چند روز پیش دقیقا همان چیزی که در عنوان نوشته شده برای من اتفاق افتاد. در سال 2014 (یعنی در 28 دسامبر ساعت 17:00)، من و همسرم و دوستانم کوئست اجرایی "کلکسیونر" از "کلاسترافوبیا" را بازی کردیم و مدتها آن را فراموش کرده بودیم، اما "کلاسترافوبیا" خود را به ما یادآوری کرد. غیر منتظره ترین راه
و در واقع، این عکس ما است که در مالکیت عمومی پیدا شده است (پشت من برگردانده شده است، بقیه چهره ها برای این مقاله تحریف شده اند)…
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
یک پایگاه داده Elasticsearch با دو نمایه، که ظاهراً متعلق به Claustrophobia (claustrophobia.com) است، در دامنه عمومی یافت شد.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbهر کسی که آدرس IP را بداند، می تواند به راحتی از طریق یک مرورگر معمولی با استفاده از یک پایه به داده ها دسترسی داشته باشد .
با قضاوت بر اساس داده های موتور جستجوی شدان، پایگاه داده برای اولین بار در 03.02.2019/03/09 ساعت 00:31.03.2019:12 کشف شد. دسترسی به آن در 00 مارس 16، پس از اطلاع من (از طریق ایمیل و فیس بوک)، بین ساعت 30:XNUMX تا XNUMX:XNUMX (به وقت مسکو) بسته شد.
در مجموع، شدان این پایگاه داده را 6 بار ثبت کرد:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
درباره ی آن Elasticsearch، من یک مقاله جداگانه نوشتم.
پایگاه داده حاوی داده ها (بیش از 1 میلیون رکورد) در مورد سفارشات بود:
- تاریخ سفارش
- تاریخ و زمان تلاش
- نام کوئست
- محل (کشور و شهر) کوئست
- نام، شماره تلفن و آدرس ایمیل شخصی که سفارش می دهد
- هزینه (شامل پیش پرداخت، تخفیف و کدهای تبلیغاتی)، ارز پرداخت و نوع پرداخت (نقد، کارت)
- زمان تکمیل کوئست
- تعداد بازیکنان
- پیوند به عکس مشترک شرکت کنندگان در تلاش
اطلاعات مربوط به دوره 2013 تا 2019 از کشورهای مختلف بود:
- روسیه
- اوکراین
- بلاروس
- استونی
- آلمان
- کشور اسپانیا
- فرانسه
- هلند
- ایتالیا
- غیره
به عنوان مثال، بیش از 10 هزار رکورد برای آلمان پیدا شد.
تلاش "ما" در سال 2014 به این صورت بود:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}به اعتبار Claustraphobia، آنها از جمله تعداد کمی از شرکتهایی هستند که به گزارشهای مربوط به نقض احتمالی دادهها پاسخ میدهند و از محققان تشکر میکنند:
عصر بخیر من از شرکت Claustrophobia که قبلاً برای شما شناخته شده است برای شما می نویسم. ما پیام شما را در مورد خطر نشت اطلاعات در فیس بوک دریافت کردیم که مایلم از شما به طور ویژه تشکر کنم! به نشانه قدردانی، از شما دعوت می کنیم یکی از آزمایش کنندگان بازی های آینده ما باشید. اگر موافق هستید، لطفا اطلاعات تماس خود را برای من ارسال کنید: ایمیل و تلفن. ما شما را دعوت خواهیم کرد وقتی آزمایشات انجام شود! بازم ممنون از کمکتون😉
اخبار مربوط به درز اطلاعات و خودی ها را همیشه می توانید در کانال تلگرام من پیدا کنید.'.
منبع: www.habr.com