Táim ag caint faoi sceitheadh sonraí pearsanta arís, ach an uair seo inseoidh mé beagán duit faoi shaol eile na dtionscadal TF ag baint úsáide as an sampla de dhá fhionnachtain le déanaí.
Le linn iniúchta slándála bunachar sonraí, is minic a aimsíonn tú freastalaithe (, Scríobh mé i mblag) a bhaineann le tionscadail a d'fhág ár saol le fada (nó nach bhfuil chomh fada ó shin). Leanann tionscadail den sórt sin fiú ag aithris saol (obair), cosúil le zombies (ag bailiú sonraí pearsanta úsáideoirí tar éis a mbáis).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Tosaímid le tionscadal leis an ainm ard “Foireann Putin” (putinteam.ru).
Thángthas ar fhreastalaí le MongoDB oscailte ar 19.04.2019/XNUMX/XNUMX.
Mar a fheiceann tú, ba é an earraí ransom an chéad cheann a bhain an bonn seo amach:
Níl sonraí pearsanta an-luachmhar sa bhunachar sonraí, ach tá seoltaí ríomhphoist (níos lú ná 1000), céadainmneacha/sloinnte, pasfhocail hashed, comhordanáidí GPS (de réir dealraimh agus iad ag clárú ó fhóin chliste), cathracha cónaithe agus grianghraif d’úsáideoirí láithreáin a chruthaigh a gcuntas pearsanta air.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}An oiread sin truflais faisnéis agus taifid fholmha. Mar shampla, ní seiceann cód síntiús na nuachtlitreach go gcuirtear seoladh ríomhphoist isteach, mar sin in ionad seoladh, is féidir leat cibé rud is mian leat a scríobh.
Ag breithiúnas leis an gcóipcheart ar an suíomh Gréasáin, tréigeadh an tionscadal in 2018. Níor éirigh le gach iarracht dul i dteagmháil le hionadaithe tionscadail. Mar sin féin, tá clárúcháin annamh ar an suíomh - tá aithris ar an saol.
Is é an dara tionscadal zombie i mo anailís inniu an tosaithe Laitvis “Roamer” (roamerapp.com/ru).
Ar 21.04.2019 Aibreán, XNUMX, thángthas ar bhunachar sonraí oscailte MongoDB den fheidhmchlár soghluaiste “Roamer” ar fhreastalaí sa Ghearmáin.
Tá an bunachar sonraí, 207 MB i méid, ar fáil go poiblí ó 24.11.2018 Samhain, XNUMX (de réir Shodan)!
Le gach comhartha seachtrach (seoladh ríomhphoist tacaíochta theicniúil nach bhfuil ag obair, naisc briste chuig an siopa Google Play, cóipcheart ar an láithreán gréasáin ó 2016, etc.) tá an t-iarratas tréigthe ar feadh i bhfad.
Ag am amháin, scríobh beagnach gach meán téamach faoin am tosaithe seo:
- VC:"Is marfóir fánaíochta é Roamer tosaithe na Laitvia»
- an sráidbhaile: "Roamer: Feidhmchlár a laghdaíonn costas glaonna ó thar lear»
- tarracóir tarrthála:"Conas costais chumarsáide a laghdú 10 n-uaire le linn fánaíochta: Roamer»
Is cosúil gur mharaigh an “mharfóir” é féin, ach fiú agus é marbh leanann sé ag nochtadh sonraí pearsanta a chuid úsáideoirí ...
Ag déanamh breithiúnas ar an anailís ar fhaisnéis sa bhunachar sonraí, leanann go leor úsáideoirí den fheidhmchlár soghluaiste seo a úsáid. Laistigh de chúpla uair an chloig de bhreathnóireacht, tháinig 94 iontráil nua i láthair. Agus don tréimhse ó 27.03.2019 Márta, 10.04.2019 go 66 Aibreán, XNUMX, chláraigh XNUMX úsáideoir nua san iarratas.
Logchomhaid (níos mó ná 100 míle taifead) den fheidhmchlár le faisnéis mar:
- fón úsáideora
- rochtain a fháil ar chomharthaí chun stair glaonna (ar fáil trí naisc mar: api3.roamerapp.com/call/history/1553XXXXXX)
- stair glaonna (uimhreacha, glao isteach nó amach, costas glaonna, fad, am an ghlao)
- oibreoir soghluaiste an úsáideora
- Seoltaí IP úsáideora
- samhail ghutháin an úsáideora agus leagan soghluaiste OS air (mar shampla, iPhone 7 12.1.4)
- seoladh ríomhphoist úsáideora
- iarmhéid an chuntais úsáideora agus airgeadra
- tír úsáideora
- suíomh reatha (tír) an úsáideora
- cóid chur chun cinn
- agus i bhfad níos mó.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Ar ndóigh, níorbh fhéidir teagmháil a dhéanamh le húinéirí an bonn. Ní oibríonn teagmhálacha ar an suíomh, teachtaireachtaí ar na meáin shóisialta. ní imoibríonn aon duine ar líonraí.
Tá an aip fós ar fáil ar an Apple App Store (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Is féidir nuacht faoi sceitheadh faisnéise agus daoine cos istigh a fháil i gcónaí ar mo chainéal Telegram "»: .
Foinse: will.com