Datu pertsonalen filtrazioei buruz ari naiz berriro, baina oraingoan informatikako proiektuen ondorengo bizitzari buruz apur bat kontatuko dizuet azken bi aurkikuntzaren adibidea erabiliz.
Datu-basearen segurtasun-ikuskaritza batean, askotan gertatzen da zerbitzariak aurkitzea (
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.
Has gaitezen "Putin's Team" izen ozena duen proiektu batekin (putinteam.ru).
MongoDB irekia duen zerbitzari bat aurkitu zen 19.04.2019/XNUMX/XNUMXan.
Ikus dezakezunez, ransomwarea izan zen oinarri honetara iristen lehena:
Datu-baseak ez du datu pertsonal bereziki baliotsuak, baina badira helbide elektronikoak (1000 baino gutxiago), izen-abizenak, pasahitzak hashed, GPS koordenatuak (itxuraz telefono mugikorretik erregistratzean), bizilekuak eta sortu duten guneko erabiltzaileen argazkiak. bere kontu pertsonala bertan.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "ΠΠ°Π΄ΠΈΠΌ",
"lastName" : "",
"city" : "Π‘Π°Π½ΠΊΡ-ΠΠ΅ΡΠ΅ΡΠ±ΡΡΠ³",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}
Hainbeste zaborra informazioa eta erregistro hutsak. Adibidez, buletinen harpidetza-kodeak ez du egiaztatzen helbide elektroniko bat sartuta dagoenik, beraz, helbide baten ordez, nahi duzuna idatz dezakezu.
Webguneko egile eskubideen arabera, proiektua 2018an bertan behera geratu zen. Proiektuko ordezkariekin harremanetan jartzeko saiakera guztiek ez zuten arrakastarik izan. Hala ere, erregistro arraroak daude webgunean - bizitzaren imitazioa dago.
Gaur nire analisiko zonbi bigarren proiektua Letoniako βRoamerβ startup-a da (roamerapp.com/ru).
21.04.2019ko apirilaren XNUMXean, "Roamer" aplikazio mugikorren MongoDB datu-base ireki bat aurkitu zen Alemaniako zerbitzari batean.
Datu-basea, 207 MBko tamainakoa, publikoki eskuragarri dago 24.11.2018ko azaroaren XNUMXaz geroztik (Shodanen arabera)!
Kanpoko seinale guztien arabera (ez funtzionatzen duen laguntza teknikoaren helbide elektronikoa, Google Play dendarako estekak hautsita, 2016ko webgunearen copyrighta, etab.) aplikazioa denbora luzez bertan behera utzi da.
Garai batean, ia komunikabide tematiko guztiek startup honi buruz idatzi zuten:
- VC: "Roamer letoniako startup ibiltaritza hiltzailea daΒ»
- herria: "Roamer: atzerriko deien kostua murrizten duen aplikazioaΒ»
- lifehacker: "Nola murriztu komunikazio-kostuak 10 aldiz ibiltaritzan: RoamerΒ»
βHiltzaileakβ bere burua hil duela dirudi, baina hilda ere erabiltzaileen datu pertsonalak zabaltzen jarraitzen du...
Datu-baseko informazioaren analisia ikusita, erabiltzaile askok mugikorretarako aplikazio hau erabiltzen jarraitzen dute. Behaketa ordu gutxiren buruan, 94 sarrera berri agertu ziren. Eta 27.03.2019ko martxoaren 10.04.2019tik 66ko apirilaren XNUMXera bitartean, XNUMX erabiltzaile berri erregistratu dira aplikazioan.
Aplikazioaren erregistroak (100 mila erregistro baino gehiago) bezalako informazioarekin:
- erabiltzailearen telefonoa
- deien historiarako sarbide-tokenak (esaterako esteken bidez eskuragarri daude: api3.roamerapp.com/call/history/1553XXXXXX)
- deien historia (zenbakiak, sarrerako edo irteerako deia, deien kostua, iraupena, deiaren ordua)
- erabiltzailearen mugikorraren operadorea
- Erabiltzaileen IP helbideak
- erabiltzailearen telefono-eredua eta mugikorren OS bertsioa bertan (adibidez, iPhone 7 12.1.4)
- erabiltzailearen helbide elektronikoa
- erabiltzailearen kontuaren saldoa eta moneta
- erabiltzailearen herrialdea
- erabiltzailearen uneko kokapena (herrialdea).
- promozio kodeak
- eta askoz gehiago.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}
Noski, ezin izan zen oinarriaren jabeekin harremanetan jarri. Guneko kontaktuek ez dute funtzionatzen, sare sozialetako mezuak. inork ez du sareetan erreakzionatzen.
Aplikazioa oraindik eskuragarri dago Apple App Store-n (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Informazio filtrazioei eta barrukoei buruzko albisteak beti aurki daitezke nire Telegram kanalean "
Iturria: www.habr.com