Men yana shaxsiy ma'lumotlarning sizib chiqishi haqida gapiryapman, lekin bu safar men sizga ikkita so'nggi topilmalar misolida IT-loyihalarining keyingi hayoti haqida bir oz gapirib beraman.
Ma'lumotlar bazasi xavfsizligi auditi paytida siz ko'pincha serverlarni topasiz (, Men blogda yozganman) bizning dunyomizni uzoq vaqt (yoki unchalik uzoq vaqt oldin) tark etgan loyihalarga tegishli. Bunday loyihalar hatto zombilarga o'xshab (foydalanuvchilarning o'limidan keyin shaxsiy ma'lumotlarini yig'ish) hayotga (ishni) taqlid qilishda davom etmoqda.
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Keling, "Putin jamoasi" (putinteam.ru) deb nomlangan loyihadan boshlaylik.
Ochiq MongoDB serveri 19.04.2019 da topildi.
Ko'rib turganingizdek, ransomware ushbu bazaga birinchi bo'lib etib keldi:
Ma'lumotlar bazasida juda qimmatli shaxsiy ma'lumotlar mavjud emas, lekin elektron pochta manzillari (1000 dan kam), ismlar / familiyalar, xeshlangan parollar, GPS koordinatalari (smartfonlardan ro'yxatdan o'tishda), yashash shaharlari va yaratgan sayt foydalanuvchilarining fotosuratlari mavjud. ularning shaxsiy hisobi.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Juda ko'p axlat ma'lumotlar va bo'sh yozuvlar. Misol uchun, axborot byulleteniga obuna kodi elektron pochta manzili kiritilganligini tekshirmaydi, shuning uchun manzil o'rniga siz xohlagan narsani yozishingiz mumkin.
Veb-saytdagi mualliflik huquqiga ko'ra, loyiha 2018 yilda tark etilgan. Loyiha vakillari bilan bog‘lanishga bo‘lgan barcha urinishlar muvaffaqiyatsiz tugadi. Biroq, saytda kamdan-kam ro'yxatga olishlar mavjud - hayotga taqlid mavjud.
Bugungi tahlilimdagi ikkinchi zombi loyihasi - bu Latviyaning "Roamer" startapi (roamerapp.com/ru).
21.04.2019-yilning XNUMX-aprelida Germaniyadagi serverda “Roamer” mobil ilovasining ochiq MongoDB maʼlumotlar bazasi topildi.
207 MB hajmdagi maʼlumotlar bazasi 24.11.2018-yil XNUMX-noyabrdan (Shodan maʼlumotlariga koʻra) hamma uchun ochiq!
Barcha tashqi belgilarga ko'ra (texnik qo'llab-quvvatlash elektron pochta manzili ishlamaydi, Google Play do'koniga buzilgan havolalar, 2016 yildan boshlab veb-saytdagi mualliflik huquqi va boshqalar) dastur uzoq vaqt davomida tark etilgan.
Bir vaqtlar deyarli barcha tematik ommaviy axborot vositalari ushbu startap haqida yozgan edi:
- VC: "Latviya startapi Roamer rouming qotilidir»
- qishloq:"Roumer: Chet eldan qo'ng'iroqlar narxini pasaytiradigan dastur»
- lifehacker: "Roumingda aloqa xarajatlarini qanday kamaytirish mumkin: Roumer»
"Qotil" o'zini o'ldirganga o'xshaydi, lekin o'lganida ham u foydalanuvchilarining shaxsiy ma'lumotlarini oshkor qilishda davom etmoqda ...
Ma'lumotlar bazasidagi ma'lumotlar tahliliga ko'ra, ko'plab foydalanuvchilar ushbu mobil ilovadan foydalanishda davom etmoqdalar. Kuzatuvdan so'ng bir necha soat ichida 94 ta yangi yozuv paydo bo'ldi. 27.03.2019-yil 10.04.2019-martdan 66-yil XNUMX-aprelgacha bo‘lgan davrda esa ilovada XNUMX nafar yangi foydalanuvchi ro‘yxatdan o‘tgan.
Ilovaning jurnallari (100 mingdan ortiq yozuvlar), masalan:
- foydalanuvchi telefoni
- qo'ng'iroqlar tarixiga kirish tokenlari (masalan, havolalar orqali mavjud: api3.roamerapp.com/call/history/1553XXXXXX)
- qo'ng'iroqlar tarixi (raqamlar, kiruvchi yoki chiquvchi qo'ng'iroqlar, qo'ng'iroq narxi, davomiyligi, qo'ng'iroq vaqti)
- foydalanuvchining uyali aloqa operatori
- Foydalanuvchining IP manzillari
- foydalanuvchining telefon modeli va undagi mobil OS versiyasi (masalan, iPhone 7 12.1.4)
- foydalanuvchi elektron pochta manzili
- foydalanuvchi hisobining balansi va valyutasi
- foydalanuvchi mamlakati
- foydalanuvchining joriy joylashuvi (mamlakati).
- reklama kodlari
- va boshqalar.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Albatta, baza egalari bilan bog‘lanishning imkoni bo‘lmadi. Saytdagi kontaktlar ishlamaydi, ijtimoiy tarmoqlardagi xabarlar. hech kim tarmoqlarga munosabat bildirmaydi.
Ilova hali ham Apple App Store do'konida mavjud (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Ma'lumotlarning sizib chiqishi va insayderlar haqidagi yangiliklarni har doim mening Telegram kanalimda topishingiz mumkin "" .
Manba: www.habr.com