මම නැවතත් පුද්ගලික දත්ත කාන්දුවීම් ගැන කතා කරමි, නමුත් මෙවර මම මෑත සොයාගැනීම් දෙකක උදාහරණ භාවිතා කරමින් තොරතුරු තාක්ෂණ ව්යාපෘතිවල මරණින් මතු ජීවිතය ගැන ටිකක් කියන්නම්.
දත්ත සමුදා ආරක්ෂණ විගණනයකදී, ඔබ සේවාදායකයන් සොයා ගැනීම බොහෝ විට සිදු වේ (, මම බ්ලොග් එකක ලිව්වා) අපේ ලෝකයෙන් බොහෝ කලකට පෙර (හෝ බොහෝ කලකට පෙර නොවේ) ව්යාපෘතිවලට අයත් වේ. එවැනි ව්යාපෘති පවා ජීවිතය (වැඩ), පිල්ලි වලට සමාන (පරිශීලකයන්ගේ මරණයෙන් පසු පුද්ගලික දත්ත එකතු කිරීම) අනුකරණය කරයි.
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями."පුටින්ගේ කණ්ඩායම" (putinteam.ru) යන ඝෝෂාකාරී නාමය සහිත ව්යාපෘතියක් ආරම්භ කරමු.
විවෘත MongoDB සහිත සේවාදායකයක් 19.04.2019/XNUMX/XNUMX සොයා ගන්නා ලදී.
ඔබට පෙනෙන පරිදි, ransomware මෙම පදනමට මුලින්ම ළඟා විය:
දත්ත සමුදායේ විශේෂයෙන් වටිනා පුද්ගලික දත්ත අඩංගු නොවේ, නමුත් ඊමේල් ලිපින (1000 ට අඩු), මුල් නම් / වාසගම, හැෂ් මුරපද, GPS ඛණ්ඩාංක (පෙනෙන ලෙස ස්මාර්ට් ෆෝන් වලින් ලියාපදිංචි වන විට), පදිංචි නගර සහ නිර්මාණය කර ඇති අඩවි පරිශීලකයින්ගේ ඡායාරූප ඇත. එය මත ඔවුන්ගේ පුද්ගලික ගිණුම.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}ගොඩක් කුණු තොරතුරු සහ හිස් වාර්තා. උදාහරණයක් ලෙස, ප්රවෘත්ති පත්ර දායකත්ව කේතය විද්යුත් තැපැල් ලිපිනයක් ඇතුළත් කර ඇත්දැයි පරීක්ෂා නොකරයි, එබැවින් ලිපිනයක් වෙනුවට ඔබට අවශ්ය ඕනෑම දෙයක් ලිවිය හැකිය.
වෙබ් අඩවියේ ප්රකාශන හිමිකම අනුව විනිශ්චය කිරීම, ව්යාපෘතිය 2018 දී අත්හැර දමන ලදී. ව්යාපෘති නියෝජිතයන් සම්බන්ධ කර ගැනීමට ගත් සියලු උත්සාහයන් අසාර්ථක විය. කෙසේ වෙතත්, වෙබ් අඩවියේ දුර්ලභ ලියාපදිංචි කිරීම් තිබේ - ජීවිතයේ අනුකරණයක් ඇත.
අද මගේ විශ්ලේෂණයේ දෙවන zombie ව්යාපෘතිය වන්නේ Latvian startup "Roamer" (roamerapp.com/ru) ය.
21.04.2019 අප්රේල් XNUMX වන දින, "Roamer" ජංගම යෙදුමේ විවෘත MongoDB දත්ත ගබඩාවක් ජර්මනියේ සේවාදායකයකින් සොයා ගන්නා ලදී.
207 MB ප්රමාණයේ දත්ත සමුදාය 24.11.2018 නොවැම්බර් XNUMX සිට (Shodan ට අනුව) ප්රසිද්ධියේ ලබා ගත හැක!
සියලුම බාහිර සංඥා (වැඩ නොකරන තාක්ෂණික සහාය ඊමේල් ලිපිනය, ගූගල් ප්ලේ වෙළඳසැල වෙත බිඳුණු සබැඳි, 2016 සිට වෙබ් අඩවියේ ප්රකාශන හිමිකම, ආදිය) යෙදුම දිගු කාලයක් තිස්සේ අත්හැර දමා ඇත.
එක් අවස්ථාවක, සියලුම තේමාත්මක මාධ්ය මෙම ආරම්භය ගැන ලිවීය:
- VC:"ලැට්වියානු ආරම්භක රෝමර් යනු රෝමිං මිනීමරුවෙකි»
- ගම: "Roamer: පිටරටින් එන ඇමතුම්වල පිරිවැය අඩු කරන යෙදුමක්»
- lifehacker:"රෝමිං අතරතුර සන්නිවේදන පිරිවැය 10 ගුණයකින් අඩු කරන්නේ කෙසේද: රෝමර්»
"ඝාතකයා" සියදිවි නසාගත් බව පෙනේ, නමුත් මිය ගිය විට පවා ඔහු තම පරිශීලකයින්ගේ පුද්ගලික දත්ත හෙළිදරව් කරයි.
දත්ත සමුදායේ තොරතුරු විශ්ලේෂණය මගින් විනිශ්චය කිරීම, බොහෝ පරිශීලකයින් මෙම ජංගම යෙදුම දිගටම භාවිතා කරයි. නිරීක්ෂණය කිරීමෙන් පැය කිහිපයක් ඇතුළත නව ඇතුළත් කිරීම් 94 ක් දර්ශනය විය. තවද 27.03.2019 මාර්තු 10.04.2019 සිට 66 අප්රේල් XNUMX දක්වා කාලය සඳහා නව පරිශීලකයින් XNUMXක් අයදුම්පත්රයේ ලියාපදිංචි වී ඇත.
වැනි තොරතුරු සහිත යෙදුමේ ලඝු (වාර්තා 100 කට වඩා වැඩි)
- පරිශීලක දුරකථනය
- ඇමතුම් ඉතිහාසයට ප්රවේශ ටෝකන (වැනි සබැඳි හරහා ලබා ගත හැක: api3.roamerapp.com/call/history/1553XXXXXX)
- ඇමතුම් ඉතිහාසය (අංක, පැමිණෙන හෝ පිටතට යන ඇමතුම, ඇමතුම් පිරිවැය, කාලසීමාව, ඇමතුමේ වේලාව)
- පරිශීලක ජංගම ක්රියාකරු
- පරිශීලක IP ලිපින
- පරිශීලකයාගේ දුරකථන ආකෘතිය සහ එය මත ජංගම OS අනුවාදය (උදාහරණයක් ලෙස, iPhone 7 12.1.4)
- පරිශීලක ඊමේල් ලිපිනය
- පරිශීලක ගිණුම් ශේෂය සහ මුදල්
- පරිශීලක රට
- පරිශීලකයාගේ වත්මන් ස්ථානය (රට).
- ප්රවර්ධන කේත
- හා බොහෝ දේ.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}ඇත්ත වශයෙන්ම, පදනමේ අයිතිකරුවන් සම්බන්ධ කර ගැනීමට නොහැකි විය. වෙබ් අඩවියේ සම්බන්ධතා ක්රියා නොකරයි, සමාජ මාධ්යවල පණිවිඩ. ජාල මත කිසිවෙක් ප්රතිචාර නොදක්වයි.
යෙදුම තවමත් Apple App Store හි පවතී (itunes.apple.com/app/roamer-roaming-killer/id646368973).
තොරතුරු කාන්දුවීම් සහ අභ්යන්තරිකයින් පිළිබඳ ප්රවෘත්ති සෑම විටම මගේ ටෙලිග්රාම් නාලිකාවෙන් සොයාගත හැකිය "»: .
මූලාශ්රය: www.habr.com