زه بیا د شخصي معلوماتو لیک په اړه خبرې کوم ، مګر دا ځل به زه تاسو ته د دوه وروستي موندنو مثال په کارولو سره د معلوماتي ټیکنالوژۍ پروژې وروسته ژوند په اړه لږ څه ووایم.
د ډیټابیس امنیت پلټنې په جریان کې ، ډیری وختونه پیښیږي چې تاسو سرورونه ومومئ (، ما په یو بلاګ کې لیکلي) د هغو پروژو پورې اړه لري چې ډیر وخت (یا ډیر وخت دمخه) زموږ نړۍ پریښوده. دا ډول پروژې حتی د ژوند (کار) تقلید ته دوام ورکوي، د زومبی په څیر (د دوی د مړینې وروسته د کاروونکو شخصي معلوماتو راټولول).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.راځئ چې د "پوتین ټیم" (putinteam.ru) په لوړ نوم سره د پروژې سره پیل وکړو.
د خلاص MongoDB سره سرور په 19.04.2019/XNUMX/XNUMX کې وموندل شو.
لکه څنګه چې تاسو لیدلی شئ، ransomware لومړی و چې دې اډې ته رسیدلی:
ډیټابیس په ځانګړي ډول ارزښتناکه شخصي معلومات نلري، مګر د بریښنالیک پتې شتون لري (له 1000 څخه کم)، لومړی نومونه / تخلصونه، د هش شوي پاسورډونه، د GPS همغږي (په ښکاره ډول کله چې د سمارټ فونونو څخه راجستر کیږي)، د استوګنې ښارونه او د سایټ کاروونکو عکسونه چې جوړ کړي دي. په دې کې د دوی شخصي حساب.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}څو کثافات معلومات او خالي ریکارډونه. د مثال په توګه، د نیوز لیټر ګډون کوډ نه ګوري چې بریښنالیک پته داخل شوی، نو د پتې پرځای، تاسو کولی شئ هر هغه څه ولیکئ چې تاسو یې غواړئ.
په ویب پاڼه کې د کاپي حق له مخې، پروژه په 2018 کې پریښودل شوه. د پروژې له استازو سره د تماس لپاره ټولې هڅې ناکامې شوې. په هرصورت، په سایټ کې نادر ثبتونه شتون لري - د ژوند تقلید شتون لري.
نن ورځ زما په تحلیل کې دوهم زومبي پروژه د لیتوین پیل "رومر" (roamerapp.com/ru) دی.
د اپریل په 21.04.2019، XNUMX، د ګرځنده اپلیکیشن "Roamer" یو خلاص MongoDB ډیټابیس په آلمان کې په سرور کې وموندل شو.
ډیټابیس، د 207 MB اندازه، د نومبر 24.11.2018، XNUMX راهیسې په عامه توګه شتون لري (د شودان په وینا)!
د ټولو بهرنیو نښو په واسطه (د تخنیکي ملاتړ بریښنالیک آدرس کار نه کوي، د ګوګل پلی پلورنځي ته مات شوي لینکونه، د 2016 څخه په ویب پاڼه کې د کاپي حق، او داسې نور) غوښتنلیک د اوږدې مودې لپاره پریښودل شوی.
په یو وخت کې، نږدې ټولو موضوعاتو رسنیو د دې پیل په اړه لیکلي:
- VC: "د لاتویا پیل رومر یو رومینګ وژونکی دی»
- کلي: "رومر: یو غوښتنلیک چې له بهر څخه د تلیفونونو لګښت کموي»
- ژوند هکر: "څنګه کولی شو د مخابراتو لګښتونه کم کړو پداسې حال کې چې رومینګ 10 ځله: رومر»
داسې ښکاري چې "وژونکي" خپل ځان وژلی وي، مګر حتی کله چې مړ وي هغه د خپلو کاروونکو شخصي معلوماتو افشا کولو ته دوام ورکوي ...
په ډیټابیس کې د معلوماتو تحلیل قضاوت کول، ډیری کاروونکي د دې ګرځنده غوښتنلیک کارولو ته دوام ورکوي. د څو ساعتونو کتنې په جریان کې، 94 نوي ننوتل ښکاره شول. او د 27.03.2019 مارچ 10.04.2019 څخه تر 66 اپریل XNUMX پورې مودې لپاره، XNUMX نوي کاروونکي په غوښتنلیک کې ثبت شوي.
د غوښتنلیک لاګ (له 100 زرو څخه ډیر ریکارډونه) د معلوماتو سره لکه:
- د کارونکي تلیفون
- د زنګ تاریخ ته ټیکونو ته لاسرسی (د لینکونو له لارې شتون لري لکه: api3.roamerapp.com/call/history/1553XXXXXX)
- د زنګ وهلو تاریخ (شمیره، راتلونکی یا بهر ته تلونکی کال، د زنګ لګښت، موده، د زنګ وخت)
- د کارونکي ګرځنده آپریټر
- د کارونکي IP پتې
- د کارونکي تلیفون ماډل او په دې کې د ګرځنده OS نسخه (د مثال په توګه، iPhone 7 12.1.4)
- د کارونکي بریښنالیک آدرس
- د کارونکي حساب بیلانس او اسعارو
- د کارونکي هیواد
- د کارونکي اوسنی موقعیت (هیواد).
- promocode
- او ډیر نور.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}البته، دا ممکنه نه وه چې د اډې مالکینو سره اړیکه ونیسي. په سایټ کې اړیکې کار نه کوي، په ټولنیزو رسنیو کې پیغامونه. هیڅوک په شبکو کې غبرګون نه کوي.
اپلیکیشن لاهم د آپیل اپل سټور کې شتون لري (itunes.apple.com/app/roamer-roaming-killer/id646368973).
د معلوماتو لیک او داخلي خبرونه تل زما په ټیلیګرام چینل کې موندل کیدی شي "»: .
سرچینه: www.habr.com