Ман боз дар бораи ихроҷи маълумоти шахсӣ гап мезанам, аммо ин дафъа ман ба шумо каме дар бораи ҳаёти минбаъдаи лоиҳаҳои IT бо мисоли ду бозёфтҳои охирин нақл мекунам.
Ҳангоми аудити амнияти пойгоҳи додаҳо аксар вақт рӯй медиҳад, ки шумо серверҳоро кашф мекунед (, ман дар як блог навишта будам, ки ба лоиҳаҳое тааллуқ доранд, ки кайҳо (ё на он қадар дур) ҷаҳони моро тарк кардаанд. Чунин лоиҳаҳо ҳатто ба тақлид ба ҳаёт (кор) идома медиҳанд, ки ба зомби шабоҳат доранд (ҷамъоварии маълумоти шахсии корбарон пас аз марги онҳо).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Биёед бо як лоиҳа бо номи баланд "Дастаи Путин" оғоз кунем (putinteam.ru).
Сервери кушодаи MongoDB дар 19.04.2019/XNUMX/XNUMX кашф карда шуд.
Тавре ки шумо мебинед, ransomware аввалин шуда ба ин пойгоҳ расид:
Махзани маълумот маълумоти шахсии махсусан арзишмандро дар бар намегирад, аммо суроғаҳои почтаи электронӣ (камтар аз 1000), номҳо/насабҳо, паролҳои ҳашшуда, координатҳои GPS (зоҳиран ҳангоми сабти ном аз смартфонҳо), шаҳрҳои истиқомат ва аксҳои корбарони сайт, ки ҳисоби шахсии онҳо дар он.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Ин қадар зиёд ахлот маълумот ва сабтҳои холӣ. Масалан, рамзи обуна ба бюллетен ворид шудани суроғаи почтаи электрониро тафтиш намекунад, аз ин рӯ, шумо метавонед ба ҷои суроға ҳар чизе ки мехоҳед, нависед.
Аз рӯи ҳуқуқи муаллиф дар вебсайт, лоиҳа дар соли 2018 тарк карда шуд. Ҳама кӯшишҳо барои тамос бо намояндагони лоиҳа натиҷа надод. Аммо, дар сайт сабтҳои нодир мавҷуданд - тақлид ба ҳаёт вуҷуд дорад.
Лоиҳаи дуюми зомби дар таҳлили ман имрӯз ин стартапи Латвия "Roamer" мебошад (roamerapp.com/ru).
21.04.2019 апрели соли XNUMX дар сервере дар Олмон пойгоҳи додаи кушодаи MongoDB барномаи мобилии "Roamer" кашф шуд.
Пойгоҳи додаҳо, ки ҳаҷмаш 207 МБ аст, аз 24.11.2018 ноябри соли XNUMX (тибқи Шодан) дастраси умум аст!
Аз рӯи ҳама аломатҳои беруна (суроғаи почтаи электронии дастгирии техникӣ кор намекунад, истинодҳои шикаста ба мағозаи Google Play, ҳуқуқи муаллиф дар вебсайт аз соли 2016 ва ғайра) барнома барои муддати тӯлонӣ партофта шудааст.
Дар як вақт тақрибан ҳама васоити ахбори омма дар бораи ин стартап навиштанд:
- VC: "Roamer стартапи латвия як қотили роуминг аст»
- деҳа:"Роумер: Барномае, ки арзиши зангҳоро аз хориҷа коҳиш медиҳад»
- лайфхакер:"Чӣ тавр хароҷоти алоқаро ҳангоми роуминг 10 маротиба кам кардан мумкин аст: Роумер»
Чунин ба назар мерасад, ки "қотил" худкушӣ кардааст, аммо ҳатто ҳангоми мурданаш ба ифшои маълумоти шахсии корбаронаш идома медиҳад...
Аз рӯи таҳлили маълумот дар пойгоҳи додаҳо, бисёре аз корбарон истифодаи ин замимаи мобилиро идома медиҳанд. Дар давоми чанд соати мушоҳида 94 сабти нав пайдо шуд. Ва дар давраи аз 27.03.2019 марти соли 10.04.2019 то 66 апрели соли XNUMX дар барнома XNUMX корбари нав сабти ном шудааст.
Сабтҳо (зиёда аз 100 ҳазор сабти) ариза бо чунин маълумот:
- телефони корбар
- аломатҳои дастрасӣ ба таърихи зангҳо (тавассути истинодҳо дастрас аст: api3.roamerapp.com/call/history/1553XXXXXX)
- таърихи занг (рақамҳо, занги даромад ё баромад, арзиши занг, давомнокӣ, вақти занг)
- оператори мобилии истифодабаранда
- Суроғаҳои IP корбар
- модели телефони корбар ва версияи мобилии ОС дар он (масалан, iPhone 7 12.1.4)
- суроғаи почтаи электронии корбар
- тавозуни ҳисоби корбар ва асъор
- кишвари корбар
- макони ҷории (кишвари) корбар
- рамзҳои таблиғотӣ
- ва бештар.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Албатта, бо сохибони база мурочиат кардан мумкин набуд. Тамосҳо дар сайт кор намекунанд, паёмҳо дар шабакаҳои иҷтимоӣ. ҳеҷ кас дар шабакаҳо вокуниш нишон намедиҳад.
Ин барнома ҳоло ҳам дар Store App Store дастрас аст (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Хабарҳо дар бораи ихроҷи иттилоот ва инсайдерҳоро ҳамеша дар канали ман дар Telegram пайдо кардан мумкин аст "»: .
Манбаъ: will.com