Мен тағы да жеке деректердің ағып кетуі туралы айтып отырмын, бірақ бұл жолы мен соңғы екі табылған мысалды пайдалана отырып, IT жобаларының кейінгі өмірі туралы аздап айтып беремін.
Дерекқор қауіпсіздігі аудиті кезінде сіз жиі серверлерді табасыз (
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
«Путин командасы» (putinteam.ru) деп аталатын жобадан бастайық.
Ашық MongoDB сервері 19.04.2019 жылы табылды.
Көріп отырғаныңыздай, төлемдік бағдарлама осы базаға бірінші болып жетті:
Деректер базасында аса құнды жеке деректер жоқ, бірақ электрондық пошта мекенжайлары (1000-нан аз), аты-жөні/тегі, хэштелген парольдері, GPS координаттары (смартфондардан тіркелген кезде), тұрғылықты қалалар және сайтты жасаған пайдаланушылардың фотосуреттері бар. олардың жеке кабинеті.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}
Өте көп қоқыс ақпарат және бос жазбалар. Мысалы, ақпараттық бюллетеньге жазылу коды электрондық пошта мекенжайының енгізілгенін тексермейді, сондықтан мекенжайдың орнына қалағаныңызды жаза аласыз.
Веб-сайттағы авторлық құқыққа қарағанда, жоба 2018 жылы тоқтатылды. Жоба өкілдерімен байланысу әрекеттерінің барлығы сәтсіз аяқталды. Дегенмен, сайтта сирек тіркелулер бар - өмірге еліктеу бар.
Бүгінгі менің талдауымдағы екінші зомби жобасы – латвиялық «Роамер» стартапы (roamerapp.com/ru).
21.04.2019 жылдың XNUMX сәуірінде Германиядағы серверде «Roamer» мобильді қосымшасының ашық MongoDB дерекқоры табылды.
Өлшемі 207 МБ дерекқор 24.11.2018 жылдың XNUMX қарашасынан бастап (Шодонның айтуы бойынша) жалпыға қолжетімді болды!
Барлық сыртқы белгілер бойынша (жұмыс істемейтін техникалық қолдау электрондық пошта мекенжайы, Google Play дүкеніне сынған сілтемелер, 2016 жылғы веб-сайттағы авторлық құқық және т.б.) қолданба ұзақ уақыт бойы бас тартылды.
Бір кездері бұл стартап туралы барлық дерлік тақырыптық БАҚ жазды:
- VC: "Латвиялық Roamer стартапы - роумингті өлтіруші»
- ауыл: »Роумер: Шетелден келетін қоңыраулардың құнын төмендететін қолданба»
- лайфхакер:"Роуминг кезінде байланыс шығындарын қалай 10 есе азайтуға болады: Роумер»
«Кісі өлтіруші» өзін-өзі өлтірген сияқты, бірақ өлген кезде де ол пайдаланушыларының жеке деректерін жариялауды жалғастыруда...
Дерекқордағы ақпаратты талдауға қарағанда, көптеген пайдаланушылар бұл мобильді қосымшаны пайдалануды жалғастыруда. Бақылаудан кейін бірнеше сағат ішінде 94 жаңа жазба пайда болды. Ал 27.03.2019 жылдың 10.04.2019 наурызы мен 66 жылдың XNUMX сәуірі аралығында қосымшаға XNUMX жаңа пайдаланушы тіркелді.
Қосымшаның журналдары (100 мыңнан астам жазбалар), мысалы:
- пайдаланушы телефоны
- Қоңыраулар тарихына кіру таңбалауыштары (мысалы, сілтемелер арқылы қол жетімді: api3.roamerapp.com/call/history/1553XXXXXX)
- қоңыраулар тарихы (нөмірлер, кіріс немесе шығыс қоңыраулар, қоңырау құны, ұзақтығы, қоңырау уақыты)
- пайдаланушының ұялы байланыс операторы
- Пайдаланушының IP мекенжайлары
- пайдаланушының телефон үлгісі және ондағы мобильді ОЖ нұсқасы (мысалы, iPhone 7 12.1.4)
- пайдаланушының электрондық пошта мекенжайы
- пайдаланушы шотының балансы және валютасы
- пайдаланушы елі
- пайдаланушының ағымдағы орны (елі).
- жарнамалық кодтар
- и многое другое.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}
Әрине, база иелерімен байланысу мүмкін болмады. Сайттағы контактілер жұмыс істемейді, әлеуметтік желідегі хабарламалар. желілерде ешкім жауап бермейді.
Қолданба әлі де Apple App Store дүкенінде қолжетімді (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Ақпараттың ағып кетуі және инсайдерлер туралы жаңалықтарды әрқашан менің Telegram каналымнан табуға болады »
Ақпарат көзі: www.habr.com