قبل أيام قليلة، حدث لي بالضبط ما هو مكتوب في العنوان. مرة أخرى في عام 2014 (أي، في 28 ديسمبر الساعة 17:00)، لعبت أنا وزوجتي وأصدقائي مهمة الأداء "Collector" من "Claustraphobia" ونسيناها منذ فترة طويلة، لكن "Claustraphobia" ذكرنا بنفسها في الطريقة الأكثر غير متوقعة.
وفي الواقع، هذه هي صورتنا التي تم العثور عليها في المجال العام (ظهري مقلوب، وبقية الوجوه مشوهة لهذا المقال)…
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
تم العثور على قاعدة بيانات Elasticsearch تحتوي على فهرسين، يُزعم أنها تنتمي إلى Claustrophobia (claustrophobia.com)، في المجال العام.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbيمكن لأي شخص يعرف عنوان IP الوصول بسهولة إلى البيانات من خلال متصفح عادي باستخدام متصفح أساسي .
انطلاقا من البيانات الواردة من محرك بحث Shodan، تم اكتشاف قاعدة البيانات لأول مرة في 03.02.2019/03/09 00:31.03.2019:12. تم إغلاق الوصول إليه في 00 مارس 16، بعد إخطاري (عبر البريد الإلكتروني والفيسبوك)، بين الساعة 30:XNUMX وXNUMX:XNUMX (بتوقيت موسكو).
في المجمل، سجل شودان قاعدة البيانات هذه 6 مرات:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
عن ذلك Elasticsearch، كتبت مقالة منفصلة.
تحتوي قاعدة البيانات على بيانات (ما يزيد قليلاً عن مليون سجل) بناءً على الطلبات:
- تاريخ الطلب
- تاريخ ووقت المهمة
- اسم المهمة
- مكان (البلد والمدينة) من السعي
- الاسم ورقم الهاتف وعنوان البريد الإلكتروني للشخص الذي يقدم الطلب
- التكلفة (بما في ذلك الدفع المسبق والخصومات والرموز الترويجية) وعملة الدفع ونوع الدفع (نقدًا وبطاقة)
- وقت الانتهاء من المهمة
- عدد اللاعبين
- رابط لصورة مشتركة للمشاركين في المهمة
المعلومات للفترة من 2013 إلى 2019 جاءت من دول مختلفة:
- روسيا
- أوكرانيا
- روسيا البيضاء
- استونيا
- ألمانيا
- إسبانيا
- فرنسا
- هولندا
- إيطاليا
- إلخ
على سبيل المثال، تم العثور على أكثر من 10 آلاف سجل لألمانيا.
بدا سعينا في عام 2014 على النحو التالي:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}ويُحسب لشركة Claustraphobia أنها من بين عدد صغير من الشركات التي تستجيب للتقارير المتعلقة بانتهاكات البيانات المحتملة وتشكر الباحثين:
مساء الخير أكتب إليكم من شركة Claustrophobia، المعروفة لكم بالفعل. لقد تلقينا رسالتك على الفيسبوك بخصوص خطر تسرب البيانات، وأود أن أشكرك عليها بشكل خاص! وكعربون امتنان، ندعوك لتصبح أحد مختبري ألعابنا المستقبلية. إذا وافقت، من فضلك أرسل لي معلومات الاتصال الخاصة بك: البريد الإلكتروني والهاتف. سندعوك عند إجراء الاختبارات! شكرا مرة أخرى لمساعدتكم 😉
أخبار حول تسرب المعلومات والمطلعين يمكن العثور عليها دائمًا على قناتي على Telegram "".
المصدر: www.habr.com