Tôi lại nói về vấn đề rò rỉ dữ liệu cá nhân, nhưng lần này tôi sẽ kể cho bạn nghe một chút về hậu quả của các dự án CNTT bằng cách sử dụng ví dụ về hai phát hiện gần đây.
Trong quá trình kiểm tra bảo mật cơ sở dữ liệu, bạn thường phát hiện ra các máy chủ (, Tôi đã viết trong một blog) thuộc về các dự án đã rời khỏi thế giới của chúng ta từ lâu (hoặc cách đây không lâu). Những dự án như vậy thậm chí còn tiếp tục mô phỏng cuộc sống (công việc), giống như thây ma (thu thập dữ liệu cá nhân của người dùng sau khi họ chết).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Hãy bắt đầu với một dự án có tên tuổi “Putin’s Team” (putinteam.ru).
Một máy chủ có MongoDB mở được phát hiện vào ngày 19.04.2019/XNUMX/XNUMX.
Như bạn có thể thấy, ransomware là kẻ đầu tiên tiếp cận căn cứ này:
Cơ sở dữ liệu không chứa dữ liệu cá nhân đặc biệt có giá trị, nhưng có địa chỉ email (dưới 1000), tên/họ, mật khẩu băm, tọa độ GPS (dường như khi đăng ký từ điện thoại thông minh), thành phố cư trú và ảnh của người dùng trang web đã tạo tài khoản cá nhân của họ trên đó.
{
"_id" : ObjectId("5c99c5d08000ec500c21d7e1"),
"role" : "USER",
"avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg",
"firstName" : "Вадим",
"lastName" : "",
"city" : "Санкт-Петербург",
"about" : "",
"mapMessage" : "",
"isMapMessageVerify" : "0",
"pushIds" : [
],
"username" : "5c99c5d08000ec500c21d7e1",
"__v" : NumberInt(0),
"coordinates" : {
"lng" : 30.315868,
"lat" : 59.939095
}
}
{
"_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"),
"type" : "BASE",
"email" : "***@yandex.ru",
"password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426",
"user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"),
"__v" : NumberInt(0)
}Nhiều rác thông tin và hồ sơ trống. Ví dụ: mã đăng ký bản tin không kiểm tra xem địa chỉ email đã được nhập hay chưa, vì vậy thay vì địa chỉ, bạn có thể viết bất cứ điều gì bạn muốn.
Đánh giá theo bản quyền trên trang web, dự án đã bị bỏ dở vào năm 2018. Mọi nỗ lực liên hệ với đại diện dự án đều không thành công. Tuy nhiên, rất hiếm khi có đăng ký trên trang web - có sự bắt chước cuộc sống.
Dự án zombie thứ hai trong phân tích của tôi hôm nay là công ty khởi nghiệp Latvia “Roamer” (roamerapp.com/ru).
Vào ngày 21.04.2019 tháng XNUMX năm XNUMX, cơ sở dữ liệu MongoDB mở của ứng dụng di động “Roamer” đã được phát hiện trên một máy chủ ở Đức.
Cơ sở dữ liệu có dung lượng 207 MB, được cung cấp công khai từ ngày 24.11.2018 tháng XNUMX năm XNUMX (theo Shodan)!
Bởi tất cả các dấu hiệu bên ngoài (địa chỉ email hỗ trợ kỹ thuật không hoạt động, liên kết đến cửa hàng Google Play bị hỏng, bản quyền trên trang web từ năm 2016, v.v.), ứng dụng đã bị bỏ hoang từ lâu.
Có một thời, hầu hết các phương tiện truyền thông chuyên đề đều viết về công ty khởi nghiệp này:
- VC: "Công ty khởi nghiệp Roamer của Latvia là một sát thủ chuyển vùng»
- làng: "Roamer: Ứng dụng giúp giảm cước phí cuộc gọi từ nước ngoài»
- phao cứu sinh: "Cách giảm chi phí liên lạc khi chuyển vùng tới 10 lần: Roamer»
“Kẻ sát nhân” dường như đã tự sát nhưng ngay cả khi chết, hắn vẫn tiếp tục tiết lộ dữ liệu cá nhân của người dùng…
Đánh giá qua việc phân tích thông tin trong cơ sở dữ liệu, nhiều người dùng tiếp tục sử dụng ứng dụng di động này. Trong vòng vài giờ quan sát, 94 mục mới đã xuất hiện. Và trong khoảng thời gian từ ngày 27.03.2019 tháng 10.04.2019 năm 66 đến ngày XNUMX tháng XNUMX năm XNUMX, đã có XNUMX người dùng mới đăng ký ứng dụng.
Nhật ký (hơn 100 nghìn bản ghi) của ứng dụng với các thông tin như:
- điện thoại người dùng
- truy cập mã thông báo vào lịch sử cuộc gọi (có sẵn thông qua các liên kết như: api3.roamerapp.com/call/history/1553XXXXXX)
- lịch sử cuộc gọi (số, cuộc gọi đến hoặc đi, cước phí cuộc gọi, thời lượng, thời gian gọi)
- nhà điều hành di động của người dùng
- Địa chỉ IP của người dùng
- kiểu điện thoại của người dùng và phiên bản hệ điều hành di động trên đó (ví dụ: iPhone 7 12.1.4)
- địa chỉ email người dùng
- số dư tài khoản người dùng và tiền tệ
- quốc gia của người dùng
- vị trí hiện tại (quốc gia) của người dùng
- mã khuyến mại
- và nhiều hơn nữa.
{
"_id" : ObjectId("5c9a49b2a1f7da01398b4569"),
"url" : "api3.roamerapp.com/call/history/*******5049",
"ip" : "67.80.1.6",
"method" : NumberLong(1),
"response" : {
"calls" : [
{
"start_time" : NumberLong(1553615276),
"number" : "7495*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869601)
},
{
"start_time" : NumberLong(1553615172),
"number" : "7499*******",
"accepted" : true,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(63),
"cost" : 0.03,
"call_id" : NumberLong(18869600)
},
{
"start_time" : NumberLong(1553615050),
"number" : "7985*******",
"accepted" : false,
"incoming" : false,
"internet" : true,
"duration" : NumberLong(0),
"cost" : 0.0,
"call_id" : NumberLong(18869599)
}
]
},
"response_code" : NumberLong(200),
"post" : [
],
"headers" : {
"Host" : "api3.roamerapp.com",
"X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e",
"Accept" : "application/json",
"X-Sim-Operator" : "311480",
"X-Wsse" : "UsernameToken Username="/******S19a2RzV9cqY7b/RXPA=", PasswordDigest="******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=", Nonce="******c1MzE1NTM2MTUyODIuNDk2NDEz", Created="Tue, 26 Mar 2019 15:48:01 GMT"",
"Accept-Encoding" : "gzip, deflate",
"Accept-Language" : "en-us",
"Content-Type" : "application/json",
"X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC",
"User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4",
"Connection" : "keep-alive",
"X-App-Build" : "511",
"X-Lang" : "EN",
"X-Connection" : "WiFi"
},
"created_at" : ISODate("2019-03-26T15:48:02.583+0000"),
"user_id" : "888689"
}Tất nhiên, không thể liên lạc được với chủ sở hữu căn cứ. Danh bạ trên trang web không hoạt động, tin nhắn trên mạng xã hội. không ai phản ứng trên mạng.
Ứng dụng này vẫn có sẵn trên Apple App Store (itunes.apple.com/app/roamer-roaming-killer/id646368973).
Tin tức về rò rỉ thông tin và nội bộ luôn có thể được tìm thấy trên kênh Telegram của tôi "»: .
Nguồn: www.habr.com