நான் மீண்டும் தனிப்பட்ட தரவு கசிவுகளைப் பற்றி பேசுகிறேன், ஆனால் இந்த நேரத்தில் இரண்டு சமீபத்திய கண்டுபிடிப்புகளின் உதாரணத்தைப் பயன்படுத்தி ஐடி திட்டங்களின் பிற்கால வாழ்க்கையைப் பற்றி உங்களுக்குச் சொல்கிறேன்.
தரவுத்தள பாதுகாப்பு தணிக்கையின் போது, நீங்கள் சர்வர்களைக் கண்டறிவது அடிக்கடி நிகழ்கிறது (, நான் ஒரு வலைப்பதிவில் எழுதினேன்) நீண்ட காலமாக (அல்லது நீண்ட காலத்திற்கு முன்பு) நம் உலகத்தை விட்டு வெளியேறிய திட்டங்களுக்கு சொந்தமானது. இத்தகைய திட்டங்கள் ஜோம்பிஸைப் போன்ற வாழ்க்கையை (வேலை) தொடர்ந்து பின்பற்றுகின்றன (பயனர்களின் மரணத்திற்குப் பிறகு அவர்களின் தனிப்பட்ட தரவைச் சேகரிப்பது).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями."புட்டின் குழு" (putinteam.ru) என்ற உரத்த பெயருடன் ஒரு திட்டத்துடன் தொடங்குவோம்.
திறந்த மோங்கோடிபியுடன் கூடிய சர்வர் 19.04.2019/XNUMX/XNUMX அன்று கண்டுபிடிக்கப்பட்டது.
நீங்கள் பார்க்க முடியும் என, ransomware இந்த தளத்தை முதலில் அடைந்தது:
தரவுத்தளத்தில் குறிப்பாக மதிப்புமிக்க தனிப்பட்ட தரவு இல்லை, ஆனால் மின்னஞ்சல் முகவரிகள் (1000 க்கும் குறைவானது), முதல் பெயர்கள்/குடும்பப்பெயர்கள், ஹாஷ் செய்யப்பட்ட கடவுச்சொற்கள், ஜிபிஎஸ் ஆயத்தொலைவுகள் (தெளிவாக ஸ்மார்ட்போன்களில் இருந்து பதிவு செய்யும் போது), வசிக்கும் நகரங்கள் மற்றும் உருவாக்கிய தள பயனர்களின் புகைப்படங்கள் உள்ளன. அதில் அவர்களின் தனிப்பட்ட கணக்கு.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}நிறைய குப்பை தகவல் மற்றும் வெற்று பதிவுகள். எடுத்துக்காட்டாக, மின்னஞ்சல் முகவரி உள்ளிடப்பட்டுள்ளதா என்பதை செய்திமடல் சந்தாக் குறியீடு சரிபார்க்காது, எனவே முகவரிக்குப் பதிலாக, நீங்கள் விரும்பியதை எழுதலாம்.
இணையதளத்தில் உள்ள பதிப்புரிமை மூலம் ஆராயும்போது, திட்டம் 2018 இல் கைவிடப்பட்டது. திட்டப் பிரதிநிதிகளைத் தொடர்புகொள்வதற்கான அனைத்து முயற்சிகளும் தோல்வியடைந்தன. இருப்பினும், தளத்தில் அரிதான பதிவுகள் உள்ளன - வாழ்க்கையின் சாயல் உள்ளது.
இன்று எனது பகுப்பாய்வில் இரண்டாவது ஜாம்பி திட்டம் லாட்வியன் ஸ்டார்ட்அப் "ரோமர்" (roamerapp.com/ru) ஆகும்.
ஏப்ரல் 21.04.2019, XNUMX அன்று, "ரோமர்" என்ற மொபைல் செயலியின் திறந்த மோங்கோடிபி தரவுத்தளம் ஜெர்மனியில் உள்ள சர்வரில் கண்டுபிடிக்கப்பட்டது.
தரவுத்தளம், 207 MB அளவு, நவம்பர் 24.11.2018, XNUMX முதல் பொதுவில் கிடைக்கிறது (ஷோடனின் படி)!
அனைத்து வெளிப்புற அறிகுறிகளாலும் (தொழில்நுட்ப ஆதரவு மின்னஞ்சல் முகவரி வேலை செய்யவில்லை, Google Play ஸ்டோருக்கான உடைந்த இணைப்புகள், 2016 முதல் இணையதளத்தில் பதிப்புரிமை போன்றவை) பயன்பாடு நீண்ட காலமாக கைவிடப்பட்டது.
ஒரு காலத்தில், கிட்டத்தட்ட அனைத்து கருப்பொருள் ஊடகங்களும் இந்த தொடக்கத்தைப் பற்றி எழுதின:
- விசி: "லாட்வியன் ஸ்டார்ட்அப் ரோமர் ஒரு ரோமிங் கொலையாளி»
- கிராமம்: "ரோமர்: வெளிநாட்டிலிருந்து வரும் அழைப்புகளின் விலையைக் குறைக்கும் பயன்பாடு»
- லைஃப்ஹேக்கர்: "ரோமிங்கில் தொடர்பு செலவுகளை 10 மடங்கு குறைப்பது எப்படி: ரோமர்»
"கொலையாளி" தன்னைக் கொன்றதாகத் தெரிகிறது, ஆனால் இறந்த பிறகும் அவர் தனது பயனர்களின் தனிப்பட்ட தரவைத் தொடர்ந்து வெளியிடுகிறார்.
தரவுத்தளத்தில் உள்ள தகவல்களை பகுப்பாய்வு செய்வதன் மூலம், பல பயனர்கள் இந்த மொபைல் பயன்பாட்டை தொடர்ந்து பயன்படுத்துகின்றனர். கவனிக்கப்பட்ட சில மணி நேரங்களுக்குள், 94 புதிய பதிவுகள் தோன்றின. மார்ச் 27.03.2019, 10.04.2019 முதல் ஏப்ரல் 66, XNUMX வரையிலான காலகட்டத்தில், XNUMX புதிய பயனர்கள் விண்ணப்பத்தில் பதிவு செய்துள்ளனர்.
இது போன்ற தகவல்களுடன் விண்ணப்பத்தின் பதிவுகள் (100 ஆயிரத்துக்கும் மேற்பட்ட பதிவுகள்):
- பயனர் தொலைபேசி
- அழைப்பு வரலாற்றை அணுக டோக்கன்கள் (இணைப்புகள் மூலம் கிடைக்கும்: api3.roamerapp.com/call/history/1553XXXXXX)
- அழைப்பு வரலாறு (எண்கள், உள்வரும் அல்லது வெளிச்செல்லும் அழைப்பு, அழைப்பு செலவு, கால அளவு, அழைப்பு நேரம்)
- பயனரின் மொபைல் ஆபரேட்டர்
- பயனர் ஐபி முகவரிகள்
- பயனரின் தொலைபேசி மாதிரி மற்றும் அதில் உள்ள மொபைல் OS பதிப்பு (எடுத்துக்காட்டாக, ஐபோன் 7 12.1.4)
- பயனர் மின்னஞ்சல் முகவரி
- பயனர் கணக்கு இருப்பு மற்றும் நாணயம்
- பயனர் நாடு
- பயனரின் தற்போதைய இடம் (நாடு).
- விளம்பர குறியீடுகள்
- மற்றும் மிகவும்.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}நிச்சயமாக, தளத்தின் உரிமையாளர்களைத் தொடர்பு கொள்ள முடியவில்லை. தளத்தில் உள்ள தொடர்புகள் வேலை செய்யாது, சமூக ஊடகங்களில் செய்திகள். நெட்வொர்க்குகளில் யாரும் எதிர்வினையாற்றுவதில்லை.
ஆப்ஸ் இன்னும் ஆப்பிள் ஆப் ஸ்டோரில் உள்ளது (itunes.apple.com/app/roamer-roaming-killer/id646368973).
தகவல் கசிவுகள் மற்றும் உள்நாட்டவர்கள் பற்றிய செய்திகளை எனது டெலிகிராம் சேனலில் எப்போதும் காணலாம் "»: .
ஆதாரம்: www.habr.com