Kuring ngawangkong ngeunaan data pribadi bocor deui, tapi kali ieu kuring bakal ngabejaan Anjeun saeutik ngeunaan akherat proyék IT ngagunakeun conto dua kapanggihna panganyarna.
Dina mangsa audit kaamanan database, mindeng kajadian nu manggihan server (, Kuring nulis dina blog) milik proyék nu geus lila (atawa teu jadi lila pisan) ninggalkeun dunya urang. Proyék sapertos kitu malah terus niru kahirupan (karya), nyarupaan zombies (ngumpulkeun data pribadi pamaké sanggeus maot maranéhanana).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Hayu urang mimitian ku proyék kalawan ngaran nyaring "Tim Putin" (putinteam.ru).
Server sareng MongoDB kabuka kapanggih dina 19.04.2019/XNUMX/XNUMX.
Sakumaha anjeun tiasa tingali, ransomware mangrupikeun anu munggaran ngahontal dasar ieu:
Database teu ngandung data pribadi utamana berharga, tapi aya alamat surélék (kirang ti 1000), ngaran hareup / ngaran kulawarga, kecap akses hashed, koordinat GPS (katingalina nalika ngadaptar tina smartphone), kota tempat tinggal jeung foto pamaké loka anu dijieun. akun pribadi maranéhanana dina eta.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Loba pisan runtah inpormasi sareng rékaman kosong. Contona, kode langganan newsletter teu pariksa yen alamat surélék diasupkeun, jadi gaganti alamat, Anjeun bisa nulis naon rék.
Ditilik ku hak cipta dina situs wéb, proyék éta ditinggalkeun dina 2018. Sadaya usaha pikeun ngahubungi wawakil proyék henteu hasil. Sanajan kitu, aya registrations langka dina loka - aya hiji imitasi hirup.
Proyék zombie kadua dina analisa kuring ayeuna nyaéta ngamimitian Latvia "Roamer" (roamerapp.com/ru).
Tanggal 21.04.2019 April XNUMX, pangkalan data MongoDB kabuka pikeun aplikasi sélulér "Roamer" kapanggih dina server di Jerman.
Databasena, ukuranana 207 MB, parantos sayogi pikeun umum saprak 24.11.2018 Nopémber XNUMX (nurutkeun Shodan)!
Ku sadaya tanda éksternal (teu tiasa dianggo alamat email dukungan téknis, tautan rusak ka toko Google Play, hak cipta dina situs wéb ti 2016, jsb) aplikasina parantos lami ditinggalkeun.
Dina hiji waktos, ampir sadaya média tematik nyerat ngeunaan ngamimitian ieu:
- VC: "Roamer ngamimitian Latvia mangrupikeun pembunuh roaming»
- kampung:"Roamer: Aplikasi anu ngirangan biaya telepon ti luar negeri»
- lifehacker:"Kumaha ngirangan biaya komunikasi nalika roaming ku 10 kali: Roamer»
The "pembunuh" sigana geus bunuh diri, tapi sanajan maot anjeunna terus nyingkab data pribadi pamaké na ...
Ditilik ku analisa inpormasi dina pangkalan data, seueur pangguna anu teras-terasan ngagunakeun aplikasi mobile ieu. Dina sababaraha jam observasi, 94 éntri anyar mucunghul. Sareng pikeun période ti 27.03.2019 Maret 10.04.2019 dugi ka 66 April XNUMX, XNUMX pangguna énggal kadaptar dina aplikasi.
Log (langkung ti 100 rébu rékaman) aplikasi kalayan inpormasi sapertos:
- telepon pamaké
- token aksés pikeun nelepon sajarah (sayogi liwat tautan sapertos: api3.roamerapp.com/call/history/1553XXXXXX)
- sajarah panggero (nomer, telepon asup atawa kaluar, ongkos panggero, lilana, waktu nelepon)
- operator mobile pamaké
- Alamat IP pamaké
- model telepon pamaké sarta versi OS mobile dina eta (contona, iPhone 7 12.1.4)
- alamat surélék pamaké
- kasaimbangan akun pamaké sarta mata uang
- nagara pamaké
- lokasi ayeuna (nagara) pamaké
- Kodeu promosi
- jeung leuwih.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Tangtosna, éta henteu mungkin ngahubungi anu gaduh dasarna. Kontak dina situs teu jalan, pesen dina média sosial. taya sahijieun meta dina jaringan.
Aplikasina masih sayogi di Apple App Store (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Warta ngeunaan bocor inpormasi sareng insider tiasa dipendakan dina saluran Telegram kuring "»: .
sumber: www.habr.com