Mõni päev tagasi juhtus minuga täpselt see, mis pealkirjas kirjas. Veel 2014. aastal (nimelt 28. detsembril kell 17) mängisime abikaasaga ja mu sõpradega etteastet "Koguja" filmist "Klaustrafoobia" ja olime selle juba ammu unustanud, kuid "Klaustrafoobia" tuletas meile end meelde. kõige ootamatumal viisil.
Ja tegelikult on siin meie foto, mis leiti avalikult (mu selg on pööratud, ülejäänud näod on selle artikli jaoks moonutatud)…
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Kahe indeksiga andmebaas Elasticsearch, mis väidetavalt kuulub Claustrophobiale (claustrophobia.com), leiti avalikult.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbIgaüks, kes teab IP-aadressi, pääseb andmetele hõlpsalt juurde tavalise brauseri kaudu, kasutades põhibrauserit .
Otsustades Shodani otsingumootori andmete põhjal, avastati andmebaas esmakordselt 03.02.2019/03/09 00:31.03.2019:12. Juurdepääs sellele suleti 00. märtsil 16 pärast minu teavitamist (e-posti ja Facebooki kaudu) ajavahemikus 30–XNUMX (Moskva aja järgi).
Kokku salvestas Shodan selle andmebaasi 6 korda:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Sellest Elasticsearch, kirjutasin eraldi artikli.
Andmebaas sisaldas andmeid (veidi üle 1 miljoni kirje) tellimuste kohta:
- tellimuse kuupäev
- Ülesande kuupäev ja kellaaeg
- Ülesande nimi
- Ülesande koht (riik ja linn).
- Tellimuse esitaja nimi, telefoninumber ja e-posti aadress
- Maksumus (sh ettemaks, allahindlused ja sooduskoodid), maksevaluuta ja maksetüüp (sularaha, kaart)
- Ülesande täitmise aeg
- Mängijate arv
- Link ülesandes osalejate ühisfotole
Perioodi 2013-2019 teave pärines erinevatest riikidest:
- Venemaa
- Ukraina
- Valgevene
- Eesti
- Saksamaa
- Hispaania
- Prantsusmaa
- Holland
- Itaalia
- jne
Näiteks Saksamaa kohta leiti üle 10 tuhande plaadi.
"Meie" 2014. aasta otsing nägi välja selline:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Claustraphobia kiituseks tuleb öelda, et nad on üks väheseid ettevõtteid, kes reageerivad teadetele võimalike andmetega seotud rikkumiste kohta ja tänavad teadlasi:
Tere päevast Kirjutan teile juba teile tuntud firmast Claustrophobia. Saime teie teate Facebooki seoses andmete lekke ohuga, mille eest tahan teid eriti tänada! Tänutäheks kutsume teid meie tulevaste mängude üheks testijaks. Kui olete nõus, palun saatke mulle oma kontaktandmed: email ja telefon. Kutsume teid, kui testid on tehtud! Aitäh veel kord abi eest 😉
Uudiseid teabelekete ja siseringi inimeste kohta leiate alati minu Telegrami kanalilt "'.
Allikas: www.habr.com