Jag pratar om persondataläckor igen, men den här gången ska jag berätta lite om efterlivet av IT-projekt med hjälp av exemplet med två senaste fynd.
Under en databassäkerhetsrevision händer det ofta att du upptäcker servrar (, skrev jag i en blogg) som tillhör projekt som för länge (eller inte så länge sedan) lämnat vår värld. Sådana projekt fortsätter till och med att imitera livet (arbete), som liknar zombies (samlar in personliga uppgifter om användare efter deras död).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Låt oss börja med ett projekt med det högljudda namnet "Putins team" (putinteam.ru).
En server med öppen MongoDB upptäcktes den 19.04.2019/XNUMX/XNUMX.
Som du kan se var ransomware den första som nådde denna bas:
Databasen innehåller inte särskilt värdefulla personuppgifter, men det finns e-postadresser (färre än 1000), för-/efternamn, hashade lösenord, GPS-koordinater (uppenbarligen vid registrering från smartphones), bostadsstäder och fotografier på sajtanvändare som har skapat deras personliga konto på den.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Mycket sopor information och tomma register. Nyhetsbrevets prenumerationskod kontrollerar till exempel inte att en e-postadress anges, så istället för en adress kan du skriva vad du vill.
Att döma av upphovsrätten på webbplatsen övergavs projektet 2018. Alla försök att kontakta projektrepresentanter misslyckades. Det finns dock sällsynta registreringar på sajten - det finns en imitation av livet.
Det andra zombieprojektet i min analys idag är den lettiska startupen "Roamer" (roamerapp.com/ru).
Den 21.04.2019 april XNUMX upptäcktes en öppen MongoDB-databas för mobilapplikationen "Roamer" på en server i Tyskland.
Databasen, 207 MB i storlek, har varit allmänt tillgänglig sedan 24.11.2018 november XNUMX (enligt Shodan)!
Av alla yttre tecken (inte fungerande teknisk support-e-postadress, trasiga länkar till Google Play-butiken, upphovsrätt på webbplatsen från 2016, etc.) har applikationen övergivits under en lång tid.
Vid ett tillfälle skrev nästan alla tematiska medier om denna start:
- VC: "Den lettiska startupen Roamer är en roaming-mördare»
- byn: "Roamer: En applikation som minskar kostnaden för samtal från utlandet»
- lifehacker: "Hur man minskar kommunikationskostnaderna vid roaming med 10 gånger: Roamer»
"Mördaren" verkar ha tagit livet av sig, men även när han är död fortsätter han att avslöja sina användares personliga data...
Att döma av analysen av information i databasen fortsätter många användare att använda denna mobilapplikation. Inom några timmar efter observation dök 94 nya inlägg upp. Och för perioden 27.03.2019 mars 10.04.2019 till 66 april XNUMX har XNUMX nya användare registrerat sig i applikationen.
Loggar (mer än 100 tusen poster) av applikationen med information som:
- användartelefon
- åtkomsttokens till samtalshistorik (tillgänglig via länkar som: api3.roamerapp.com/call/history/1553XXXXXX)
- samtalshistorik (nummer, inkommande eller utgående samtal, samtalskostnad, varaktighet, samtalstid)
- användarens mobiloperatör
- Användarens IP-adresser
- användarens telefonmodell och mobil OS-version på den (till exempel, iPhone 7 12.1.4)
- användarens e-postadress
- kontosaldo och valuta
- användarland
- användarens nuvarande plats (land).
- kampanjkoder
- и многое другое.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Det gick givetvis inte att kontakta basens ägare. Kontakter på sajten fungerar inte, meddelanden på sociala medier. ingen reagerar på nätverk.
Appen är fortfarande tillgänglig på Apple App Store (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Nyheter om informationsläckor och insiders finns alltid på min Telegram-kanal "»: .
Källa: will.com