Vor ein paar Tagen ist mir genau das passiert, was im Titel steht. Im Jahr 2014 (nämlich am 28. Dezember um 17:00 Uhr) spielten meine Frau, ich und meine Freunde die Performance-Quest „Collector“ aus „Claustraphobia“ und hatten es schon lange vergessen, aber „Claustraphobia“ erinnerte uns an sich selbst in der höchst unerwarteter Weg.
Und tatsächlich ist hier unser Foto, das gemeinfrei gefunden wurde (mein Rücken ist mir zugewandt, die restlichen Gesichter sind für diesen Artikel verzerrt)…
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Eine Elasticsearch-Datenbank mit zwei Indizes, die angeblich zu Claustrophobia (claustrophobia.com) gehört, wurde im öffentlichen Bereich gefunden.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbJeder, der die IP-Adresse kennt, kann mit einem einfachen Browser problemlos auf die Daten zugreifen .
Den Daten der Shodan-Suchmaschine nach zu urteilen, wurde die Datenbank erstmals am 03.02.2019 um 03:09:00 Uhr entdeckt. Der Zugang dazu wurde am 31.03.2019. März 12 nach meiner Benachrichtigung (per E-Mail und Facebook) zwischen 00:16 und 30:XNUMX Uhr (Moskauer Zeit) geschlossen.
Insgesamt hat Shodan diese Datenbank sechsmal aufgezeichnet:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Über das Elasticsearch, ich habe einen separaten Artikel geschrieben.
Die Datenbank enthielt Daten (etwas mehr als 1 Million Datensätze) zu Bestellungen:
- Auftragsdatum
- Datum und Uhrzeit der Quest
- Questname
- Ort (Land und Stadt) der Quest
- Name, Telefonnummer und E-Mail-Adresse der Person, die die Bestellung aufgibt
- Kosten (einschließlich Vorauszahlung, Rabatte und Aktionscodes), Zahlungswährung und Zahlungsart (Bargeld, Karte)
- Zeit für den Abschluss der Quest
- Anzahl der Spieler
- Link zu einem gemeinsamen Foto der Questteilnehmer
Die Informationen für den Zeitraum 2013 bis 2019 stammten aus verschiedenen Ländern:
- Russland
- Ukraine
- Weißrussland
- Estland
- Deutschland
- Spanien
- Frankreich
- Niederlande
- Italien
- usw.
Beispielsweise wurden für Deutschland mehr als 10 Datensätze gefunden.
„Unsere“ Quest im Jahr 2014 sah so aus:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Man muss Claustraphobia zugutehalten, dass sie zu den wenigen Unternehmen gehören, die auf Berichte über potenzielle Datenschutzverletzungen reagieren und den Forschern danken:
Guten Tag! Ich schreibe Ihnen von der Ihnen bereits bekannten Firma Claustrophobia. Wir haben auf Facebook Ihre Nachricht bezüglich der Gefahr eines Datenlecks erhalten, wofür ich mich ganz besonders bei Ihnen bedanken möchte! Als Zeichen der Dankbarkeit laden wir Sie ein, einer der Tester unserer zukünftigen Spiele zu werden. Wenn Sie damit einverstanden sind, senden Sie mir bitte Ihre Kontaktinformationen: E-Mail und Telefon. Wir laden Sie ein, wenn die Tests durchgeführt werden! Nochmals vielen Dank für eure Hilfe 😉
Neuigkeiten zu Informationslecks und Insidern finden Sie immer auf meinem Telegram-Kanal.".
Source: habr.com