'n Paar dae gelede het presies wat in die titel geskryf staan met my gebeur. Terug in 2014 (naamlik op 28 Desember om 17:00) het my vrou en my vriende die opvoeringstake “Collector” van “Claustraphobia” gespeel en het lankal daarvan vergeet, maar “Claustraphobia” het ons in die mees onverwagte aan homself herinner. manier.
En om die waarheid te sê, hier is ons foto, wat in die publieke domein gevind is (my rug is gedraai, die res van die gesigte is verwring vir hierdie artikel) ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
’n Elasticsearch-databasis met twee indekse, wat na bewering aan Claustrophobia (claustrophobia.com) behoort, is in die publieke domein gevind.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbEnigiemand wat die IP-adres ken, kan maklik toegang tot die data kry deur 'n gewone blaaier met behulp van 'n basiese .
Te oordeel aan die data van die Shodan-soekenjin, is die databasis die eerste keer op 03.02.2019/03/09 00:31.03.2019:12 ontdek. Toegang daartoe is op 00 Maart 16, ná my kennisgewing (via e-pos en Facebook), tussen 30:XNUMX en XNUMX:XNUMX (Moskou-tyd) gesluit.
In totaal het Shodan hierdie databasis 6 keer aangeteken:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Oor dit Elasticsearch, ek het 'n aparte artikel geskryf.
Die databasis bevat data (net meer as 1 miljoen rekords) op bestellings:
- besteldatum
- Datum en tyd van die soeke
- Die naam van die soeke
- Plek (land en stad) van die soeke
- Naam, telefoonnommer en e-posadres van die persoon wat die bestelling maak
- Koste (insluitend vooruitbetaling, afslag en promosiekodes), betalingsgeldeenheid en betalingstipe (kontant, kaart)
- Tyd vir die voltooiing van die taak
- Aantal spelers
- Skakel na 'n gesamentlike foto van die soektog deelnemers
Inligting vir die tydperk van 2013 tot 2019 was van verskillende lande:
- Rusland
- Oekraïne
- Wit-Rusland
- Estland
- Duitsland
- Spanje
- Frankryk
- Nederland
- Italië
- ens.
Byvoorbeeld, meer as 10 duisend rekords is vir Duitsland gevind.
“Ons” soeke in 2014 het soos volg gelyk:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Tot Claustraphobia se krediet is hulle een van die klein aantal maatskappye wat reageer op verslae van moontlike data-oortredings en die navorsers bedank:
Goeie middag Ek skryf aan jou van die maatskappy Claustrophobia, reeds aan jou bekend. Ons het jou boodskap op Facebook ontvang oor die risiko van datalekkasie, waarvoor ek jou spesiaal wil bedank! As 'n teken van dankbaarheid nooi ons jou uit om een van die toetsers van ons toekomstige speletjies te word. As jy saamstem, stuur asseblief vir my jou kontakbesonderhede: e-pos en telefoon. Ons sal jou nooi wanneer die toetse uitgevoer word! Weereens dankie vir jou hulp 😉
Nuus oor inligtinglekkasies en insiders kan altyd op my Telegram-kanaal gevind word "".
Bron: will.com