ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > జోంబీ ప్రాజెక్ట్‌లు - వారి మరణం తర్వాత కూడా వినియోగదారు డేటాను లీక్ చేస్తాయి

జోంబీ ప్రాజెక్ట్‌లు - వారి మరణం తర్వాత కూడా వినియోగదారు డేటాను లీక్ చేస్తాయి

నేను మళ్ళీ వ్యక్తిగత డేటా లీక్‌ల గురించి మాట్లాడుతున్నాను, కానీ ఈసారి నేను ఇటీవలి రెండు కనుగొన్న ఉదాహరణలను ఉపయోగించి IT ప్రాజెక్ట్‌ల మరణానంతర జీవితం గురించి మీకు కొంచెం చెబుతాను.

జోంబీ ప్రాజెక్ట్‌లు - వారి మరణం తర్వాత కూడా వినియోగదారు డేటాను లీక్ చేస్తాయి

డేటాబేస్ సెక్యూరిటీ ఆడిట్ సమయంలో, మీరు సర్వర్‌లను కనుగొనడం తరచుగా జరుగుతుంది (డేటాబేస్‌లను ఎలా శోధించాలి, నేను ఒక బ్లాగ్‌లో వ్రాసాను) మన ప్రపంచాన్ని విడిచిపెట్టిన (లేదా చాలా కాలం క్రితం కాదు) ప్రాజెక్ట్‌లకు చెందినది. ఇటువంటి ప్రాజెక్ట్‌లు జీవితాన్ని (పని) అనుకరించడం కొనసాగిస్తాయి, జాంబీస్‌ను పోలి ఉంటాయి (వినియోగదారుల వ్యక్తిగత డేటాను వారి మరణం తర్వాత సేకరించడం).

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

"పుతిన్స్ బృందం" (putinteam.ru) అనే బిగ్గరగా ఉన్న ప్రాజెక్ట్‌తో ప్రారంభిద్దాం.

ఓపెన్ MongoDBతో సర్వర్ 19.04.2019/XNUMX/XNUMXన కనుగొనబడింది.

జోంబీ ప్రాజెక్ట్‌లు - వారి మరణం తర్వాత కూడా వినియోగదారు డేటాను లీక్ చేస్తాయి

మీరు చూడగలిగినట్లుగా, ransomware ఈ స్థావరాన్ని చేరుకోవడంలో మొదటిది:

జోంబీ ప్రాజెక్ట్‌లు - వారి మరణం తర్వాత కూడా వినియోగదారు డేటాను లీక్ చేస్తాయి

డేటాబేస్ ప్రత్యేకించి విలువైన వ్యక్తిగత డేటాను కలిగి ఉండదు, అయితే ఇమెయిల్ చిరునామాలు (1000 కంటే తక్కువ), మొదటి పేర్లు/ఇంటిపేర్లు, హ్యాష్ చేసిన పాస్‌వర్డ్‌లు, GPS కోఆర్డినేట్‌లు (స్మార్ట్‌ఫోన్‌ల నుండి రిజిస్టర్ చేసేటప్పుడు స్పష్టంగా), నివాస నగరాలు మరియు సృష్టించిన సైట్ వినియోగదారుల ఫోటోగ్రాఫ్‌లు ఉన్నాయి. దానిపై వారి వ్యక్తిగత ఖాతా. 

{ 
    "_id" : ObjectId("5c99c5d08000ec500c21d7e1"), 
    "role" : "USER", 
    "avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg", 
    "firstName" : "Вадим", 
    "lastName" : "", 
    "city" : "Санкт-Петербург", 
    "about" : "", 
    "mapMessage" : "", 
    "isMapMessageVerify" : "0", 
    "pushIds" : [

    ], 
    "username" : "5c99c5d08000ec500c21d7e1", 
    "__v" : NumberInt(0), 
    "coordinates" : {
        "lng" : 30.315868, 
        "lat" : 59.939095
    }
}

{ 
    "_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"), 
    "type" : "BASE", 
    "email" : "***@yandex.ru", 
    "password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426", 
    "user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"), 
    "__v" : NumberInt(0)
}

చాలా చెత్త సమాచారం మరియు ఖాళీ రికార్డులు. ఉదాహరణకు, వార్తాలేఖ సబ్‌స్క్రిప్షన్ కోడ్ ఇమెయిల్ చిరునామా నమోదు చేయబడిందో లేదో తనిఖీ చేయదు, కాబట్టి చిరునామాకు బదులుగా, మీకు కావలసినది వ్రాయవచ్చు.

జోంబీ ప్రాజెక్ట్‌లు - వారి మరణం తర్వాత కూడా వినియోగదారు డేటాను లీక్ చేస్తాయి

వెబ్‌సైట్‌లోని కాపీరైట్ ఆధారంగా, ప్రాజెక్ట్ 2018లో వదిలివేయబడింది. ప్రాజెక్ట్ ప్రతినిధులను సంప్రదించడానికి చేసిన అన్ని ప్రయత్నాలు విఫలమయ్యాయి. అయితే, సైట్లో అరుదైన రిజిస్ట్రేషన్లు ఉన్నాయి - జీవితం యొక్క అనుకరణ ఉంది.

ఈ రోజు నా విశ్లేషణలో రెండవ జోంబీ ప్రాజెక్ట్ లాట్వియన్ స్టార్టప్ "రోమర్" (roamerapp.com/ru).

ఏప్రిల్ 21.04.2019, XNUMXన, జర్మనీలోని సర్వర్‌లో మొబైల్ అప్లికేషన్ “రోమర్” యొక్క ఓపెన్ MongoDB డేటాబేస్ కనుగొనబడింది.

జోంబీ ప్రాజెక్ట్‌లు - వారి మరణం తర్వాత కూడా వినియోగదారు డేటాను లీక్ చేస్తాయి

డేటాబేస్, 207 MB పరిమాణం, నవంబర్ 24.11.2018, XNUMX నుండి పబ్లిక్‌గా అందుబాటులో ఉంది (షోడాన్ ప్రకారం)!

అన్ని బాహ్య సంకేతాల ద్వారా (సాంకేతిక మద్దతు ఇమెయిల్ చిరునామా పని చేయడం లేదు, Google Play స్టోర్‌కు విరిగిన లింక్‌లు, 2016 నుండి వెబ్‌సైట్‌లో కాపీరైట్ మొదలైనవి) అప్లికేషన్ చాలా కాలం పాటు వదిలివేయబడింది.

జోంబీ ప్రాజెక్ట్‌లు - వారి మరణం తర్వాత కూడా వినియోగదారు డేటాను లీక్ చేస్తాయి

ఒక సమయంలో, దాదాపు అన్ని నేపథ్య మీడియా ఈ స్టార్టప్ గురించి వ్రాసింది:

  • VC: "లాట్వియన్ స్టార్టప్ రోమర్ రోమింగ్ కిల్లర్»
  • పల్లెటూరు: "రోమర్: విదేశాల నుండి వచ్చే కాల్స్ ధరను తగ్గించే అప్లికేషన్»
  • లైఫ్ హ్యాకర్: "రోమింగ్‌లో కమ్యూనికేషన్ ఖర్చులను 10 రెట్లు తగ్గించడం ఎలా: రోమర్»

"కిల్లర్" తనను తాను చంపుకున్నట్లు అనిపిస్తుంది, కానీ చనిపోయిన తర్వాత కూడా అతను తన వినియోగదారుల వ్యక్తిగత డేటాను బహిర్గతం చేస్తూనే ఉంటాడు...

డేటాబేస్‌లోని సమాచార విశ్లేషణను బట్టి చూస్తే, చాలా మంది వినియోగదారులు ఈ మొబైల్ అప్లికేషన్‌ను ఉపయోగించడం కొనసాగిస్తున్నారు. పరిశీలించిన కొద్ది గంటల్లోనే 94 కొత్త ఎంట్రీలు వచ్చాయి. మరియు మార్చి 27.03.2019, 10.04.2019 నుండి ఏప్రిల్ 66, XNUMX వరకు, XNUMX మంది కొత్త వినియోగదారులు అప్లికేషన్‌లో నమోదు చేసుకున్నారు.

వంటి సమాచారంతో అప్లికేషన్ యొక్క లాగ్‌లు (100 వేల కంటే ఎక్కువ రికార్డులు):

  • వినియోగదారు ఫోన్
  • కాల్ చరిత్రకు టోకెన్‌లను యాక్సెస్ చేయండి (ఇలాంటి లింక్‌ల ద్వారా అందుబాటులో ఉంటుంది: api3.roamerapp.com/call/history/1553XXXXXX)
  • కాల్ చరిత్ర (నంబర్లు, ఇన్‌కమింగ్ లేదా అవుట్‌గోయింగ్ కాల్, కాల్ ఖర్చు, వ్యవధి, కాల్ సమయం)
  • వినియోగదారు యొక్క మొబైల్ ఆపరేటర్
  • వినియోగదారు IP చిరునామాలు
  • వినియోగదారు ఫోన్ మోడల్ మరియు దానిపై మొబైల్ OS వెర్షన్ (ఉదాహరణకు, ఐఫోన్ 7 12.1.4)
  • వినియోగదారు ఇమెయిల్ చిరునామా
  • వినియోగదారు ఖాతా బ్యాలెన్స్ మరియు కరెన్సీ
  • వినియోగదారు దేశం
  • వినియోగదారు యొక్క ప్రస్తుత స్థానం (దేశం).
  • ప్రోమోకోడ్లు
  • మరియు మరింత.

{ 
    "_id" : ObjectId("5c9a49b2a1f7da01398b4569"), 
    "url" : "api3.roamerapp.com/call/history/*******5049", 
    "ip" : "67.80.1.6", 
    "method" : NumberLong(1), 
    "response" : {
        "calls" : [
            {
                "start_time" : NumberLong(1553615276), 
                "number" : "7495*******", 
                "accepted" : false, 
                "incoming" : false, 
                "internet" : true, 
                "duration" : NumberLong(0), 
                "cost" : 0.0, 
                "call_id" : NumberLong(18869601)
            }, 
            {
                "start_time" : NumberLong(1553615172), 
                "number" : "7499*******", 
                "accepted" : true, 
                "incoming" : false, 
                "internet" : true, 
                "duration" : NumberLong(63), 
                "cost" : 0.03, 
                "call_id" : NumberLong(18869600)
            }, 
            {
                "start_time" : NumberLong(1553615050), 
                "number" : "7985*******", 
                "accepted" : false, 
                "incoming" : false, 
                "internet" : true, 
                "duration" : NumberLong(0), 
                "cost" : 0.0, 
                "call_id" : NumberLong(18869599)
            }
        ]
    }, 
    "response_code" : NumberLong(200), 
    "post" : [

    ], 
    "headers" : {
        "Host" : "api3.roamerapp.com", 
        "X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e", 
        "Accept" : "application/json", 
        "X-Sim-Operator" : "311480", 
        "X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"", 
        "Accept-Encoding" : "gzip, deflate", 
        "Accept-Language" : "en-us", 
        "Content-Type" : "application/json", 
        "X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC", 
        "User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4", 
        "Connection" : "keep-alive", 
        "X-App-Build" : "511", 
        "X-Lang" : "EN", 
        "X-Connection" : "WiFi"
    }, 
    "created_at" : ISODate("2019-03-26T15:48:02.583+0000"), 
    "user_id" : "888689"
}

వాస్తవానికి, బేస్ యజమానులను సంప్రదించడం సాధ్యం కాదు. సైట్‌లోని పరిచయాలు పని చేయవు, సోషల్ మీడియాలో సందేశాలు. నెట్‌వర్క్‌లపై ఎవరూ స్పందించరు.

యాప్ ఇప్పటికీ Apple యాప్ స్టోర్‌లో అందుబాటులో ఉంది (itunes.apple.com/app/roamer-roaming-killer/id646368973).

ఇన్ఫర్మేషన్ లీక్‌లు మరియు ఇన్‌సైడర్‌ల గురించిన వార్తలు ఎల్లప్పుడూ నా టెలిగ్రామ్ ఛానెల్‌లో చూడవచ్చు "సమాచారం లీక్»: https://t.me/dataleak.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి