Puhun taas henkilötietovuodoista, mutta tällä kertaa kerron hieman IT-projektien jälkielämästä kahden tuoreen löydön esimerkillä.
Tietokannan suojaustarkastuksen aikana tapahtuu usein, että löydät palvelimia (, kirjoitin blogissa), jotka kuuluvat projekteihin, jotka ovat kauan (tai ei niin kauan sitten) lähteneet maailmasta. Tällaiset projektit jatkavat jopa elämän (työn) matkimista zombeja muistuttaen (käyttäjien henkilötietojen kerääminen heidän kuolemansa jälkeen).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Aloitetaan projektista, jonka nimi on "Putinin joukkue" (putinteam.ru).
Palvelin, jossa on avoin MongoDB, löydettiin 19.04.2019.
Kuten näette, lunnasohjelma saavutti ensimmäisenä tämän tukikohdan:
Tietokanta ei sisällä erityisen arvokkaita henkilötietoja, mutta siellä on sähköpostiosoitteita (alle 1000), etu-/sukunimiä, hajautettuja salasanoja, GPS-koordinaatteja (ilmeisesti älypuhelimista rekisteröityessä), asuinkaupunkeja ja kuvia sivuston käyttäjistä, jotka ovat luoneet heidän henkilökohtainen tilinsä.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Erittäin paljon roska tiedot ja tyhjät tietueet. Esimerkiksi uutiskirjeen tilauskoodi ei tarkista, että sähköpostiosoite on syötetty, joten voit kirjoittaa osoitteen sijaan mitä haluat.
Sivuston tekijänoikeuksien perusteella projekti hylättiin vuonna 2018. Kaikki yritykset ottaa yhteyttä hankkeen edustajiin epäonnistuivat. Sivustolla on kuitenkin harvinaisia rekisteröintejä - siellä on elämän jäljitelmä.
Toinen tämän päivän analyysini zombie-projekti on latvialainen startup “Roamer” (roamerapp.com/ru).
21.04.2019 mobiilisovelluksen "Roamer" avoin MongoDB-tietokanta löydettiin palvelimelta Saksasta.
Tietokanta, kooltaan 207 Mt, on ollut julkisesti saatavilla 24.11.2018. marraskuuta XNUMX lähtien (Shodanin mukaan)!
Kaikkien ulkoisten merkkien perusteella (ei toiminut teknisen tuen sähköpostiosoite, rikkinäiset linkit Google Play -kauppaan, sivuston tekijänoikeus vuodelta 2016 jne.) sovellus on hylätty pitkään.
Kerran melkein kaikki temaattiset tiedotusvälineet kirjoittivat tästä startupista:
- VC: "Latvialainen startup Roamer on verkkovierailujen tappaja»
- kylä: "Roamer: Sovellus, joka vähentää ulkomailta tulevien puhelujen kustannuksia»
- lifehacker: "Kuinka vähentää viestintäkustannuksia verkkovierailun aikana 10 kertaa: Roamer»
"Tappaja" näyttää tappaneen itsensä, mutta kuollessaan hän jatkaa käyttäjiensä henkilötietojen paljastamista...
Tietokannan tietojen analyysin perusteella monet käyttäjät käyttävät edelleen tätä mobiilisovellusta. Muutaman tunnin tarkkailun aikana ilmestyi 94 uutta merkintää. Ja ajalle 27.03.2019-10.04.2019 sovellukseen rekisteröityi 66 uutta käyttäjää.
Sovelluksen lokit (yli 100 tuhatta tietuetta), joissa on tietoja, kuten:
- käyttäjän puhelin
- pääsytunnukset puheluhistoriaan (saatavilla esimerkiksi linkkien kautta: api3.roamerapp.com/call/history/1553XXXXXX)
- puheluhistoria (numerot, saapuva tai lähtevä puhelu, puhelun hinta, kesto, puhelun aika)
- käyttäjän matkapuhelinoperaattori
- Käyttäjien IP-osoitteet
- käyttäjän puhelinmalli ja siinä oleva mobiilikäyttöjärjestelmän versio (esim. iPhone 7 12.1.4)
- käyttäjän sähköpostiosoite
- käyttäjätilin saldo ja valuutta
- käyttäjän maa
- käyttäjän nykyinen sijainti (maa).
- tarjouskoodit
- ja paljon muuta.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Tietenkään ei ollut mahdollista ottaa yhteyttä tukikohdan omistajiin. Sivuston yhteystiedot eivät toimi, viestit sosiaalisessa mediassa. kukaan ei reagoi verkoissa.
Sovellus on edelleen saatavilla Applen App Storesta (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Uutisia tietovuodoista ja sisäpiiriläisistä löytyy aina Telegram-kanavaltani"»: .
Lähde: will.com