Tha mi a’ bruidhinn mu dheidhinn dàta pearsanta ag aoidion a-rithist, ach an turas seo innsidh mi beagan dhut mu ath-bheatha phròiseactan IT a’ cleachdadh an eisimpleir de dhà lorg o chionn ghoirid.
Rè sgrùdadh tèarainteachd stòr-dàta, bidh e tric a’ tachairt gun lorg thu frithealaichean (
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Feuch an tòisich sinn le pròiseact leis an ainm àrd “Sgioba Putin” (putinteam.ru).
Chaidh frithealaiche le MongoDB fosgailte a lorg air 19.04.2019/XNUMX/XNUMX.
Mar a chì thu, b’ e an ransomware a’ chiad fhear a ràinig a’ bhunait seo:
Chan eil dàta pearsanta air leth luachmhor anns an stòr-dàta, ach tha seòlaidhean puist-d (nas lugha na 1000), ciad ainmean/sloinnidhean, faclan-faire hashed, co-chomharran GPS (a rèir choltais nuair a bhios iad a’ clàradh bho fhònaichean sgairteil), bailtean-mòra còmhnaidh agus dealbhan de luchd-cleachdaidh làraich a chruthaich an cunntas pearsanta aca air.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}
Uiread sgudal fiosrachadh agus clàran falamh. Mar eisimpleir, chan eil còd ballrachd na cuairt-litir a’ dèanamh cinnteach gu bheil seòladh puist-d air a chuir a-steach, agus mar sin an àite seòladh, faodaidh tu rud sam bith a tha thu ag iarraidh a sgrìobhadh.
A’ breithneachadh leis na dlighe-sgrìobhaidh air an làrach-lìn, chaidh am pròiseact a thrèigsinn ann an 2018. Cha do shoirbhich leis a h-uile oidhirp fios a chur gu riochdairean pròiseict. Ach, tha clàraidhean tearc air an làrach - tha aithris beatha ann.
Is e an dàrna pròiseact zombie anns an anailis agam an-diugh an tòiseachaidh Latvian “Roamer” (roamerapp.com/ru).
Air 21.04.2019 Giblean, XNUMX, lorgadh stòr-dàta fosgailte MongoDB den tagradh gluasadach “Roamer” air frithealaiche sa Ghearmailt.
Tha an stòr-dàta, 207 MB ann am meud, air a bhith ri fhaighinn gu poblach bho 24.11.2018 Samhain, XNUMX (a rèir Shodan)!
Leis a h-uile soidhne taobh a-muigh (seòladh post-d taic theicnigeach nach eil ag obair, ceanglaichean briste gu stòr Google Play, dlighe-sgrìobhaidh air an làrach-lìn bho 2016, msaa) chaidh an tagradh a thrèigsinn airson ùine mhòr.
Aig aon àm, sgrìobh cha mhòr a h-uile meadhan cuspaireil mun tòiseachadh seo:
- VC:"Tha Roamer, neach-tòiseachaidh Latbhia, na neach-marbhadh gluasadach»
- am baile :"Roamer: Iarrtas a lughdaicheas cosgais fiosan bho thall thairis»
- lifehacker:"Mar as urrainn dhut cosgaisean conaltraidh a lughdachadh 10 tursan fhad ‘s a tha thu a’ gluasad: Roamer»
Tha e coltach gun do mharbh am “marbhadh” e fhèin, ach eadhon nuair a bhàsaich e tha e fhathast a’ foillseachadh dàta pearsanta an luchd-cleachdaidh aige ...
A’ breithneachadh le mion-sgrùdadh air fiosrachadh san stòr-dàta, tha mòran de luchd-cleachdaidh a’ leantainn orra a’ cleachdadh an aplacaid gluasadach seo. Taobh a-staigh beagan uairean a thìde de choimhead, nochd 94 inntrigidhean ùra. Agus airson na h-ùine bho 27.03.2019 Màrt, 10.04.2019 gu 66 Giblean, XNUMX, chlàraich XNUMX neach-cleachdaidh ùr san tagradh.
Logaichean (còrr air 100 mìle clàr) den tagradh le fiosrachadh mar:
- fòn neach-cleachdaidh
- cothrom air comharran gus eachdraidh a ghairm (ri fhaighinn tro cheanglaichean mar: api3.roamerapp.com/call/history/1553XXXXXX)
- eachdraidh gairm (àireamhan, fios a-steach no a-mach, cosgais gairm, fad, àm gairm)
- gnìomhaiche gluasadach an neach-cleachdaidh
- Seòlaidhean IP cleachdaiche
- modail fòn neach-cleachdaidh agus dreach gluasadach OS air (mar eisimpleir, iPhone 7 12.1.4)
- seòladh puist-d neach-cleachdaidh
- cothromachadh cunntas cleachdaiche agus airgead
- dùthaich luchd-cleachdaidh
- suidheachadh làithreach (dùthaich) an neach-cleachdaidh
- còdan adhartachaidh
- agus mòran a bharrachd.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}
Gu dearbh, cha robh e comasach fios a chur gu luchd-seilbh a 'bhunait. Chan eil fiosan air an làrach ag obair, teachdaireachdan air na meadhanan sòisealta. chan eil duine a 'freagairt air lìonraidhean.
Tha an aplacaid fhathast ri fhaighinn air an Apple App Store (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Gheibhear naidheachdan mu aoidion fiosrachaidh agus daoine a-staigh an-còmhnaidh air an t-sianal Telegram agam"
Source: www.habr.com