ನಾನು ಮತ್ತೊಮ್ಮೆ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸೋರಿಕೆಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇನೆ, ಆದರೆ ಈ ಸಮಯದಲ್ಲಿ ನಾನು ಎರಡು ಇತ್ತೀಚಿನ ಸಂಶೋಧನೆಗಳ ಉದಾಹರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಐಟಿ ಯೋಜನೆಗಳ ಮರಣಾನಂತರದ ಜೀವನದ ಬಗ್ಗೆ ಸ್ವಲ್ಪ ಹೇಳುತ್ತೇನೆ.
ಡೇಟಾಬೇಸ್ ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ಸಮಯದಲ್ಲಿ, ನೀವು ಸರ್ವರ್ಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಆಗಾಗ್ಗೆ ಸಂಭವಿಸುತ್ತದೆ (
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
"ಪುಟಿನ್ ತಂಡ" (putinteam.ru) ಎಂಬ ದೊಡ್ಡ ಹೆಸರಿನೊಂದಿಗೆ ಯೋಜನೆಯೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ.
ತೆರೆದ MongoDB ಯೊಂದಿಗೆ ಸರ್ವರ್ ಅನ್ನು 19.04.2019/XNUMX/XNUMX ರಂದು ಕಂಡುಹಿಡಿಯಲಾಯಿತು.
ನೀವು ನೋಡುವಂತೆ, ransomware ಈ ನೆಲೆಯನ್ನು ಮೊದಲು ತಲುಪಿದೆ:
ಡೇಟಾಬೇಸ್ ನಿರ್ದಿಷ್ಟವಾಗಿ ಮೌಲ್ಯಯುತವಾದ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಹೊಂದಿಲ್ಲ, ಆದರೆ ಇಮೇಲ್ ವಿಳಾಸಗಳು (1000 ಕ್ಕಿಂತ ಕಡಿಮೆ), ಮೊದಲ ಹೆಸರುಗಳು/ಉಪನಾಮಗಳು, ಹ್ಯಾಶ್ ಮಾಡಿದ ಪಾಸ್ವರ್ಡ್ಗಳು, GPS ನಿರ್ದೇಶಾಂಕಗಳು (ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಿಂದ ನೋಂದಾಯಿಸುವಾಗ ಸ್ಪಷ್ಟವಾಗಿ), ನಿವಾಸದ ನಗರಗಳು ಮತ್ತು ರಚಿಸಿದ ಸೈಟ್ ಬಳಕೆದಾರರ ಫೋಟೋಗಳು ಇವೆ ಅದರಲ್ಲಿ ಅವರ ವೈಯಕ್ತಿಕ ಖಾತೆ.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}
ಬಹಳಷ್ಟು ಕಸ ಮಾಹಿತಿ ಮತ್ತು ಖಾಲಿ ದಾಖಲೆಗಳು. ಉದಾಹರಣೆಗೆ, ಸುದ್ದಿಪತ್ರ ಚಂದಾದಾರಿಕೆ ಕೋಡ್ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ನಮೂದಿಸಲಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ವಿಳಾಸದ ಬದಲಿಗೆ, ನಿಮಗೆ ಬೇಕಾದುದನ್ನು ನೀವು ಬರೆಯಬಹುದು.
ವೆಬ್ಸೈಟ್ನಲ್ಲಿನ ಹಕ್ಕುಸ್ವಾಮ್ಯದ ಮೂಲಕ ನಿರ್ಣಯಿಸುವುದು, ಯೋಜನೆಯನ್ನು 2018 ರಲ್ಲಿ ಕೈಬಿಡಲಾಯಿತು. ಯೋಜನೆಯ ಪ್ರತಿನಿಧಿಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ ಎಲ್ಲಾ ಪ್ರಯತ್ನಗಳು ವಿಫಲವಾಗಿವೆ. ಆದಾಗ್ಯೂ, ಸೈಟ್ನಲ್ಲಿ ಅಪರೂಪದ ನೋಂದಣಿಗಳಿವೆ - ಜೀವನದ ಅನುಕರಣೆ ಇದೆ.
ಇಂದು ನನ್ನ ವಿಶ್ಲೇಷಣೆಯಲ್ಲಿ ಎರಡನೇ ಜೊಂಬಿ ಯೋಜನೆಯು ಲಟ್ವಿಯನ್ ಸ್ಟಾರ್ಟ್ಅಪ್ "ರೋಮರ್" (roamerapp.com/ru) ಆಗಿದೆ.
ಏಪ್ರಿಲ್ 21.04.2019, XNUMX ರಂದು, "ರೋಮರ್" ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ನ ಮುಕ್ತ MongoDB ಡೇಟಾಬೇಸ್ ಅನ್ನು ಜರ್ಮನಿಯ ಸರ್ವರ್ನಲ್ಲಿ ಕಂಡುಹಿಡಿಯಲಾಯಿತು.
ಡೇಟಾಬೇಸ್, 207 MB ಗಾತ್ರದಲ್ಲಿ, ನವೆಂಬರ್ 24.11.2018, XNUMX ರಿಂದ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿದೆ (ಶೋಡಾನ್ ಪ್ರಕಾರ)!
ಎಲ್ಲಾ ಬಾಹ್ಯ ಚಿಹ್ನೆಗಳ ಮೂಲಕ (ಕೆಲಸ ಮಾಡದ ತಾಂತ್ರಿಕ ಬೆಂಬಲ ಇಮೇಲ್ ವಿಳಾಸ, Google Play ಸ್ಟೋರ್ಗೆ ಮುರಿದ ಲಿಂಕ್ಗಳು, 2016 ರಿಂದ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಹಕ್ಕುಸ್ವಾಮ್ಯ, ಇತ್ಯಾದಿ.) ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ದೀರ್ಘಕಾಲದವರೆಗೆ ಕೈಬಿಡಲಾಗಿದೆ.
ಒಂದು ಸಮಯದಲ್ಲಿ, ಬಹುತೇಕ ಎಲ್ಲಾ ವಿಷಯಾಧಾರಿತ ಮಾಧ್ಯಮಗಳು ಈ ಪ್ರಾರಂಭದ ಬಗ್ಗೆ ಬರೆದವು:
- ವಿಸಿ: "ಲಟ್ವಿಯನ್ ಸ್ಟಾರ್ಟ್ಅಪ್ ರೋಮರ್ ರೋಮಿಂಗ್ ಕೊಲೆಗಾರ»
- ಗ್ರಾಮ: "ರೋಮರ್: ವಿದೇಶದಿಂದ ಕರೆಗಳ ವೆಚ್ಚವನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಅಪ್ಲಿಕೇಶನ್»
- ಲೈಫ್ಹ್ಯಾಕರ್: "ರೋಮಿಂಗ್ ಮಾಡುವಾಗ ಸಂವಹನ ವೆಚ್ಚವನ್ನು 10 ಬಾರಿ ಕಡಿಮೆ ಮಾಡುವುದು ಹೇಗೆ: ರೋಮರ್»
"ಕೊಲೆಗಾರ" ತನ್ನನ್ನು ತಾನೇ ಕೊಂದಂತೆ ತೋರುತ್ತದೆ, ಆದರೆ ಸತ್ತಾಗಲೂ ಅವನು ತನ್ನ ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸುವುದನ್ನು ಮುಂದುವರೆಸುತ್ತಾನೆ ...
ಡೇಟಾಬೇಸ್ನಲ್ಲಿನ ಮಾಹಿತಿಯ ವಿಶ್ಲೇಷಣೆಯ ಮೂಲಕ ನಿರ್ಣಯಿಸುವುದು, ಅನೇಕ ಬಳಕೆದಾರರು ಈ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತಾರೆ. ವೀಕ್ಷಣೆಯ ಕೆಲವೇ ಗಂಟೆಗಳಲ್ಲಿ, 94 ಹೊಸ ನಮೂದುಗಳು ಕಾಣಿಸಿಕೊಂಡವು. ಮತ್ತು ಮಾರ್ಚ್ 27.03.2019, 10.04.2019 ರಿಂದ ಏಪ್ರಿಲ್ 66, XNUMX ರ ಅವಧಿಗೆ, XNUMX ಹೊಸ ಬಳಕೆದಾರರು ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ನೋಂದಾಯಿಸಿಕೊಂಡಿದ್ದಾರೆ.
ಮಾಹಿತಿಯೊಂದಿಗೆ ಅಪ್ಲಿಕೇಶನ್ನ ಲಾಗ್ಗಳು (100 ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ದಾಖಲೆಗಳು):
- ಬಳಕೆದಾರ ಫೋನ್
- ಕರೆ ಇತಿಹಾಸಕ್ಕೆ ಟೋಕನ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಿ (ಇಂತಹ ಲಿಂಕ್ಗಳ ಮೂಲಕ ಲಭ್ಯವಿದೆ: api3.roamerapp.com/call/history/1553XXXXXX)
- ಕರೆ ಇತಿಹಾಸ (ಸಂಖ್ಯೆಗಳು, ಒಳಬರುವ ಅಥವಾ ಹೊರಹೋಗುವ ಕರೆ, ಕರೆ ವೆಚ್ಚ, ಅವಧಿ, ಕರೆ ಸಮಯ)
- ಬಳಕೆದಾರರ ಮೊಬೈಲ್ ಆಪರೇಟರ್
- ಬಳಕೆದಾರರ IP ವಿಳಾಸಗಳು
- ಬಳಕೆದಾರರ ಫೋನ್ ಮಾದರಿ ಮತ್ತು ಅದರ ಮೇಲೆ ಮೊಬೈಲ್ OS ಆವೃತ್ತಿ (ಉದಾಹರಣೆಗೆ, ಐಫೋನ್ 7 12.1.4)
- ಬಳಕೆದಾರ ಇಮೇಲ್ ವಿಳಾಸ
- ಬಳಕೆದಾರ ಖಾತೆಯ ಬಾಕಿ ಮತ್ತು ಕರೆನ್ಸಿ
- ಬಳಕೆದಾರ ದೇಶ
- ಬಳಕೆದಾರರ ಪ್ರಸ್ತುತ ಸ್ಥಳ (ದೇಶ).
- ಪ್ರೋಮೋಕೋಡಿಗಳು
- ಮತ್ತು ಹೆಚ್ಚು.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}
ಸಹಜವಾಗಿ, ಬೇಸ್ನ ಮಾಲೀಕರನ್ನು ಸಂಪರ್ಕಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ಸೈಟ್ನಲ್ಲಿನ ಸಂಪರ್ಕಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ, ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದಲ್ಲಿ ಸಂದೇಶಗಳು. ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಯಾರೂ ಪ್ರತಿಕ್ರಿಯಿಸುವುದಿಲ್ಲ.
ಅಪ್ಲಿಕೇಶನ್ ಇನ್ನೂ Apple App Store ನಲ್ಲಿ ಲಭ್ಯವಿದೆ (itunes.apple.com/app/roamer-roaming-killer/id646368973).
ಮಾಹಿತಿ ಸೋರಿಕೆಗಳು ಮತ್ತು ಒಳಗಿನವರ ಬಗ್ಗೆ ಸುದ್ದಿ ಯಾವಾಗಲೂ ನನ್ನ ಟೆಲಿಗ್ರಾಮ್ ಚಾನಲ್ನಲ್ಲಿ ಕಾಣಬಹುದು "
ಮೂಲ: www.habr.com