నేను మళ్ళీ వ్యక్తిగత డేటా లీక్ల గురించి మాట్లాడుతున్నాను, కానీ ఈసారి నేను ఇటీవలి రెండు కనుగొన్న ఉదాహరణలను ఉపయోగించి IT ప్రాజెక్ట్ల మరణానంతర జీవితం గురించి మీకు కొంచెం చెబుతాను.
డేటాబేస్ సెక్యూరిటీ ఆడిట్ సమయంలో, మీరు సర్వర్లను కనుగొనడం తరచుగా జరుగుతుంది (
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
"పుతిన్స్ బృందం" (putinteam.ru) అనే బిగ్గరగా ఉన్న ప్రాజెక్ట్తో ప్రారంభిద్దాం.
ఓపెన్ MongoDBతో సర్వర్ 19.04.2019/XNUMX/XNUMXన కనుగొనబడింది.
మీరు చూడగలిగినట్లుగా, ransomware ఈ స్థావరాన్ని చేరుకోవడంలో మొదటిది:
డేటాబేస్ ప్రత్యేకించి విలువైన వ్యక్తిగత డేటాను కలిగి ఉండదు, అయితే ఇమెయిల్ చిరునామాలు (1000 కంటే తక్కువ), మొదటి పేర్లు/ఇంటిపేర్లు, హ్యాష్ చేసిన పాస్వర్డ్లు, GPS కోఆర్డినేట్లు (స్మార్ట్ఫోన్ల నుండి రిజిస్టర్ చేసేటప్పుడు స్పష్టంగా), నివాస నగరాలు మరియు సృష్టించిన సైట్ వినియోగదారుల ఫోటోగ్రాఫ్లు ఉన్నాయి. దానిపై వారి వ్యక్తిగత ఖాతా.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}
చాలా చెత్త సమాచారం మరియు ఖాళీ రికార్డులు. ఉదాహరణకు, వార్తాలేఖ సబ్స్క్రిప్షన్ కోడ్ ఇమెయిల్ చిరునామా నమోదు చేయబడిందో లేదో తనిఖీ చేయదు, కాబట్టి చిరునామాకు బదులుగా, మీకు కావలసినది వ్రాయవచ్చు.
వెబ్సైట్లోని కాపీరైట్ ఆధారంగా, ప్రాజెక్ట్ 2018లో వదిలివేయబడింది. ప్రాజెక్ట్ ప్రతినిధులను సంప్రదించడానికి చేసిన అన్ని ప్రయత్నాలు విఫలమయ్యాయి. అయితే, సైట్లో అరుదైన రిజిస్ట్రేషన్లు ఉన్నాయి - జీవితం యొక్క అనుకరణ ఉంది.
ఈ రోజు నా విశ్లేషణలో రెండవ జోంబీ ప్రాజెక్ట్ లాట్వియన్ స్టార్టప్ "రోమర్" (roamerapp.com/ru).
ఏప్రిల్ 21.04.2019, XNUMXన, జర్మనీలోని సర్వర్లో మొబైల్ అప్లికేషన్ “రోమర్” యొక్క ఓపెన్ MongoDB డేటాబేస్ కనుగొనబడింది.
డేటాబేస్, 207 MB పరిమాణం, నవంబర్ 24.11.2018, XNUMX నుండి పబ్లిక్గా అందుబాటులో ఉంది (షోడాన్ ప్రకారం)!
అన్ని బాహ్య సంకేతాల ద్వారా (సాంకేతిక మద్దతు ఇమెయిల్ చిరునామా పని చేయడం లేదు, Google Play స్టోర్కు విరిగిన లింక్లు, 2016 నుండి వెబ్సైట్లో కాపీరైట్ మొదలైనవి) అప్లికేషన్ చాలా కాలం పాటు వదిలివేయబడింది.
ఒక సమయంలో, దాదాపు అన్ని నేపథ్య మీడియా ఈ స్టార్టప్ గురించి వ్రాసింది:
- VC: "లాట్వియన్ స్టార్టప్ రోమర్ రోమింగ్ కిల్లర్»
- పల్లెటూరు: "రోమర్: విదేశాల నుండి వచ్చే కాల్స్ ధరను తగ్గించే అప్లికేషన్»
- లైఫ్ హ్యాకర్: "రోమింగ్లో కమ్యూనికేషన్ ఖర్చులను 10 రెట్లు తగ్గించడం ఎలా: రోమర్»
"కిల్లర్" తనను తాను చంపుకున్నట్లు అనిపిస్తుంది, కానీ చనిపోయిన తర్వాత కూడా అతను తన వినియోగదారుల వ్యక్తిగత డేటాను బహిర్గతం చేస్తూనే ఉంటాడు...
డేటాబేస్లోని సమాచార విశ్లేషణను బట్టి చూస్తే, చాలా మంది వినియోగదారులు ఈ మొబైల్ అప్లికేషన్ను ఉపయోగించడం కొనసాగిస్తున్నారు. పరిశీలించిన కొద్ది గంటల్లోనే 94 కొత్త ఎంట్రీలు వచ్చాయి. మరియు మార్చి 27.03.2019, 10.04.2019 నుండి ఏప్రిల్ 66, XNUMX వరకు, XNUMX మంది కొత్త వినియోగదారులు అప్లికేషన్లో నమోదు చేసుకున్నారు.
వంటి సమాచారంతో అప్లికేషన్ యొక్క లాగ్లు (100 వేల కంటే ఎక్కువ రికార్డులు):
- వినియోగదారు ఫోన్
- కాల్ చరిత్రకు టోకెన్లను యాక్సెస్ చేయండి (ఇలాంటి లింక్ల ద్వారా అందుబాటులో ఉంటుంది: api3.roamerapp.com/call/history/1553XXXXXX)
- కాల్ చరిత్ర (నంబర్లు, ఇన్కమింగ్ లేదా అవుట్గోయింగ్ కాల్, కాల్ ఖర్చు, వ్యవధి, కాల్ సమయం)
- వినియోగదారు యొక్క మొబైల్ ఆపరేటర్
- వినియోగదారు IP చిరునామాలు
- వినియోగదారు ఫోన్ మోడల్ మరియు దానిపై మొబైల్ OS వెర్షన్ (ఉదాహరణకు, ఐఫోన్ 7 12.1.4)
- వినియోగదారు ఇమెయిల్ చిరునామా
- వినియోగదారు ఖాతా బ్యాలెన్స్ మరియు కరెన్సీ
- వినియోగదారు దేశం
- వినియోగదారు యొక్క ప్రస్తుత స్థానం (దేశం).
- ప్రోమోకోడ్లు
- మరియు మరింత.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}
వాస్తవానికి, బేస్ యజమానులను సంప్రదించడం సాధ్యం కాదు. సైట్లోని పరిచయాలు పని చేయవు, సోషల్ మీడియాలో సందేశాలు. నెట్వర్క్లపై ఎవరూ స్పందించరు.
యాప్ ఇప్పటికీ Apple యాప్ స్టోర్లో అందుబాటులో ఉంది (itunes.apple.com/app/roamer-roaming-killer/id646368973).
ఇన్ఫర్మేషన్ లీక్లు మరియు ఇన్సైడర్ల గురించిన వార్తలు ఎల్లప్పుడూ నా టెలిగ్రామ్ ఛానెల్లో చూడవచ్చు "
మూలం: www.habr.com