Ég er aftur að tala um leka á persónulegum gögnum, en að þessu sinni ætla ég að segja þér aðeins frá líf eftir dauða upplýsingatækniverkefna með því að nota dæmi um tvær nýlegar uppgötvanir.
Við öryggisúttekt gagnagrunns gerist það oft að þú uppgötvar netþjóna (, skrifaði ég í bloggi) sem tilheyrir verkefnum sem hafa fyrir löngu (eða ekki svo löngu síðan) yfirgefið heiminn okkar. Slík verkefni halda jafnvel áfram að líkja eftir lífinu (vinnu), líkjast zombie (söfnun persónulegra gagna notenda eftir dauða þeirra).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Byrjum á verkefni með hinu háværa nafni „Pútíns lið“ (putinteam.ru).
Miðlari með opnum MongoDB fannst 19.04.2019/XNUMX/XNUMX.
Eins og þú sérð var lausnarhugbúnaðurinn sá fyrsti sem náði þessari stöð:
Gagnagrunnurinn inniheldur ekki sérstaklega verðmæt persónuupplýsingar, en það eru netföng (innan við 1000), fornöfn/eftirnöfn, haschað lykilorð, GPS hnit (að því er virðist við skráningu úr snjallsímum), búsetuborgir og ljósmyndir af notendum síðunnar sem hafa búið til. persónulegur reikningur þeirra á því.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Svo margir rusl upplýsingar og tómar skrár. Til dæmis athugar áskriftarkóði fréttabréfsins ekki að netfang sé slegið inn, þannig að í stað heimilisfangs geturðu skrifað hvað sem þú vilt.
Miðað við höfundarrétt á vefsíðunni var verkefnið hætt árið 2018. Allar tilraunir til að ná sambandi við fulltrúa verkefnisins báru ekki árangur. Hins vegar eru sjaldgæfar skráningar á síðunni - þar er eftirlíking af lífinu.
Annað uppvakningaverkefnið í greiningu minni í dag er lettneska gangsetningin „Roamer“ (roamerapp.com/ru).
Þann 21.04.2019. apríl XNUMX fannst opinn MongoDB gagnagrunnur farsímaforritsins „Roamer“ á netþjóni í Þýskalandi.
Gagnagrunnurinn, 207 MB að stærð, hefur verið aðgengilegur almenningi síðan 24.11.2018. nóvember XNUMX (samkvæmt Shodan)!
Með öllum ytri merkjum (virkar ekki netfang fyrir tækniaðstoð, bilaðir tenglar á Google Play verslunina, höfundarrétt á vefsíðunni frá 2016, o.s.frv.) hefur forritið verið yfirgefið í langan tíma.
Á sínum tíma skrifuðu næstum allir þemamiðlar um þessa gangsetningu:
- VC: "Lettneska sprotafyrirtækið Roamer er reikimorðingi»
- þorpið: "Roamer: Forrit sem dregur úr kostnaði við símtöl frá útlöndum»
- lifehacker: "Hvernig á að draga úr samskiptakostnaði á reiki um 10 sinnum: reiki»
„Morðinginn“ virðist hafa drepið sjálfan sig, en jafnvel þegar hann er látinn heldur hann áfram að birta persónulegar upplýsingar notenda sinna...
Miðað við greiningu upplýsinga í gagnagrunninum halda margir notendur áfram að nota þetta farsímaforrit. Innan nokkurra klukkustunda eftir athugun birtust 94 nýjar færslur. Og fyrir tímabilið frá 27.03.2019. mars 10.04.2019 til 66. apríl XNUMX skráðu sig XNUMX nýir notendur í forritið.
Logs (meira en 100 þúsund skrár) af forritinu með upplýsingum eins og:
- síma notenda
- fá aðgang að símtölum (fáanlegt með tenglum eins og: api3.roamerapp.com/call/history/1553XXXXXX)
- símtalaferill (númer, inn- eða úthringingar, símtalskostnaður, lengd, tími símtals)
- farsímafyrirtæki notanda
- IP tölur notenda
- símagerð notandans og farsímaútgáfa stýrikerfisins á honum (til dæmis, iPhone 7 12.1.4)
- netfang notanda
- stöðu notendareiknings og gjaldmiðil
- notendalandi
- núverandi staðsetningu (lands) notandans
- kynningarkóða
- og margt fleira.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Að sjálfsögðu var ekki hægt að ná sambandi við eigendur stöðvarinnar. Tengiliðir á síðunni virka ekki, skilaboð á samfélagsmiðlum. enginn bregst við netum.
Forritið er enn fáanlegt í Apple App Store (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Fréttir um upplýsingaleka og innherja má alltaf finna á Telegram rásinni minni "' .
Heimild: www.habr.com