Ez dîsa li ser dizîn daneyên kesane dipeyivim, lê vê carê ez ê ji we re piçekî li ser jiyana paşîn a projeyên IT-ê bi mînaka du vedîtinên vê dawiyê vebêjim.
Di dema kontrolkirina ewlehiya databasê de, pir caran dibe ku hûn serveran kifş bikin (, min di blogekê de nivîsand) ku aîdê projeyên ku ji zû de (yan ne pir berê) ji cîhana me derketine. Projeyên weha tewra teqlîdkirina jiyanê (kar) dişibin zombiyan (komkirina daneyên kesane yên bikarhêneran piştî mirina wan).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Werin em bi projeyek bi navê bilind "Tîma Pûtîn" (putinteam.ru) dest pê bikin.
Pêşkêşkarek bi MongoDB vekirî di 19.04.2019/XNUMX/XNUMX de hate dîtin.
Wekî ku hûn dikarin bibînin, ransomware yekem bû ku gihîşt vê bingehê:
Database bi taybetî daneyên kesane yên hêja nahewîne, lê navnîşanên e-nameyê (kêmtir ji 1000), navên pêşîn / paşnav, şîfreyên heşdî, koordînatên GPS (xuya ye dema ku ji têlefonên têlefonê têne tomar kirin), bajarên niştecîh û wêneyên bikarhênerên malperê yên ku çêkirine hene. hesabê wan ê kesane li ser wê.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Gelek zibil agahî û qeydên vala. Mînakî, koda abonetiya nûçenameyê kontrol nake ku navnîşek e-nameyek hatî nivîsandin, ji ber vê yekê li şûna navnîşanek, hûn dikarin her tiştê ku hûn dixwazin binivîsin.
Li gorî mafê kopîkirinê li ser malperê dadbar kirin, proje di sala 2018 de hate terikandin. Hemî hewildanên ku bi nûnerên projeyê re têkilî daynin bi ser neketin. Lêbelê, li ser malperê qeydên kêm hene - teqlîdek jiyanê heye.
Di analîza min de projeya duyemîn a zombî ya îro destpêka Letonya "Roamer" e (roamerapp.com/ru).
Di 21.04.2019ê Avrêl, XNUMX de, databasek vekirî ya MongoDB ya serîlêdana mobîl "Roamer" li ser serverek li Elmanyayê hate dîtin.
Database, bi mezinahiya 207 MB, ji 24.11.2018-ê Mijdara XNUMX-an û vir ve (li gorî Shodan) bi gelemperî peyda dibe!
Ji hêla hemî nîşanên derveyî (nexebata navnîşana e-nameya piştevaniya teknîkî, girêdanên şikestî yên firotgeha Google Play, mafê kopîkirinê li ser malperê ji sala 2016-an ve, hwd.) serîlêdan ji bo demek dirêj ve hatî berdan.
Di demekê de, hema hema hemî medyaya tematîk li ser vê destpêkê nivîsand:
- VC: "Destpêka Letonî Roamer kujerek gerok e»
- gund:"Roamer: Serlêdanek ku lêçûna bangên ji derve kêm dike»
- lifehacker: "Meriv çawa lêçûnên pêwendiyê di dema roamingê de 10 carî kêm dike: Roamer»
Dixuye ku "kujer" xwe kuştiye, lê dema ku miriye jî ew berdewam dike ku daneyên kesane yên bikarhênerên xwe eşkere bike ...
Li gorî analîzkirina agahdariya di databasê de dadbar kirin, gelek bikarhêner berdewam dikin ku vê serîlêdana mobîl bikar bînin. Di nav çend demjimêrên çavdêriyê de, 94 navnîşên nû xuya bûn. Û ji bo heyama ji 27.03.2019ê Adara 10.04.2019an heta 66ê Avrêl, XNUMX, XNUMX bikarhênerên nû di serîlêdanê de qeyd kirin.
Têketin (zêdeyî 100 hezar tomar) serîlêdanê bi agahdariya wekî:
- telefona bikarhêner
- gihîştina nîşanan ji bo bangkirina dîrokê (bi girêdanên mîna: api3.roamerapp.com/call/history/1553XXXXXX)
- dîroka bangê (hejmar, banga gihîştî an derketinê, lêçûna bangê, demdirêj, dema bangê)
- operatorê mobîl ya bikarhêner
- Navnîşanên IP-ya bikarhêner
- modela têlefona bikarhêner û guhertoya OS-ya mobîl li ser wê (mînak, iPhone 7 12.1.4)
- navnîşana e-nameya bikarhêner
- balansa hesabê bikarhêner û dirav
- welatê bikarhêner
- cîhê heyî (welatê) bikarhêner
- kodên pêşverû
- û pir zêde.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Helbet ne mimkûn bû ku bi xwediyên bingehê re têkilî daynin. Têkiliyên li ser malperê kar nakin, peyamên li ser medyaya civakî. kes li ser toran bertek nade.
Serlêdan hîn li ser App Store-a Apple-ê heye (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Nûçeyên der barê derçûn û agahdariya hundurîn her gav li ser kanala min a Telegramê têne dîtin "»: .
Source: www.habr.com