💃 🎄 😘 مشاريع Zombie - دمج بيانات المستخدم حتى بعد وفاته 👲🏽 🛌🏻 🖐🏾

أنا أتحدث عن تسرب البيانات الشخصية مرة أخرى ، لكن هذه المرة سوف أخبركم قليلاً عن الحياة الآخرة لمشاريع تكنولوجيا المعلومات باستخدام اكتشافين حديثين.

في عملية تدقيق أمان قاعدة البيانات ، يحدث غالبًا أن تكتشف خوادم ( كيفية البحث عن قواعد البيانات ، كتبت في مدونتي) التي تنتمي إلى مشاريع تركت عالمنا منذ فترة طويلة (أو ليس ببعيد). تستمر مثل هذه المشروعات في تقليد الحياة (العمل) ، والتي تشبه الزومبي (جمع البيانات الشخصية للمستخدمين بعد وفاتهم).

:        .           .      ,      .

دعنا نبدأ مع المشروع بصوت عالٍ "Putin Team" (putinteam.ru).

تم اكتشاف خادم به تطبيق MongoDB المفتوح بتاريخ 19/9/2016.

كما ترون ، كانت رانسومواري أول من وصل إلى هذه القاعدة:

لا تحتوي قاعدة البيانات على بيانات شخصية ذات قيمة خاصة ، ولكن هناك عناوين بريد إلكتروني (أقل من 1000) وأسماء أول / اسماء وكلمات مرور مجزأة وإحداثيات GPS (على ما يبدو عند التسجيل من الهواتف الذكية) ومدن الإقامة وصور مستخدمي الموقع الذين قاموا بإنشاء حسابهم الشخصي عليه.

 { "_id" : ObjectId("5c99c5d08000ec500c21d7e1"), "role" : "USER", "avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg", "firstName" : "", "lastName" : "", "city" : "-", "about" : "", "mapMessage" : "", "isMapMessageVerify" : "0", "pushIds" : [ ], "username" : "5c99c5d08000ec500c21d7e1", "__v" : NumberInt(0), "coordinates" : { "lng" : 30.315868, "lat" : 59.939095 } } { "_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"), "type" : "BASE", "email" : "***@yandex.ru", "password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426", "user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"), "__v" : NumberInt(0) }

الكثير من معلومات القمامة والسجلات الفارغة. على سبيل المثال ، لا يتحقق رمز اشتراك النشرة الإخبارية من إدخال عنوان البريد الإلكتروني ، لذا بدلاً من العنوان ، يمكنك كتابة أي شيء تريده.

استنادا إلى حقوق الطبع والنشر على الموقع ، تم التخلي عن المشروع في عام 2018. كل المحاولات للاتصال بالمشروع لم تنجح. ومع ذلك ، هناك تسجيلات نادرة على الموقع - يوجد تقليد للحياة.

مشروع غيبوبة الثاني في تحليلي اليوم هو بدء التشغيل اللاتفي Roamer (roamerapp.com/ru).

04/21/2019 تم اكتشاف قاعدة بيانات MongoDB مفتوحة لتطبيق Roamer للهاتف المحمول على خادم في ألمانيا.

القاعدة ، بحجم 207 ميغابايت ، هي في المجال العام من 11/24/2018 (وفقا لشودان)!

من خلال جميع العلامات الخارجية (عنوان بريد إلكتروني غير عامل للدعم الفني ، روابط مقطوعة إلى متجر Google Play ، حقوق الطبع والنشر على موقع الويب لعام 2016 ، وما إلى ذلك) - تم التخلي عن التطبيق لفترة طويلة.

في وقت واحد ، كتبت جميع الوسائط المواضيعية تقريبًا عن بدء التشغيل هذا:

VC: " بدء تشغيل Latvian Roamer - التجوال القاتل "
القرية: " Roamer: تطبيق يقلل من تكلفة المكالمات من الخارج "
lifhacker: " كيفية تقليل تكاليف الاتصالات في التجوال بنسبة 10 مرات: Roamer "

يبدو أن "القاتل" قد قتل نفسه ، ولكن حتى يواصل الكشف عن البيانات الشخصية الميتة لمستخدميه ...

استنادا إلى تحليل المعلومات في قاعدة البيانات ، يواصل العديد من المستخدمين استخدام هذا التطبيق المحمول. في غضون ساعات قليلة من الملاحظة ، ظهر 94 مدخل جديد. وبالنسبة للفترة من 03/27/2019 إلى 04/10/2019 ، تم تسجيل 66 مستخدمًا جديدًا في التطبيق.

في المجال العام توجد سجلات (أكثر من 100 ألف إدخال) للتطبيق تتضمن معلومات مثل:

هاتف المستخدم
الرموز المميزة للوصول إلى سجل المكالمات (متاحة عبر روابط النموذج: api3.roamerapp.com/call/history/1553XXXXXX )
سجل المكالمات (الأرقام ، المكالمات الواردة أو الصادرة ، تكلفة المكالمات ، المدة ، وقت الاتصال)
مشغل المحمول
عناوين IP للمستخدم
طراز هاتف المستخدم وإصدار نظام التشغيل المحمول عليه (على سبيل المثال ، iPhone 7 12.1.4 )
عنوان البريد الإلكتروني للمستخدم
رصيد حساب المستخدم والعملة
بلد المستخدم
الموقع الحالي (البلد) للمستخدم
الرموز الترويجية
وأكثر من ذلك بكثير.

 { "_id" : ObjectId("5c9a49b2a1f7da01398b4569"), "url" : "api3.roamerapp.com/call/history/*******5049", "ip" : "67.80.1.6", "method" : NumberLong(1), "response" : { "calls" : [ { "start_time" : NumberLong(1553615276), "number" : "7495*******", "accepted" : false, "incoming" : false, "internet" : true, "duration" : NumberLong(0), "cost" : 0.0, "call_id" : NumberLong(18869601) }, { "start_time" : NumberLong(1553615172), "number" : "7499*******", "accepted" : true, "incoming" : false, "internet" : true, "duration" : NumberLong(63), "cost" : 0.03, "call_id" : NumberLong(18869600) }, { "start_time" : NumberLong(1553615050), "number" : "7985*******", "accepted" : false, "incoming" : false, "internet" : true, "duration" : NumberLong(0), "cost" : 0.0, "call_id" : NumberLong(18869599) } ] }, "response_code" : NumberLong(200), "post" : [ ], "headers" : { "Host" : "api3.roamerapp.com", "X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e", "Accept" : "application/json", "X-Sim-Operator" : "311480", "X-Wsse" : "UsernameToken Username=\"/******S19a2RzV9cqY7b/RXPA=\", PasswordDigest=\"******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=\", Nonce=\"******c1MzE1NTM2MTUyODIuNDk2NDEz\", Created=\"Tue, 26 Mar 2019 15:48:01 GMT\"", "Accept-Encoding" : "gzip, deflate", "Accept-Language" : "en-us", "Content-Type" : "application/json", "X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC", "User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4", "Connection" : "keep-alive", "X-App-Build" : "511", "X-Lang" : "EN", "X-Connection" : "WiFi" }, "created_at" : ISODate("2019-03-26T15:48:02.583+0000"), "user_id" : "888689" } اسم المستخدم = \" / ****** S19a2RzV9cqY7b / RXPA = \ "، PasswordDigest = \" ****** NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI = \ "، حالية = \" ***** { "_id" : ObjectId("5c9a49b2a1f7da01398b4569"), "url" : "api3.roamerapp.com/call/history/*******5049", "ip" : "67.80.1.6", "method" : NumberLong(1), "response" : { "calls" : [ { "start_time" : NumberLong(1553615276), "number" : "7495*******", "accepted" : false, "incoming" : false, "internet" : true, "duration" : NumberLong(0), "cost" : 0.0, "call_id" : NumberLong(18869601) }, { "start_time" : NumberLong(1553615172), "number" : "7499*******", "accepted" : true, "incoming" : false, "internet" : true, "duration" : NumberLong(63), "cost" : 0.03, "call_id" : NumberLong(18869600) }, { "start_time" : NumberLong(1553615050), "number" : "7985*******", "accepted" : false, "incoming" : false, "internet" : true, "duration" : NumberLong(0), "cost" : 0.0, "call_id" : NumberLong(18869599) } ] }, "response_code" : NumberLong(200), "post" : [ ], "headers" : { "Host" : "api3.roamerapp.com", "X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e", "Accept" : "application/json", "X-Sim-Operator" : "311480", "X-Wsse" : "UsernameToken Username=\"/******S19a2RzV9cqY7b/RXPA=\", PasswordDigest=\"******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=\", Nonce=\"******c1MzE1NTM2MTUyODIuNDk2NDEz\", Created=\"Tue, 26 Mar 2019 15:48:01 GMT\"", "Accept-Encoding" : "gzip, deflate", "Accept-Language" : "en-us", "Content-Type" : "application/json", "X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC", "User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4", "Connection" : "keep-alive", "X-App-Build" : "511", "X-Lang" : "EN", "X-Connection" : "WiFi" }, "created_at" : ISODate("2019-03-26T15:48:02.583+0000"), "user_id" : "888689" }

بالطبع ، لم يكن من الممكن الاتصال بأصحاب القاعدة. جهات الاتصال على الموقع لا تعمل ، على الرسائل في الاجتماعية. شبكات لا أحد يتفاعل.

لا يزال التطبيق متاحًا على Apple App Store (itunes.apple.com/app/roamer-roaming-killer/id646368973).

يمكن دائمًا العثور على أخبار حول تسرب المعلومات والمطلعين على قناة Telegram الخاصة بي " تسرب المعلومات ": https://t.me/dataleak .

مشاريع Zombie - دمج بيانات المستخدم حتى بعد وفاته

دعنا نبدأ مع المشروع بصوت عالٍ "Putin Team" (putinteam.ru).

مشروع غيبوبة الثاني في تحليلي اليوم هو بدء التشغيل اللاتفي Roamer (roamerapp.com/ru).

More articles: