ຂ້ອຍເວົ້າກ່ຽວກັບການຮົ່ວໄຫລຂອງຂໍ້ມູນສ່ວນຕົວອີກເທື່ອຫນຶ່ງ, ແຕ່ເທື່ອນີ້ຂ້ອຍຈະບອກເຈົ້າເລັກນ້ອຍກ່ຽວກັບຊີວິດຫລັງຂອງໂຄງການ IT ໂດຍໃຊ້ຕົວຢ່າງຂອງສອງການຄົ້ນຫາທີ່ຜ່ານມາ.
ໃນລະຫວ່າງການກວດສອບຄວາມປອດໄພຂອງຖານຂໍ້ມູນ, ມັນມັກຈະເກີດຂຶ້ນທີ່ທ່ານຄົ້ນພົບເຄື່ອງແມ່ຂ່າຍ (
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
ໃຫ້ເລີ່ມຕົ້ນດ້ວຍໂຄງການທີ່ມີຊື່ດັງວ່າ "ທີມງານຂອງ Putin" (putinteam.ru).
ເຊີບເວີທີ່ມີ MongoDB ເປີດຖືກຄົ້ນພົບໃນວັນທີ 19.04.2019/XNUMX/XNUMX.
ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້, ransomware ແມ່ນຜູ້ທໍາອິດທີ່ສາມາດບັນລຸພື້ນຖານນີ້:
ຖານຂໍ້ມູນບໍ່ມີຂໍ້ມູນສ່ວນບຸກຄົນທີ່ມີຄຸນຄ່າໂດຍສະເພາະ, ແຕ່ມີທີ່ຢູ່ອີເມວ (ຫນ້ອຍກວ່າ 1000), ຊື່ / ນາມສະກຸນ, ລະຫັດຜ່ານທີ່ hashed, ພິກັດ GPS (ປາກົດຂື້ນເມື່ອລົງທະບຽນຈາກໂທລະສັບສະຫຼາດ), ເມືອງທີ່ຢູ່ອາໄສແລະຮູບພາບຂອງຜູ້ໃຊ້ທີ່ສ້າງເວັບໄຊທ໌. ບັນຊີສ່ວນຕົວຂອງເຂົາເຈົ້າກ່ຽວກັບມັນ.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}
ຫຼາຍດັ່ງນັ້ນ ຂີ້ເຫຍື້ອ ຂໍ້ມູນແລະການບັນທຶກເປົ່າຫວ່າງ. ຕົວຢ່າງ, ລະຫັດສະຫມັກຈົດຫມາຍຂ່າວບໍ່ໄດ້ກວດເບິ່ງວ່າທີ່ຢູ່ອີເມວຖືກໃສ່, ດັ່ງນັ້ນແທນທີ່ຈະເປັນທີ່ຢູ່, ທ່ານສາມາດຂຽນສິ່ງທີ່ທ່ານຕ້ອງການ.
ການຕັດສິນໂດຍລິຂະສິດຢູ່ໃນເວັບໄຊທ໌, ໂຄງການໄດ້ຖືກປະຖິ້ມໄວ້ໃນປີ 2018. ຄວາມພະຍາຍາມທັງໝົດທີ່ຈະຕິດຕໍ່ກັບຕົວແທນໂຄງການບໍ່ປະສົບຜົນສຳເລັດ. ຢ່າງໃດກໍຕາມ, ມີການລົງທະບຽນທີ່ຫາຍາກຢູ່ໃນເວັບໄຊທ໌ - ມີການ imitation ຂອງຊີວິດ.
ໂຄງການ zombie ທີສອງໃນການວິເຄາະຂອງຂ້ອຍໃນມື້ນີ້ແມ່ນການເລີ່ມຕົ້ນຂອງລັດເວຍ "Roamer" (roamerapp.com/ru).
ໃນວັນທີ 21.04.2019 ເມສາ XNUMX, ຖານຂໍ້ມູນ MongoDB ເປີດຂອງແອັບພລິເຄຊັນມືຖື “Roamer” ຖືກຄົ້ນພົບຢູ່ໃນເຊີບເວີໃນເຢຍລະມັນ.
ຖານຂໍ້ມູນ, ຂະຫນາດ 207 MB, ໄດ້ເປີດໃຫ້ສາທາລະນະຕັ້ງແຕ່ເດືອນພະຈິກ 24.11.2018, XNUMX (ອີງຕາມການ Shodan)!
ໂດຍອາການພາຍນອກທັງຫມົດ (ທີ່ຢູ່ອີເມລ໌ສະຫນັບສະຫນູນດ້ານວິຊາການບໍ່ໄດ້ເຮັດວຽກ, ການເຊື່ອມຕໍ່ທີ່ແຕກຫັກກັບຮ້ານ Google Play, ລິຂະສິດຢູ່ໃນເວັບໄຊທ໌ຈາກປີ 2016, ແລະອື່ນໆ) ຄໍາຮ້ອງສະຫມັກໄດ້ຖືກປະຖິ້ມໄວ້ເປັນເວລາດົນນານ.
ໃນເວລາຫນຶ່ງ, ເກືອບທຸກສື່ຫົວຂໍ້ໄດ້ຂຽນກ່ຽວກັບການເລີ່ມຕົ້ນນີ້:
- VC: "ການເລີ່ມຕົ້ນຂອງລັດເວຍ Roamer ເປັນນັກຂ້າໂຣມມິງ»
- ຫມູ່ບ້ານ: "Roamer: ຄໍາຮ້ອງສະຫມັກທີ່ຫຼຸດຜ່ອນຄ່າໃຊ້ຈ່າຍຂອງການໂທຈາກຕ່າງປະເທດ»
- lifehacker: "ວິທີການຫຼຸດຜ່ອນຄ່າໃຊ້ຈ່າຍໃນການສື່ສານໃນຂະນະທີ່ໂຣມມິງ 10 ເທົ່າ: Roamer»
"ຄາດຕະກອນ" ເບິ່ງຄືວ່າໄດ້ຂ້າຕົວເອງ, ແຕ່ເຖິງແມ່ນວ່າໃນເວລາທີ່ຕາຍ, ລາວຍັງສືບຕໍ່ເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ຂອງລາວ ...
ການຕັດສິນໂດຍການວິເຄາະຂໍ້ມູນໃນຖານຂໍ້ມູນ, ຜູ້ໃຊ້ຫຼາຍຄົນສືບຕໍ່ໃຊ້ຄໍາຮ້ອງສະຫມັກມືຖືນີ້. ພາຍໃນສອງສາມຊົ່ວໂມງຂອງການສັງເກດການ, 94 ລາຍການໃຫມ່ປາກົດ. ແລະສໍາລັບໄລຍະເວລາຈາກ 27.03.2019 ມີນາ 10.04.2019 ຫາ 66 ເມສາ XNUMX, ຜູ້ໃຊ້ໃຫມ່ XNUMX ລົງທະບຽນໃນແອັບພລິເຄຊັນ.
ບັນທຶກ (ຫຼາຍກວ່າ 100 ພັນບັນທຶກ) ຂອງແອັບພລິເຄຊັນທີ່ມີຂໍ້ມູນເຊັ່ນ:
- ໂທລະສັບຜູ້ໃຊ້
- ເຂົ້າເຖິງ tokens ເພື່ອປະຫວັດສາດການໂທ (ມີໃຫ້ຜ່ານການເຊື່ອມຕໍ່ເຊັ່ນ: api3.roamerapp.com/call/history/1553XXXXXX)
- ປະຫວັດການໂທ (ເບີໂທ, ໂທເຂົ້າ ຫຼື ໂທອອກ, ຄ່າໂທ, ໄລຍະເວລາ, ເວລາໂທ)
- ຜູ້ໃຫ້ບໍລິການມືຖືຂອງຜູ້ໃຊ້
- ທີ່ຢູ່ IP ຂອງຜູ້ໃຊ້
- ຮູບແບບໂທລະສັບຂອງຜູ້ໃຊ້ ແລະລຸ້ນ OS ມືຖືຢູ່ໃນມັນ (ຕົວຢ່າງ, iPhone 7 12.1.4)
- ທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້
- ຍອດເງິນໃນບັນຊີຜູ້ໃຊ້ ແລະສະກຸນເງິນ
- ປະເທດຜູ້ໃຊ້
- ສະຖານທີ່ປະຈຸບັນ (ປະເທດ) ຂອງຜູ້ໃຊ້
- ລະຫັດໂປໂມຊັ່ນ
- ແລະຫຼາຍ.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}
ແນ່ນອນ, ມັນບໍ່ສາມາດຕິດຕໍ່ກັບເຈົ້າຂອງພື້ນຖານໄດ້. ຕິດຕໍ່ພົວພັນຢູ່ໃນເວັບໄຊບໍ່ເຮັດວຽກ, ຂໍ້ຄວາມກ່ຽວກັບສື່ມວນຊົນສັງຄົມ. ບໍ່ມີໃຜ reacts ໃນເຄືອຂ່າຍ.
ແອັບຍັງມີຢູ່ໃນ Apple App Store (itunes.apple.com/app/roamer-roaming-killer/id646368973).
ຂ່າວກ່ຽວກັບການຮົ່ວໄຫລຂອງຂໍ້ມູນຂ່າວສານແລະພາຍໃນສາມາດພົບໄດ້ຕະຫຼອດເວລາຢູ່ໃນຊ່ອງທາງ Telegram ຂອງຂ້ອຍ "
ແຫຼ່ງຂໍ້ມູນ: www.habr.com