Před pár dny se mi stalo přesně to, co je napsáno v nadpisu. V roce 2014 (konkrétně 28. prosince v 17:00) moje žena a moji přátelé hráli výkonnostní quest „Sběratel“ z „Klaustrofobie“ a dávno na to zapomněli, ale „Klaustrofobie“ nám připomněla sebe sama v nejneočekávanějším cesta.
A ve skutečnosti je zde naše fotografie, která byla nalezena ve veřejné doméně (jsem otočený zády, zbytek tváří je pro tento článek zkreslený)…
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Ve veřejné doméně byla nalezena databáze Elasticsearch se dvěma indexy, údajně patřící organizaci Claustrophobia (claustrophobia.com).
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbKdokoli, kdo zná IP adresu, mohl snadno přistupovat k datům prostřednictvím běžného prohlížeče pomocí základního .
Soudě podle údajů z vyhledávače Shodan byla databáze poprvé objevena dne 03.02.2019 03:09:00. Přístup k němu byl 31.03.2019. března 12 po mém upozornění (e-mailem a Facebookem) uzavřen mezi 00:16 a 30:XNUMX (moskevského času).
Celkem Shodan zaznamenal tuto databázi 6krát:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
O tom Elasticsearch, napsal jsem samostatný článek.
Databáze obsahovala údaje (něco přes 1 milion záznamů) o objednávkách:
- datum objednávky
- Datum a čas questu
- Název úkolu
- Místo (země a město) úkolu
- Jméno, telefonní číslo a e-mailová adresa osoby, která objednávku provedla
- Cena (včetně platby předem, slev a propagačních kódů), měna platby a typ platby (hotovost, karta)
- Čas dokončení úkolu
- Počet hráčů
- Odkaz na společnou fotografii účastníků výpravy
Informace za období 2013 až 2019 byly z různých zemí:
- Rusko
- Ukrajina
- Bělorusko
- Estonsko
- Německo
- Španělsko
- Francie
- Nizozemsko
- Itálie
- atd.
Například pro Německo bylo nalezeno více než 10 tisíc záznamů.
„Naše“ hledání v roce 2014 vypadalo takto:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Ke cti Claustraphobia patří, že patří mezi malý počet společností, které reagují na zprávy o potenciálním narušení dat a děkují výzkumníkům:
Dobré odpoledne Píšu Vám z Vámi již známé firmy Claustrophobia. Obdrželi jsme Vaši zprávu na Facebooku ohledně rizika úniku dat, za což bych Vám chtěl především poděkovat! Jako projev vděčnosti vás zveme, abyste se stali jedním z testerů našich budoucích her. Pokud souhlasíte, zašlete mi prosím své kontaktní údaje: email a telefon. Až budou testy provedeny, pozveme vás! Ještě jednou děkuji za pomoc 😉
Zprávy o únicích informací a zasvěcených osobách najdete vždy na mém kanálu Telegram "".
Zdroj: www.habr.com