مان ٻيهر ذاتي ڊيٽا جي لڪير بابت ڳالهائي رهيو آهيان، پر هن ڀيري مان توهان کي ٻن تازي دريافتن جو مثال استعمال ڪندي آئي ٽي منصوبن جي بعد جي زندگي بابت ٿورو ٻڌائيندس.
ڊيٽابيس سيڪيورٽي آڊٽ دوران، اهو اڪثر ٿئي ٿو ته توهان سرور کي دريافت ڪيو (، مون هڪ بلاگ ۾ لکيو آهي) انهن منصوبن سان تعلق رکي ٿو جيڪي گهڻو وقت (يا گهڻو اڳ نه) اسان جي دنيا ڇڏي ويا آهن. اهڙا منصوبا اڃا تائين زندگي (ڪم) جي نقل ڪرڻ جاري رکندا آهن، زومبي وانگر (انهن جي موت کان پوء صارفين جي ذاتي ڊيٽا گڏ ڪرڻ).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.اچو ته هڪ پروجيڪٽ سان شروع ڪريون وڏي آواز سان "پوتن جي ٽيم" (putinteam.ru).
کليل MongoDB سان هڪ سرور دريافت ڪيو ويو 19.04.2019/XNUMX/XNUMX تي.
جئين توهان ڏسي سگهو ٿا، ransomware هن بنياد تي پهچڻ لاء پهريون هو:
ڊيٽابيس ۾ خاص طور تي قيمتي ذاتي ڊيٽا شامل ناهي، پر اي ميل ايڊريس (1000 کان گهٽ)، پهرين نالا / سرنامس، هيش ٿيل پاسورڊ، GPS ڪوآرڊينيٽس (ظاهر آهي جڏهن اسمارٽ فونز مان رجسٽر ٿي رهيا آهن)، رهائش جا شهر ۽ سائيٽ استعمال ڪندڙن جون تصويرون جيڪي ٺاهيا آهن. ان تي سندن ذاتي اڪائونٽ.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}انيڪ ڪچرو معلومات ۽ خالي رڪارڊ. مثال طور، نيوز ليٽر سبسڪرپشن ڪوڊ چيڪ نٿو ڪري ته هڪ اي ميل ايڊريس داخل ٿيل آهي، تنهنڪري ايڊريس جي بدران، توهان جيڪو چاهيو اهو لکي سگهو ٿا.
ويب سائيٽ تي ڪاپي رائيٽ پاران فيصلو ڪندي، منصوبي کي 2018 ۾ ختم ڪيو ويو. منصوبي جي نمائندن سان رابطو ڪرڻ جون سڀئي ڪوششون ناڪام ٿي ويون. بهرحال، سائيٽ تي نادر رجسٽريشن موجود آهن - اتي زندگي جي تقليد آهي.
اڄ منهنجي تجزيي ۾ ٻيو زومبي پروجيڪٽ لاتوين جي شروعات آهي ”رومر“ (roamerapp.com/ru).
21.04.2019 اپريل، XNUMX تي، موبائيل ايپليڪيشن "رومر" جو هڪ کليل MongoDB ڊيٽابيس جرمني ۾ هڪ سرور تي دريافت ڪيو ويو.
ڊيٽابيس، 207 MB سائيز ۾، 24.11.2018 نومبر XNUMX کان عوامي طور تي دستياب آهي (شوڊان جي مطابق)!
سڀني خارجي نشانين جي ڪري (ڪم نه ڪرڻ ٽيڪنيڪل سپورٽ اي ميل ايڊريس، ٽوٽل لنڪ گوگل پلي اسٽور تي، ڪاپي رائيٽ 2016 کان ويب سائيٽ تي، وغيره.) ايپليڪيشن هڪ ڊگهي وقت تائين ڇڏي وئي آهي.
هڪ دفعي، تقريبن سڀني موضوعي ميڊيا هن شروعات بابت لکيو:
- VC: "Latvian startup Roamer هڪ رومنگ قاتل آهي»
- ڳوٺ: "Roamer: هڪ ايپليڪيشن جيڪا ٻاهرين ملڪن کان ڪالن جي قيمت گھٽائي ٿي»
- life hacker: "10 ڀيرا رومنگ دوران مواصلاتي خرچن کي ڪيئن گھٽايو وڃي: رومر»
”قاتل“ لڳي ٿو پاڻ کي ماريو آهي، پر مرڻ باوجود هو پنهنجي استعمال ڪندڙن جي ذاتي ڊيٽا کي ظاهر ڪندو رهيو آهي.
ڊيٽابيس ۾ معلومات جي تجزيي جي ذريعي، ڪيترائي صارف هن موبائل ايپليڪيشن کي استعمال ڪرڻ جاري رکندا آهن. مشاهدي جي چند ڪلاڪن اندر، 94 نيون داخلائون ظاهر ٿيون. ۽ 27.03.2019 مارچ 10.04.2019 کان 66 اپريل XNUMX تائين جي عرصي لاءِ، XNUMX نوان استعمال ڪندڙ اپليڪيشن ۾ رجسٽر ٿيا.
ايپليڪيشن جا لاگ (100 هزار کان وڌيڪ رڪارڊ) معلومات سان گڏ جيئن ته:
- استعمال ڪندڙ فون
- ڪال جي تاريخ تائين ٽوڪن تائين رسائي (لنڪن ذريعي دستياب آهي جهڙوڪ: api3.roamerapp.com/call/history/1553XXXXXX)
- ڪال جي تاريخ (نمبر، ايندڙ يا نڪرڻ واري ڪال، ڪال جي قيمت، مدت، ڪال جو وقت)
- استعمال ڪندڙ جو موبائل آپريٽر
- استعمال ڪندڙ IP پتي
- صارف جو فون ماڊل ۽ ان تي موبائل او ايس ورزن (مثال طور، آئيپي 7 12.1.4)
- صارف جو اي ميل پتو
- صارف اڪائونٽ بيلنس ۽ ڪرنسي
- استعمال ڪندڙ ملڪ
- استعمال ڪندڙ جو موجوده مقام (ملڪ).
- پروموڪوڊ
- ۽ گهڻو ڪجهه.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}يقينا، ان جي بنياد جي مالڪن سان رابطو ڪرڻ ممڪن نه هو. سائيٽ تي رابطا ڪم نٿا ڪن، سوشل ميڊيا تي پيغام. نيٽ ورڪ تي ڪو به رد عمل نٿو ڪري.
ايپ اڃا تائين ايپل ايپ اسٽور تي دستياب آهي (itunes.apple.com/app/roamer-roaming-killer/id646368973).
معلومات جي لڪير ۽ اندروني بابت خبرون هميشه منهنجي ٽيليگرام چينل تي ڳولي سگهجن ٿيون "»: .
جو ذريعو: www.habr.com