Muutama päivä sitten minulle tapahtui juuri se, mitä otsikossa on kirjoitettu. Vielä vuonna 2014 (eli 28. joulukuuta klo 17) vaimoni ja minä ja ystäväni soitimme esitystehtävää "Collector" elokuvasta "Claustraphobia" ja olimme unohtaneet sen kauan, mutta "Claustraphobia" muistutti meitä itsestään. odottamattomin tapa.
Ja itse asiassa tässä on valokuvamme, joka löytyi julkisesti (selkäni on käännetty, loput kasvot ovat vääristyneet tätä artikkelia varten)…
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Elasticsearch-tietokanta, jossa on kaksi hakemistoa, väitetysti kuuluvan Claustrophobialle (claustrophobia.com), löydettiin julkisuudesta.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbKuka tahansa, joka tietää IP-osoitteen, voisi helposti päästä tietoihin tavallisen selaimen kautta perusselaimella .
Shodan-hakukoneen tietojen perusteella tietokanta löydettiin ensimmäisen kerran 03.02.2019/03/09 00:31.03.2019:12. Pääsy siihen suljettiin 00 ilmoitukseni jälkeen (sähköpostilla ja Facebookilla) klo 16-30 (Moskovan aikaa).
Yhteensä Shodan tallensi tämän tietokannan 6 kertaa:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Noin siitä Elasticsearch, kirjoitin erillisen artikkelin.
Tietokanta sisälsi tietoja (hieman yli miljoona tietuetta) tilauksista:
- tilauspäivämäärä
- Tehtävän päivämäärä ja aika
- Tehtävän nimi
- Tehtävän paikka (maa ja kaupunki).
- Tilauksen tekijän nimi, puhelinnumero ja sähköpostiosoite
- Hinta (mukaan lukien ennakkomaksu, alennukset ja tarjouskoodit), maksuvaluutta ja maksutapa (käteinen, kortti)
- Tehtävän valmistumisaika
- Pelaajien lukumäärä
- Linkki yhteiskuvaan seikkailun osallistujista
Tiedot ajanjaksolta 2013-2019 olivat eri maista:
- Venäjä
- Ukraina
- Valko-Venäjä
- Viro
- Saksa
- Espanja
- Ranska
- Alankomaat
- Italia
- jne.
Esimerkiksi Saksasta löydettiin yli 10 tuhatta tietuetta.
"Meidän" tehtävämme vuonna 2014 näytti tältä:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Claustraphobian kunniaksi he ovat niitä pieniä yrityksiä, jotka vastaavat mahdollisia tietomurtoja koskeviin raportteihin ja kiittävät tutkijoita:
Hyvää iltapäivää Kirjoitan sinulle jo tuntemastasi Claustrophobia-yhtiöstä. Saimme Facebookissa viestisi tietovuotoriskistä, josta haluan kiittää erityisesti! Kiitoksena kutsumme sinut yhdeksi tulevien peliemme testaajista. Jos olet samaa mieltä, lähetä minulle yhteystietosi: sähköposti ja puhelin. Kutsumme sinut, kun testit suoritetaan! Kiitos vielä avustasi 😉
Uutisia tietovuodoista ja sisäpiiriläisistä löytyy aina Telegram-kanavaltani"'.
Lähde: will.com