ProHoster > blog > Amministrazzjoni > Proġetti Zombie – inixxi d-dejta tal-utent anke wara l-mewt tagħhom

Proġetti Zombie – inixxi d-dejta tal-utent anke wara l-mewt tagħhom

Qed nitkellem għal darb'oħra dwar tnixxijiet ta 'dejta personali, iżda din id-darba ngħidlek ftit dwar il-ħajja ta' wara l-proġetti tal-IT billi tuża l-eżempju ta 'żewġ sejbiet reċenti.

Proġetti Zombie – inixxi d-dejta tal-utent anke wara l-mewt tagħhom

Waqt verifika tas-sigurtà tad-database, spiss jiġri li tiskopri servers (kif tfittex databases, ktibt fi blog) li jappartjenu għal proġetti li ilhom (jew mhux daqstant ilu) telqu mid-dinja tagħna. Proġetti bħal dawn saħansitra jkomplu jimitaw il-ħajja (xogħol), li jixbħu zombies (ġbir ta 'dejta personali ta' utenti wara mewthom).

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

Nibdew bi proġett bl-isem qawwi "Putin's Team" (putinteam.ru).

Server b'MongoDB miftuħ ġie skopert fid-19.04.2019/XNUMX/XNUMX.

Proġetti Zombie – inixxi d-dejta tal-utent anke wara l-mewt tagħhom

Kif tistgħu taraw, ir-ransomware kien l-ewwel li laħaq din il-bażi:

Proġetti Zombie – inixxi d-dejta tal-utent anke wara l-mewt tagħhom

Id-database ma fihiex data personali partikolarment siewja, iżda hemm indirizzi tal-email (inqas minn 1000), ismijiet/kunjomijiet, passwords hashed, koordinati tal-GPS (milli jidher meta tirreġistra minn smartphones), bliet ta’ residenza u ritratti tal-utenti tas-sit li ħolqu kont personali tagħhom fuqha. 

{ 
    "_id" : ObjectId("5c99c5d08000ec500c21d7e1"), 
    "role" : "USER", 
    "avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg", 
    "firstName" : "Вадим", 
    "lastName" : "", 
    "city" : "Санкт-Петербург", 
    "about" : "", 
    "mapMessage" : "", 
    "isMapMessageVerify" : "0", 
    "pushIds" : [

    ], 
    "username" : "5c99c5d08000ec500c21d7e1", 
    "__v" : NumberInt(0), 
    "coordinates" : {
        "lng" : 30.315868, 
        "lat" : 59.939095
    }
}

{ 
    "_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"), 
    "type" : "BASE", 
    "email" : "***@yandex.ru", 
    "password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426", 
    "user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"), 
    "__v" : NumberInt(0)
}

Ħafna żibel informazzjoni u rekords vojta. Pereżempju, il-kodiċi tal-abbonament tan-newsletter ma jiċċekkjax li tiddaħħal indirizz tal-email, għalhekk minflok indirizz, tista 'tikteb dak kollu li trid.

Proġetti Zombie – inixxi d-dejta tal-utent anke wara l-mewt tagħhom

Ġġudikat mid-drittijiet tal-awtur fuq il-websajt, il-proġett ġie abbandunat fl-2018. It-tentattivi kollha biex jiġu ikkuntattjati lir-rappreżentanti tal-proġett ma rnexxewx. Madankollu, hemm reġistrazzjonijiet rari fuq is-sit - hemm imitazzjoni tal-ħajja.

It-tieni proġett zombie fl-analiżi tiegħi llum huwa l-istartjar Latvjan "Roamer" (roamerapp.com/ru).

Fil-21.04.2019 ta 'April, XNUMX, ġiet skoperta database MongoDB miftuħa tal-applikazzjoni mobbli "Roamer" fuq server fil-Ġermanja.

Proġetti Zombie – inixxi d-dejta tal-utent anke wara l-mewt tagħhom

Id-database, 207 MB fid-daqs, ilha pubblikament disponibbli mill-24.11.2018 ta’ Novembru XNUMX (skont Shodan)!

Permezz tas-sinjali esterni kollha (indirizz elettroniku ta 'appoġġ tekniku mhux jaħdem, links miksura għall-maħżen Google Play, awtur fuq il-websajt mill-2016, eċċ.) L-applikazzjoni ġiet abbandunata għal żmien twil.

Proġetti Zombie – inixxi d-dejta tal-utent anke wara l-mewt tagħhom

F'ħin wieħed, kważi l-midja tematika kollha kitbet dwar din l-istartjar:

  • VC: "L-istartjar Latvjana Roamer hija qattiel tar-roaming»
  • ir-raħal: "Roamer: Applikazzjoni li tnaqqas l-ispiża tat-telefonati minn barra»
  • lifehacker: "Kif tnaqqas l-ispejjeż tal-komunikazzjoni waqt ir-roaming b'10 darbiet: Roamer»

Il-“qattiel” jidher li qatel lilu nnifsu, iżda anke meta mejjet jibqa’ jiżvela d-dejta personali tal-utenti tiegħu...

Meta wieħed jiġġudika mill-analiżi tal-informazzjoni fid-database, ħafna utenti jkomplu jużaw din l-applikazzjoni mobbli. Fi ftit sigħat ta’ osservazzjoni, dehru 94 dħul ġdid. U għall-perjodu mis-27.03.2019 ta’ Marzu, 10.04.2019 sal-66 ta’ April, XNUMX, XNUMX utent ġdid irreġistraw fl-applikazzjoni.

Zkuk (aktar minn 100 elf rekord) tal-applikazzjoni b'informazzjoni bħal:

  • telefon tal-utent
  • aċċess tokens għall-istorja tas-sejħiet (disponibbli permezz ta' links bħal: api3.roamerapp.com/call/history/1553XXXXXX)
  • l-istorja tas-sejħiet (numri, sejħiet deħlin jew ħerġin, spiża tas-sejħa, tul, ħin tas-sejħa)
  • operatur mobbli tal-utent
  • Indirizzi IP tal-utenti
  • il-mudell tat-telefon tal-utent u l-verżjoni tal-OS mobbli fuqu (per eżempju, iPhone 7 12.1.4)
  • indirizz elettroniku tal-utent
  • bilanċ tal-kont tal-utent u munita
  • pajjiż utent
  • post attwali (pajjiż) tal-utent
  • kodiċijiet promozzjonali
  • u ħafna aktar.

{ 
    "_id" : ObjectId("5c9a49b2a1f7da01398b4569"), 
    "url" : "api3.roamerapp.com/call/history/*******5049", 
    "ip" : "67.80.1.6", 
    "method" : NumberLong(1), 
    "response" : {
        "calls" : [
            {
                "start_time" : NumberLong(1553615276), 
                "number" : "7495*******", 
                "accepted" : false, 
                "incoming" : false, 
                "internet" : true, 
                "duration" : NumberLong(0), 
                "cost" : 0.0, 
                "call_id" : NumberLong(18869601)
            }, 
            {
                "start_time" : NumberLong(1553615172), 
                "number" : "7499*******", 
                "accepted" : true, 
                "incoming" : false, 
                "internet" : true, 
                "duration" : NumberLong(63), 
                "cost" : 0.03, 
                "call_id" : NumberLong(18869600)
            }, 
            {
                "start_time" : NumberLong(1553615050), 
                "number" : "7985*******", 
                "accepted" : false, 
                "incoming" : false, 
                "internet" : true, 
                "duration" : NumberLong(0), 
                "cost" : 0.0, 
                "call_id" : NumberLong(18869599)
            }
        ]
    }, 
    "response_code" : NumberLong(200), 
    "post" : [

    ], 
    "headers" : {
        "Host" : "api3.roamerapp.com", 
        "X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e", 
        "Accept" : "application/json", 
        "X-Sim-Operator" : "311480", 
        "X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"", 
        "Accept-Encoding" : "gzip, deflate", 
        "Accept-Language" : "en-us", 
        "Content-Type" : "application/json", 
        "X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC", 
        "User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4", 
        "Connection" : "keep-alive", 
        "X-App-Build" : "511", 
        "X-Lang" : "EN", 
        "X-Connection" : "WiFi"
    }, 
    "created_at" : ISODate("2019-03-26T15:48:02.583+0000"), 
    "user_id" : "888689"
}

Naturalment, ma kienx possibbli li tikkuntattja lis-sidien tal-bażi. Kuntatti fuq is-sit ma jaħdmux, messaġġi fuq il-midja soċjali. ħadd ma jirreaġixxi fuq in-netwerks.

L-app għadha disponibbli fuq l-App Store tal-Apple (itunes.apple.com/app/roamer-roaming-killer/id646368973).

Aħbarijiet dwar tnixxijiet ta’ informazzjoni u persuni minn ġewwa jistgħu dejjem jinstabu fuq il-kanal Telegram tiegħi "Tnixxijiet ta' informazzjoni" https://t.me/dataleak.

Sors: www.habr.com

Żid kumment