Mwen ap pale sou fwit done pèsonèl ankò, men fwa sa a mwen pral di ou yon ti kras sou apre lavi a nan pwojè IT lè l sèvi avèk egzanp lan nan de dènye jwenn.
Pandan yon odit sekirite baz done, li souvan rive ke ou dekouvri serveurs (, Mwen te ekri nan yon blog) ki fè pati pwojè ki gen lontan (oswa pa tèlman lontan de sa) kite mond nou an. Pwojè sa yo menm kontinye imite lavi (travay), ki sanble ak zonbi (kolekte done pèsonèl itilizatè yo apre lanmò yo).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Ann kòmanse ak yon pwojè ki gen non byen fò "Ekip Putin a" (putinteam.ru).
Yon sèvè ak MongoDB louvri te dekouvri sou 19.04.2019/XNUMX/XNUMX.
Kòm ou ka wè, ransomware a se premye moun ki rive jwenn baz sa a:
Baz done a pa gen ladan done pèsonèl ki gen anpil valè, men gen adrès imel (mwens pase 1000), non/ti non, modpas hache, kowòdone GPS (aparamman lè w ap enskri sou smartphones), vil rezidans ak foto itilizatè sit ki te kreye. kont pèsonèl yo sou li.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Anpil fatra enfòmasyon ak dosye vid. Pa egzanp, kòd abònman nan bilten an pa tcheke si yo antre yon adrès imel, kidonk olye pou yo yon adrès, ou ka ekri tou sa ou vle.
Jije dapre copyright sou sit entènèt la, pwojè a te abandone nan 2018. Tout tantativ pou kontakte reprezantan pwojè yo pa t reyisi. Sepandan, gen anrejistreman ra sou sit la - gen yon imitasyon nan lavi.
Dezyèm pwojè zonbi nan analiz mwen jodi a se demaraj Latvian "Roamer" (roamerapp.com/ru).
Nan dat 21.04.2019 avril XNUMX, yon baz done MongoDB louvri nan aplikasyon mobil "Roamer" te dekouvri sou yon sèvè nan Almay.
Baz done a, 207 MB nan gwosè, te disponib piblikman depi 24.11.2018 novanm XNUMX (dapre Shodan)!
Pa tout siy ekstèn (pa travay sipò teknik adrès imel, lyen kase nan magazen an Google Play, copyright sou sit entènèt la soti nan 2016, elatriye) aplikasyon an te abandone pou yon tan long.
Nan yon sèl fwa, prèske tout medya tematik te ekri sou demaraj sa a:
- VC: "Latvian startup Roamer se yon asasen itinérance»
- vilaj la: "Roamer: Yon aplikasyon ki diminye pri apèl ki soti aletranje»
- pirat lavi: "Kijan pou redwi pwi kominikasyon yo pandan itinérance de 10 fwa: Roamer»
"Asasen an" sanble yo te touye tèt li, men menm lè li mouri li kontinye divilge done pèsonèl itilizatè li yo ...
Jije pa analiz enfòmasyon ki nan baz done a, anpil itilizatè kontinye sèvi ak aplikasyon mobil sa a. Nan kèk èdtan nan obsèvasyon, 94 nouvo antre parèt. Ak pou peryòd ki soti 27.03.2019 mas 10.04.2019 rive 66 avril XNUMX, XNUMX nouvo itilizatè yo anrejistre nan aplikasyon an.
Jounal (plis pase 100 mil dosye) aplikasyon an ak enfòmasyon tankou:
- telefòn itilizatè
- aksè jeton pou rele istwa (disponib atravè lyen tankou: api3.roamerapp.com/call/history/1553XXXXXX)
- istwa apèl (nimewo, apèl fèk ap rantre oswa sortan, pri apèl, dire, lè apèl)
- operatè mobil itilizatè a
- Adrès IP itilizatè yo
- modèl telefòn itilizatè a ak vèsyon mobil OS sou li (pa egzanp, iPhone 7)
- adrès imel itilizatè
- balans kont itilizatè ak lajan
- peyi itilizatè
- kote aktyèl (peyi) itilizatè a
- kòd pwomosyonèl
- ak plis ankò.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Natirèlman, li pa t 'posib kontakte mèt pwopriyete yo nan baz la. Kontak sou sit la pa travay, mesaj sou medya sosyal. pa gen moun ki reyaji sou rezo.
Aplikasyon an toujou disponib sou Apple App Store (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Nouvèl sou fwit enfòmasyon ak inisye yo ka toujou jwenn sou chanèl Telegram mwen an ".' .
Sous: www.habr.com