Πριν λίγες μέρες μου συνέβη ακριβώς αυτό που γράφει ο τίτλος. Πίσω το 2014 (δηλαδή, στις 28 Δεκεμβρίου στις 17:00), η σύζυγός μου και εγώ και οι φίλοι μου παίξαμε την αποστολή παράστασης «Collector» από το «Claustraphobia» και το είχαμε ξεχάσει εδώ και καιρό, αλλά το «Claustraphobia» μας θύμισε τον εαυτό του στο ο πιο απροσδόκητος τρόπος.
Και μάλιστα, ιδού η φωτογραφία μας, που βρέθηκε στο δημόσιο (μου είναι γυρισμένη η πλάτη, τα υπόλοιπα πρόσωπα παραμορφωμένα για αυτό το άρθρο)...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Μια βάση δεδομένων Elasticsearch με δύο ευρετήρια, που φέρεται ότι ανήκουν στην Claustrophobia (claustrophobia.com), βρέθηκε σε δημόσιο τομέα.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbΟποιοσδήποτε, γνωρίζοντας τη διεύθυνση IP, θα μπορούσε εύκολα να έχει πρόσβαση στα δεδομένα μέσω ενός κανονικού προγράμματος περιήγησης χρησιμοποιώντας ένα βασικό .
Κρίνοντας από τα δεδομένα από τη μηχανή αναζήτησης Shodan, η βάση δεδομένων ανακαλύφθηκε για πρώτη φορά στις 03.02.2019/03/09 00:31.03.2019:12. Η πρόσβαση σε αυτό έκλεισε στις 00 Μαρτίου 16, μετά από ειδοποίησή μου (μέσω email και Facebook), μεταξύ 30:XNUMX και XNUMX:XNUMX (ώρα Μόσχας).
Συνολικά, ο Shodan κατέγραψε αυτή τη βάση δεδομένων 6 φορές:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Γι 'αυτό Elasticsearch, έγραψα ένα ξεχωριστό άρθρο.
Η βάση δεδομένων περιείχε δεδομένα (λίγο πάνω από 1 εκατομμύριο εγγραφές) για παραγγελίες:
- ημερομηνία παραγγελίας
- Ημερομηνία και ώρα της αποστολής
- Όνομα αναζήτησης
- Τόπος (χώρα και πόλη) της αποστολής
- Όνομα, αριθμός τηλεφώνου και διεύθυνση email του ατόμου που κάνει την παραγγελία
- Κόστος (συμπεριλαμβανομένης της προπληρωμής, εκπτώσεων και κωδικών προσφοράς), νόμισμα πληρωμής και τύπος πληρωμής (μετρητά, κάρτα)
- Χρόνος ολοκλήρωσης της αποστολής
- Αριθμός παικτών
- Σύνδεσμος σε μια κοινή φωτογραφία των συμμετεχόντων στην αποστολή
Οι πληροφορίες για την περίοδο από το 2013 έως το 2019 ήταν από διαφορετικές χώρες:
- Ρωσία
- Ουκρανία
- Λευκορωσία
- Εσθονία
- Γερμανία
- Ισπανία
- Γαλλία
- Ολλανδία
- Ιταλία
- κλπ.
Για παράδειγμα, βρέθηκαν πάνω από 10 χιλιάδες δίσκοι για τη Γερμανία.
Η αποστολή «μας» το 2014 έμοιαζε ως εξής:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Προς τιμή της Claustraphobia, είναι μεταξύ του μικρού αριθμού εταιρειών που ανταποκρίνονται σε αναφορές πιθανών παραβιάσεων δεδομένων και ευχαριστούν τους ερευνητές:
Καλό απόγευμα Σας γράφω από την ήδη γνωστή σας εταιρεία Claustrophobia. Λάβαμε το μήνυμά σας στο Facebook σχετικά με τον κίνδυνο διαρροής δεδομένων, για το οποίο θα ήθελα να σας ευχαριστήσω ιδιαίτερα! Ως ένδειξη ευγνωμοσύνης, σας προσκαλούμε να γίνετε ένας από τους δοκιμαστές των μελλοντικών μας παιχνιδιών. Εάν συμφωνείτε, στείλτε μου τα στοιχεία επικοινωνίας σας: email και τηλέφωνο. Θα σας προσκαλέσουμε όταν γίνουν οι δοκιμές! Ευχαριστώ και πάλι για τη βοήθειά σας 😉
Μπορείτε πάντα να βρείτε ειδήσεις σχετικά με διαρροές πληροφοριών και μυστικά στοιχεία στο κανάλι μου στο Telegram "».
Πηγή: www.habr.com