Po flas përsëri për rrjedhjet e të dhënave personale, por këtë herë do t'ju tregoj pak për jetën e përtejme të projekteve të IT duke përdorur shembullin e dy gjetjeve të fundit.
Gjatë një kontrolli të sigurisë së bazës së të dhënave, shpesh ndodh që të zbuloni serverë (, kam shkruar në një blog) që i përket projekteve që kanë kohë (ose jo shumë kohë më parë) janë larguar nga bota jonë. Projekte të tilla madje vazhdojnë të imitojnë jetën (punën), duke u ngjasuar me zombies (mbledhja e të dhënave personale të përdoruesve pas vdekjes së tyre).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Le të fillojmë me një projekt me emrin me zë të lartë "Ekipi i Putinit" (putinteam.ru).
Një server me MongoDB të hapur u zbulua më 19.04.2019.
Siç mund ta shihni, ransomware ishte i pari që arriti në këtë bazë:
Baza e të dhënave nuk përmban të dhëna personale veçanërisht të vlefshme, por ka adresa emaili (më pak se 1000), emra/mbiemra, fjalëkalime të hash, koordinata GPS (me sa duket kur regjistroheni nga telefonat inteligjentë), qytetet e vendbanimit dhe fotografi të përdoruesve të faqes që kanë krijuar llogarinë e tyre personale në të.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Shume mbeturina informacione dhe të dhëna boshe. Për shembull, kodi i abonimit të buletinit nuk kontrollon nëse është futur një adresë emaili, kështu që në vend të një adrese, mund të shkruani çfarë të doni.
Duke gjykuar nga e drejta e autorit në faqen e internetit, projekti u braktis në 2018. Të gjitha përpjekjet për të kontaktuar përfaqësuesit e projektit ishin të pasuksesshme. Sidoqoftë, ka regjistrime të rralla në faqe - ekziston një imitim i jetës.
Projekti i dytë i zombies në analizën time sot është startup-i letonez "Roamer" (roamerapp.com/ru).
Më 21.04.2019 Prill XNUMX, një bazë të dhënash e hapur MongoDB e aplikacionit celular “Roamer” u zbulua në një server në Gjermani.
Baza e të dhënave, me madhësi 207 MB, është e disponueshme publikisht që nga 24.11.2018 nëntori XNUMX (sipas Shodan)!
Nga të gjitha shenjat e jashtme (adresa e emailit të mbështetjes teknike që nuk funksionon, lidhjet e prishura në dyqanin Google Play, e drejta e autorit në faqen e internetit nga viti 2016, etj.) aplikacioni është braktisur për një kohë të gjatë.
Në një kohë, pothuajse të gjitha mediat tematike shkruanin për këtë startup:
- VC: "Startup Letonez Roamer është një vrasës roaming»
- fshati: "Roamer: Një aplikacion që ul koston e thirrjeve nga jashtë»
- lifehacker: "Si të reduktoni kostot e komunikimit gjatë roaming me 10 herë: Roamer»
“Vrasësi” duket se ka vrarë veten, por edhe i vdekur vazhdon të zbulojë të dhënat personale të përdoruesve të tij...
Duke gjykuar nga analiza e informacionit në bazën e të dhënave, shumë përdorues vazhdojnë të përdorin këtë aplikacion celular. Brenda pak orësh nga vëzhgimi, u shfaqën 94 hyrje të reja. Dhe për periudhën nga data 27.03.2019 mars 10.04.2019 deri më 66 prill XNUMX, në aplikacion janë regjistruar XNUMX përdorues të rinj.
Regjistrat (më shumë se 100 mijë regjistrime) të aplikacionit me informacione të tilla si:
- telefoni i përdoruesit
- aksesoni argumentet për historinë e thirrjeve (të disponueshme përmes lidhjeve si: api3.roamerapp.com/call/history/1553XXXXXX)
- historiku i thirrjeve (numrat, telefonata hyrëse ose dalëse, kostoja e telefonatës, kohëzgjatja, koha e thirrjes)
- operatori celular i përdoruesit
- Adresat IP të përdoruesve
- modeli i telefonit të përdoruesit dhe versioni i OS celular në të (për shembull, iPhone 7 12.1.4)
- adresën e emailit të përdoruesit
- gjendjen dhe monedhën e llogarisë së përdoruesit
- vendi i përdoruesit
- vendndodhjen (shtetin) aktual të përdoruesit
- promokodы
- dhe shumë gjëra të tjera.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Natyrisht, nuk ishte e mundur të kontaktohej me pronarët e bazës. Kontaktet në sit nuk funksionojnë, mesazhet në mediat sociale. askush nuk reagon në rrjete.
Aplikacioni është ende i disponueshëm në Apple App Store (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Lajmet rreth rrjedhjeve të informacionit dhe të brendshëm mund të gjenden gjithmonë në kanalin tim Telegram "' .
Burimi: www.habr.com