Es atkal runāju par personas datu noplūdi, bet šoreiz es jums pastāstīšu nedaudz par IT projektu pēcnāves dzīvi, izmantojot divu neseno atradumu piemēru.
Datu bāzes drošības audita laikā bieži gadās, ka atklājat serverus (, rakstīju emuārā), kas pieder pie projektiem, kas jau sen (vai ne tik sen) pametuši mūsu pasauli. Šādi projekti pat turpina imitēt dzīvi (darbu), atgādinot zombijus (ievācot lietotāju personas datus pēc viņu nāves).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Sāksim ar projektu ar skaļu nosaukumu “Putina komanda” (putinteam.ru).
Serveris ar atvērtu MongoDB tika atklāts 19.04.2019.
Kā redzat, izpirkuma programmatūra bija pirmā, kas sasniedza šo bāzi:
Datubāzē nav īpaši vērtīgu personas datu, taču ir e-pasta adreses (mazāk par 1000), vārdi/uzvārdi, jauktas paroles, GPS koordinātes (acīmredzot reģistrējoties no viedtālruņiem), dzīvesvietas pilsētas un vietnes lietotāju fotogrāfijas, kuras ir izveidojušas savu personīgo kontu tajā.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Tik daudz atkritumi informācija un tukši ieraksti. Piemēram, informatīvā izdevuma abonēšanas kods nepārbauda, vai ir ievadīta e-pasta adrese, tāpēc adreses vietā varat rakstīt, ko vien vēlaties.
Spriežot pēc autortiesībām vietnē, projekts tika pamests 2018. gadā. Visi mēģinājumi sazināties ar projekta pārstāvjiem bija nesekmīgi. Tomēr vietnē ir retas reģistrācijas - ir dzīves imitācija.
Otrs zombiju projekts manā šodienas analīzē ir Latvijas startup “Roamer” (roamerapp.com/ru).
21.04.2019. gada XNUMX. aprīlī uz servera Vācijā tika atklāta mobilās aplikācijas “Roamer” atvērta MongoDB datu bāze.
207 MB liela datubāze ir publiski pieejama kopš 24.11.2018. gada XNUMX. novembra (pēc Shodan)!
Pēc visām ārējām pazīmēm (nestrādājoša tehniskā atbalsta e-pasta adrese, bojātas saites uz Google Play veikalu, autortiesības uz vietni no 2016. gada u.c.) aplikācija jau sen ir pamesta.
Savulaik gandrīz visi tematiskie plašsaziņas līdzekļi rakstīja par šo startu:
- VC: "Latvijas startup Roamer ir viesabonēšanas slepkava»
- ciemats: "Roamer: lietojumprogramma, kas samazina zvanu izmaksas no ārzemēm»
- lifehacker: "Kā 10 reizes samazināt sakaru izmaksas viesabonēšanas laikā: Roamer»
Šķiet, ka “slepkava” ir nogalinājis sevi, taču pat miris viņš turpina izpaust savu lietotāju personas datus...
Spriežot pēc informācijas analīzes datubāzē, daudzi lietotāji turpina izmantot šo mobilo aplikāciju. Dažu stundu laikā pēc novērošanas parādījās 94 jauni ieraksti. Savukārt laika posmā no 27.03.2019. gada 10.04.2019. marta līdz 66. gada XNUMX. aprīlim aplikācijā reģistrējušies XNUMX jauni lietotāji.
Lietojumprogrammas žurnāli (vairāk nekā 100 tūkstoši ierakstu) ar tādu informāciju kā:
- lietotāja tālrunis
- piekļuves marķieri zvanu vēsturei (pieejami, izmantojot šādas saites: api3.roamerapp.com/call/history/1553XXXXXX)
- zvanu vēsture (numuri, ienākošais vai izejošais zvans, zvanu izmaksas, ilgums, sarunas laiks)
- lietotāja mobilo sakaru operators
- Lietotāju IP adreses
- lietotāja tālruņa modelis un tajā esošās mobilās OS versija (piemēram, iPhone 7 12.1.4)
- lietotāja e-pasta adrese
- lietotāja konta atlikums un valūta
- lietotāja valsts
- lietotāja pašreizējā atrašanās vieta (valsts).
- reklāmas kodi
- и многое другое.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Protams, sazināties ar bāzes īpašniekiem neizdevās. Kontakti vietnē nedarbojas, ziņas sociālajos tīklos. tīklos neviens nereaģē.
Lietotne joprojām ir pieejama Apple App Store (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Ziņas par informācijas noplūdi un iekšējām personām vienmēr var atrast manā Telegram kanālā "" .
Avots: www.habr.com