من دوباره در مورد نشت داده های شخصی صحبت می کنم، اما این بار با استفاده از مثال دو یافته اخیر کمی در مورد زندگی پس از مرگ پروژه های فناوری اطلاعات به شما می گویم.
در طول ممیزی امنیت پایگاه داده، اغلب اتفاق می افتد که سرورها را کشف می کنید (، در وبلاگی نوشتم) متعلق به پروژه هایی است که مدت ها (یا نه چندان دور) دنیای ما را ترک کرده اند. چنین پروژه هایی حتی به تقلید از زندگی (کار)، شبیه زامبی ها (جمع آوری اطلاعات شخصی کاربران پس از مرگ آنها) ادامه می دهند.
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.بیایید با پروژه ای با نام بلند "تیم پوتین" (putinteam.ru) شروع کنیم.
یک سرور با MongoDB باز در 19.04.2019/XNUMX/XNUMX کشف شد.
همانطور که می بینید، باج افزار اولین باج افزاری بود که به این پایگاه رسید:
پایگاه داده حاوی اطلاعات شخصی با ارزش خاصی نیست، اما آدرس های ایمیل (کمتر از 1000)، نام و نام خانوادگی، رمز عبور هش شده، مختصات GPS (ظاهرا هنگام ثبت نام از تلفن های هوشمند)، شهرهای محل سکونت و عکس های کاربران سایتی که ایجاد کرده اند وجود دارد. حساب شخصی آنها در آن
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}زیاد زباله اطلاعات و سوابق خالی به عنوان مثال، کد اشتراک خبرنامه بررسی نمی کند که یک آدرس ایمیل وارد شده باشد، بنابراین به جای آدرس، می توانید هر چیزی را که می خواهید بنویسید.
با قضاوت بر اساس حق چاپ در وب سایت، این پروژه در سال 2018 رها شد. تمام تلاش ها برای تماس با نمایندگان پروژه ناموفق بود. با این حال، ثبت نام های نادری در سایت وجود دارد - تقلیدی از زندگی وجود دارد.
دومین پروژه زامبی در تحلیل امروز من، استارت آپ لتونی "Roamer" است (roamerapp.com/ru).
در 21.04.2019 آوریل XNUMX، یک پایگاه داده باز MongoDB از برنامه تلفن همراه "Roamer" در سروری در آلمان کشف شد.
پایگاه داده با حجم 207 مگابایت از 24.11.2018 نوامبر XNUMX (به نقل از شدان) در دسترس عموم قرار گرفته است!
با همه علائم خارجی (آدرس ایمیل پشتیبانی فنی کار نمی کند، لینک های شکسته به فروشگاه Google Play، حق چاپ در وب سایت از سال 2016، و غیره) برنامه برای مدت طولانی رها شده است.
زمانی تقریبا تمام رسانه های موضوعی در مورد این استارت آپ نوشتند:
- VC: "استارت آپ لتونی Roamer یک قاتل رومینگ است»
- روستا: "Roamer: اپلیکیشنی که هزینه تماس های خارج از کشور را کاهش می دهد»
- لایف هکر: "چگونه هزینه های ارتباطی را در هنگام رومینگ 10 برابر کاهش دهیم: رومر»
به نظر می رسد "قاتل" خود را کشته است، اما حتی زمانی که مرده است به افشای اطلاعات شخصی کاربرانش ادامه می دهد...
با قضاوت بر اساس تجزیه و تحلیل اطلاعات موجود در پایگاه داده، بسیاری از کاربران همچنان به استفاده از این برنامه تلفن همراه ادامه می دهند. در عرض چند ساعت پس از مشاهده، 94 ورودی جدید ظاهر شد. و برای بازه زمانی 27.03.2019 مارس 10.04.2019 تا 66 آوریل XNUMX، XNUMX کاربر جدید در اپلیکیشن ثبت نام کردند.
لاگ (بیش از 100 هزار رکورد) برنامه با اطلاعاتی مانند:
- تلفن کاربر
- دسترسی به نشانههای تاریخ تماس (از طریق پیوندهایی مانند: api3.roamerapp.com/call/history/1553XXXXXX)
- تاریخچه تماس (شماره، تماس ورودی یا خروجی، هزینه تماس، مدت زمان، زمان تماس)
- اپراتور تلفن همراه کاربر
- آدرس های IP کاربر
- مدل تلفن کاربر و نسخه سیستم عامل تلفن همراه روی آن (به عنوان مثال، آیفون 7 12.1.4)
- آدرس ایمیل کاربر
- موجودی حساب کاربری و ارز
- کشور کاربر
- مکان فعلی (کشور) کاربر
- کدهای تبلیغاتی
- و خیلی بیشتر
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}البته امکان تماس با صاحبان پایگاه وجود نداشت. مخاطبین در سایت کار نمی کنند، پیام ها در رسانه های اجتماعی. هیچ کس در شبکه ها واکنش نشان نمی دهد.
این برنامه همچنان در فروشگاه App Apple (itunes.apple.com/app/roamer-roaming-killer/id646368973) موجود است.
اخبار مربوط به درز اطلاعات و خودی ها را همیشه می توانید در کانال تلگرام من پیدا کنید.»: .
منبع: www.habr.com