我再次谈论的是个人数据的泄漏,但是这次我将使用两个最新发现,向您介绍一下IT项目的来生。
在审核数据库安全性的过程中,经常会发现服务器(属于我已经写了很长时间)的服务器( 如何搜索数据库 ,我在博客中写道)。 这样的项目甚至继续模仿生活(工作),类似于僵尸(在用户死亡后收集用户的个人数据)。
: . . , .
让我们从大声“ Putin Team”(putinteam.ru)项目开始。
在2019年4月19日发现了具有打开的MongoDB的服务器。
如您所见,勒索软件是第一个进入此基础的软件:
该数据库没有特别有价值的个人数据,但是有电子邮件地址(少于1000个),名字,哈希密码,GPS坐标(显然是在使用智能手机注册时),居住城市以及在其上创建了个人帐户的网站用户的照片。
{ "_id" : ObjectId("5c99c5d08000ec500c21d7e1"), "role" : "USER", "avatar" : "https://fs.putinteam.ru/******sLnzZokZK75V45-1553581654386.jpeg", "firstName" : "", "lastName" : "", "city" : "-", "about" : "", "mapMessage" : "", "isMapMessageVerify" : "0", "pushIds" : [ ], "username" : "5c99c5d08000ec500c21d7e1", "__v" : NumberInt(0), "coordinates" : { "lng" : 30.315868, "lat" : 59.939095 } } { "_id" : ObjectId("5cb64b361f82ec4fdc7b7e9f"), "type" : "BASE", "email" : "***@yandex.ru", "password" : "c62e11464d1f5fbd54485f120ef1bd2206c2e426", "user" : ObjectId("5cb64b361f82ec4fdc7b7e9e"), "__v" : NumberInt(0) }
很多垃圾信息和空记录。 例如,时事通讯订阅代码不会验证是否输入了电子邮件地址,因此您可以写任何您想写的代替地址。
从网站上的版权来看,该项目于2018年被放弃。 与该项目联系的所有尝试均未成功。 但是,该网站上的稀有注册正在进行中-这是对生活的模仿。
我今天分析的第二个僵尸项目是拉脱维亚的创业公司Roamer(roamerapp.com/ru)。
2019年4月21日,在德国的服务器上发现了Roamer移动应用程序的打开的MongoDB数据库。
该基地的大小为207 MB,已于2018年11月24日进入公共领域(根据Shodan)!
根据所有外部迹象(无效的技术支持电子邮件地址,指向Google Play商店的链接断开,2016年网站上的版权等),该应用程序早已被放弃。
一次,几乎所有专题媒体都写了关于这家公司的文章:
- VC:“ 拉脱维亚创业公司Roamer-漫游杀手 ”
- 村庄:“ 漫游者:可降低来自国外的通话费用的应用程序 ”
- lifehacker:“ 如何将漫游中的通信成本降低10倍:漫游器 ”
“杀手”似乎已经自杀了,但甚至继续泄露其用户死去的个人数据...
通过分析数据库中的信息来判断,许多用户继续使用此移动应用程序。 在观察的几个小时内,出现了94个新条目。 从03/27/2019到04/10/2019期间,该应用程序中注册了66位新用户。
在公共领域中是应用程序的日志(超过10万个条目),其中包含以下信息:
- 用户电话
- 访问呼叫历史记录的令牌(可通过以下链接获得: api3.roamerapp.com/call/history/1553XXXXXX )
- 通话记录(电话号码,来电或去电,通话费用,通话时间,通话时间)
- 移动运营商
- 用户IP
- 用户的电话型号和其上的移动操作系统版本(例如, iPhone 7 12.1.4 )
- 用户电子邮件地址
- 用户帐户余额和货币
- 用户国家
- 用户的当前位置(国家)
- 促销代码
- 还有更多。
{ "_id" : ObjectId("5c9a49b2a1f7da01398b4569"), "url" : "api3.roamerapp.com/call/history/*******5049", "ip" : "67.80.1.6", "method" : NumberLong(1), "response" : { "calls" : [ { "start_time" : NumberLong(1553615276), "number" : "7495*******", "accepted" : false, "incoming" : false, "internet" : true, "duration" : NumberLong(0), "cost" : 0.0, "call_id" : NumberLong(18869601) }, { "start_time" : NumberLong(1553615172), "number" : "7499*******", "accepted" : true, "incoming" : false, "internet" : true, "duration" : NumberLong(63), "cost" : 0.03, "call_id" : NumberLong(18869600) }, { "start_time" : NumberLong(1553615050), "number" : "7985*******", "accepted" : false, "incoming" : false, "internet" : true, "duration" : NumberLong(0), "cost" : 0.0, "call_id" : NumberLong(18869599) } ] }, "response_code" : NumberLong(200), "post" : [ ], "headers" : { "Host" : "api3.roamerapp.com", "X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e", "Accept" : "application/json", "X-Sim-Operator" : "311480", "X-Wsse" : "UsernameToken Username=\"/******S19a2RzV9cqY7b/RXPA=\", PasswordDigest=\"******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=\", Nonce=\"******c1MzE1NTM2MTUyODIuNDk2NDEz\", Created=\"Tue, 26 Mar 2019 15:48:01 GMT\"", "Accept-Encoding" : "gzip, deflate", "Accept-Language" : "en-us", "Content-Type" : "application/json", "X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC", "User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4", "Connection" : "keep-alive", "X-App-Build" : "511", "X-Lang" : "EN", "X-Connection" : "WiFi" }, "created_at" : ISODate("2019-03-26T15:48:02.583+0000"), "user_id" : "888689" } 用户名= \”/ ****** S19a2RzV9cqY7b / RXPA = \ “PasswordDigest = \” ****** NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI = \ “杜撰= \” ***** { "_id" : ObjectId("5c9a49b2a1f7da01398b4569"), "url" : "api3.roamerapp.com/call/history/*******5049", "ip" : "67.80.1.6", "method" : NumberLong(1), "response" : { "calls" : [ { "start_time" : NumberLong(1553615276), "number" : "7495*******", "accepted" : false, "incoming" : false, "internet" : true, "duration" : NumberLong(0), "cost" : 0.0, "call_id" : NumberLong(18869601) }, { "start_time" : NumberLong(1553615172), "number" : "7499*******", "accepted" : true, "incoming" : false, "internet" : true, "duration" : NumberLong(63), "cost" : 0.03, "call_id" : NumberLong(18869600) }, { "start_time" : NumberLong(1553615050), "number" : "7985*******", "accepted" : false, "incoming" : false, "internet" : true, "duration" : NumberLong(0), "cost" : 0.0, "call_id" : NumberLong(18869599) } ] }, "response_code" : NumberLong(200), "post" : [ ], "headers" : { "Host" : "api3.roamerapp.com", "X-App-Id" : "a9ee0beb8a2f6e6ef3ab77501e54fb7e", "Accept" : "application/json", "X-Sim-Operator" : "311480", "X-Wsse" : "UsernameToken Username=\"/******S19a2RzV9cqY7b/RXPA=\", PasswordDigest=\"******NTA4MDhkYzQ5YTVlZWI5NWJkODc5NjQyMzU2MjRjZmIzOWNjYzY3MzViMTY1ODY4NDBjMWRkYjdiZTQxOGI4ZDcwNWJmOThlMTA1N2ExZjI=\", Nonce=\"******c1MzE1NTM2MTUyODIuNDk2NDEz\", Created=\"Tue, 26 Mar 2019 15:48:01 GMT\"", "Accept-Encoding" : "gzip, deflate", "Accept-Language" : "en-us", "Content-Type" : "application/json", "X-Request-Id" : "FB103646-1B56-4030-BF3A-82A40E0828CC", "User-Agent" : "Roamer;iOS;511;en;iPhone 7;12.1.4", "Connection" : "keep-alive", "X-App-Build" : "511", "X-Lang" : "EN", "X-Connection" : "WiFi" }, "created_at" : ISODate("2019-03-26T15:48:02.583+0000"), "user_id" : "888689" }
当然,不可能联系该基地的所有人。 网站上的联系人无法使用社交消息。 网络没有人反应。
该应用程序仍可在Apple App Store(itunes.apple.com/app/roamer-roaming-killer/id646368973)上使用。
有关信息泄漏和内部人员的新闻总能在我的电报频道“ 信息泄漏 ”中找到: https : //t.me/dataleak 。