 
        "Connection" : "keep-alive", 
        "X-App-Build" : "511", 
        "X-Lang" : "EN", 
        "X-Connection" : "WiFi"
    }, 
    "created_at" : ISODate("2019-03-26T15:48:02.583+0000"), 
    "user_id" : "888689"
}

Noski, ezin izan zen oinarriaren jabeekin harremanetan jarri. Guneko kontaktuek ez dute funtzionatzen, sare sozialetako mezuak. inork ez du sareetan erreakzionatzen.

Aplikazioa oraindik eskuragarri dago Apple App Store-n (itunes.apple.com/app/roamer-roaming-killer/id646368973).

Informazio filtrazioei eta barrukoei buruzko albisteak beti aurki daitezke nire Telegram kanalean "Informazio ihesak' https://t.me/dataleak.

Iturria: www.habr.com

Gehitu iruzkin berria