Би дахин хувийн мэдээлэл алдагдсан тухай ярьж байна, гэхдээ энэ удаад би сүүлийн үеийн хоёр олдворын жишээн дээр мэдээллийн технологийн төслүүдийн дараах амьдралын талаар бага зэрэг ярих болно.
Өгөгдлийн сангийн аюулгүй байдлын аудит хийх явцад серверүүд ихэвчлэн олддог (, би блогт бичсэн) манай ертөнцийг орхиж явсан (эсвэл тийм ч удалгүй) төслүүдэд хамаарах. Ийм төслүүд нь зомбитой төстэй (хэрэглэгчийн нас барсны дараа хувийн мэдээллийг цуглуулах) амьдралыг (ажил) дуурайсаар байна.
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями."Путины баг" (putinteam.ru) хэмээх чанга нэртэй төслөөс эхэлцгээе.
Нээлттэй MongoDB серверийг 19.04.2019-нд илрүүлсэн.
Таны харж байгаагаар ransomware нь энэ баазад хамгийн түрүүнд хүрсэн байна.
Мэдээллийн санд онцгой үнэ цэнэтэй хувийн мэдээлэл агуулаагүй боловч цахим шуудангийн хаяг (1000-аас бага), овог нэр, нууц үг, GPS-ийн координат (ухаалаг утаснаас бүртгүүлэх үед бололтой), оршин суугаа хотууд, сайтын хэрэглэгчдийн гэрэл зураг байдаг. үүн дээр тэдний хувийн данс.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Маш олон хог мэдээлэл ба хоосон бүртгэл. Жишээлбэл, мэдээллийн товхимолын захиалгын код нь имэйл хаяг оруулсан эсэхийг шалгадаггүй тул хаягийн оронд та хүссэн зүйлээ бичиж болно.
Вэбсайт дээрх зохиогчийн эрхээс харахад уг төслийг 2018 онд орхисон. Төслийн төлөөлөгчидтэй холбогдох бүх оролдлого амжилтгүй болсон. Гэсэн хэдий ч сайт дээр ховор бүртгэл байдаг - амьдралыг дуурайлган хийдэг.
Өнөөдөр миний хийсэн хоёр дахь зомби төсөл бол Латвийн "Roamer" (roamerapp.com/ru) стартап юм.
21.04.2019 оны XNUMX-р сарын XNUMX-ний өдөр Герман дахь серверээс “Roamer” гар утасны програмын нээлттэй MongoDB мэдээллийн сан олдсон байна.
207 МБ хэмжээтэй мэдээллийн сан нь 24.11.2018 оны XNUMX-р сарын XNUMX-нөөс (Шоданы хэлснээр) олон нийтэд нээлттэй болсон!
Бүх гадаад шинж тэмдгүүдээр (техникийн дэмжлэг үзүүлэх имэйл хаяг ажиллахгүй, Google Play дэлгүүрийн эвдэрсэн холбоос, 2016 оноос хойш вэбсайт дээрх зохиогчийн эрх гэх мэт) програмыг удаан хугацаагаар орхисон.
Нэгэн цагт бараг бүх сэдэвчилсэн хэвлэл мэдээллийн хэрэгслээр энэ стартапын талаар бичжээ.
- VC: "Латвийн стартап Roamer бол роуминг алуурчин юм»
- тосгон: "Roamer: Гадаадаас ирэх дуудлагын үнийг бууруулах програм»
- Lifehacker: "Роуминг хийх үед харилцааны зардлыг хэрхэн 10 дахин бууруулах вэ: Роумер»
“Алуурчин” амиа хорлосон мэт боловч нас барсан ч хэрэглэгчдийнхээ хувийн мэдээллийг задруулсаар...
Мэдээллийн сан дахь мэдээллийн дүн шинжилгээнээс харахад олон хэрэглэгчид энэхүү гар утасны програмыг үргэлжлүүлэн ашиглаж байна. Ажиглалтын дараа хэдхэн цагийн дотор 94 шинэ бичлэг гарч ирэв. Мөн 27.03.2019 оны 10.04.2019-р сарын 66-ноос XNUMX оны XNUMX-р сарын XNUMX-ны хооронд XNUMX шинэ хэрэглэгч програмд бүртгүүлсэн байна.
Програмын бүртгэл (100 мянга гаруй бичлэг), тухайлбал:
- хэрэглэгчийн утас
- дуудлагын түүхэнд хандалтын токенууд (ийм холбоосоор авах боломжтой: api3.roamerapp.com/call/history/1553XXXXXX)
- дуудлагын түүх (тоо, ирж буй эсвэл гарах дуудлага, дуудлагын үнэ, үргэлжлэх хугацаа, дуудлагын цаг)
- хэрэглэгчийн гар утасны оператор
- Хэрэглэгчийн IP хаягууд
- хэрэглэгчийн утасны загвар болон түүн дээрх гар утасны үйлдлийн системийн хувилбар (жишээлбэл, iPhone 7 12.1.4)
- хэрэглэгчийн имэйл хаяг
- хэрэглэгчийн дансны үлдэгдэл болон валют
- хэрэглэгчийн улс
- хэрэглэгчийн одоогийн байршил (улс).
- сурталчилгааны кодууд
- ба түүнээс дээш.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Мэдээжийн хэрэг, баазын эзэдтэй холбоо барих боломжгүй байсан. Сайт дээрх холбоо барих хаягууд ажиллахгүй, нийгмийн сүлжээн дэх мессежүүд. сүлжээнд хэн ч хариу үйлдэл үзүүлэхгүй.
Энэхүү програм нь Apple App Store (itunes.apple.com/app/roamer-roaming-killer/id646368973) дээр байгаа хэвээр байна.
Мэдээлэл алдагдсан болон инсайдеруудын талаарх мэдээг миний Telegram сувгаас үргэлж авах боломжтой "" .
Эх сурвалж: www.habr.com