Ech schwätzen erëm vu perséinlechen Donnéeën Leckage, awer dës Kéier wäert ech Iech e bëssen iwwer d'Afterlife vun IT-Projeten soen, andeems Dir d'Beispill vun zwee rezenten Entdeckungen benotzt.
Wärend engem Datebank Sécherheetsaudit geschitt et dacks datt Dir Serveren entdeckt (, Ech hunn an engem Blog geschriwwen) déi zu Projeten gehéieren, déi scho laang (oder net viru laanger Zäit) eis Welt verlooss hunn. Esou Projete souguer weider Liewen imitéieren (Aarbecht), gläicht Zombien (sammelen perséinlech Daten vun Benotzer no hirem Doud).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Loosst eis mat engem Projet mat dem haarden Numm "Putin's Team" (putinteam.ru) ufänken.
E Server mat oppene MongoDB gouf den 19.04.2019/XNUMX/XNUMX entdeckt.
Wéi Dir gesitt, war d'Ransomware déi éischt fir dës Basis z'erreechen:
D'Datebank enthält keng besonnesch wäertvoll perséinlech Donnéeën, awer et ginn E-Mailadressen (manner wéi 1000), Virnumm/Familljennamen, hashed Passwierder, GPS-Koordinaten (anscheinend beim Aschreiwung vu Smartphones), Residenzstied a Fotoe vu Sitebenotzer déi erstallt hunn. hire perséinleche Kont op et.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Vill Gerempels Informatiounen an eidel records. Zum Beispill, den Newsletter Abonnement Code kontrolléiert net datt eng E-Mailadress aginn ass, also amplaz vun enger Adress kënnt Dir schreiwen wat Dir wëllt.
Nom Urheberrechter op der Websäit beurteelen, gouf de Projet am Joer 2018 opginn. All Versich fir de Projet Vertrieder ze kontaktéieren waren net erfollegräich. Wéi och ëmmer, et gi seelen Umeldungen um Site - et gëtt eng Imitatioun vum Liewen.
Den zweeten Zombieprojet a menger Analyse haut ass de lettesche Startup "Roamer" (roamerapp.com/ru).
Den 21.04.2019. Abrëll XNUMX gouf eng oppe MongoDB Datebank vun der mobiler Applikatioun "Roamer" op engem Server an Däitschland entdeckt.
D'Datebank, 207 MB an der Gréisst, ass ëffentlech verfügbar zënter dem 24.11.2018. November XNUMX (no Shodan)!
Duerch all extern Schëlder (net funktionéierend E-Mailadress fir technesch Ënnerstëtzung, futtis Linken op de Google Play Store, Copyright op der Websäit vun 2016, etc.) ass d'Applikatioun fir eng laang Zäit opginn.
Zu enger Zäit hu bal all thematesch Medien iwwer dëse Startup geschriwwen:
- VC: "Lettesch Startup Roamer ass e Roaming Killer»
- d'Duerf: "Roamer: Eng Applikatioun déi d'Käschte vun Uruff aus dem Ausland reduzéiert»
- lifehacker: "Wéi reduzéieren ech Kommunikatiounskäschte beim Roaming ëm 10 Mol: Roamer»
De "Killer" schéngt sech selwer ëmbruecht ze hunn, awer och wann dout ass hie weider d'perséinlech Donnéeë vu senge Benotzer ze verëffentlechen ...
No der Analyse vun Informatioun an der Datebank beurteelen, benotze vill Benotzer weider dës mobil Applikatioun. Bannent e puer Stonnen no Observatioun sinn 94 nei Entréen erschéngen. A fir d'Period vum 27.03.2019. Mäerz 10.04.2019 bis den 66. Abrëll XNUMX, XNUMX nei Benotzer registréiert an der Applikatioun.
Logbicher (méi wéi 100 Tausend records) vun der Applikatioun mat Informatioun wéi:
- Benotzer Telefon
- Zougang Tokens fir d'Geschicht ze ruffen (verfügbar iwwer Linken wéi: api3.roamerapp.com/call/history/1553XXXXXX)
- Uruff Geschicht (Zuelen, Entréeën oder erausginn Uruff, Uruff Käschten, Dauer, Zäit vum Uruff)
- Benotzer Handy Bedreiwer
- Benotzer IP Adressen
- Benotzer Telefonsmodell an mobil OS Versioun op et (zum Beispill, iPhone 7 12.1.4)
- Benotzer Email Adress
- Benotzerkont Gläichgewiicht a Währung
- Benotzer Land
- aktuell Positioun (Land) vum Benotzer
- promotionnellen Coden
- a vill méi.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Natierlech war et net méiglech d'Besëtzer vun der Basis ze kontaktéieren. Kontakter um Site funktionnéieren net, Messagen op sozialen Medien. keen reagéiert op Netzwierker.
D'App ass nach ëmmer am Apple App Store verfügbar (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Neiegkeeten iwwer Informatiounsleken an Insider kënnen ëmmer op mengem Telegram Kanal fonnt ginn "" .
Source: will.com