Il y a quelques jours, il m'est arrivé exactement ce qui est écrit dans le titre. En 2014 (c'est-à-dire le 28 décembre à 17h00), ma femme et mes amis ont joué à la quête de performance "Collector" de "Claustraphobia" et l'avaient oublié depuis longtemps, mais "Claustraphobia" nous a rappelé d'elle-même de la manière la plus inattendue. chemin.
Et en fait, voici notre photographie, qui a été trouvée dans le domaine public (j'ai le dos tourné, le reste des visages est déformé pour cet article)...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Une base de données Elasticsearch avec deux index, appartenant prétendument à Claustrophobia (claustrophobia.com), a été trouvée dans le domaine public.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbN'importe qui, connaissant l'adresse IP, pourrait facilement accéder aux données via un navigateur classique en utilisant un navigateur de base. .
À en juger par les données du moteur de recherche Shodan, la base de données a été découverte pour la première fois le 03.02.2019/03/09 00:31.03.2019:12. L'accès à celui-ci a été fermé le 00 mars 16, après ma notification (par email et Facebook), entre 30hXNUMX et XNUMXhXNUMX (heure de Moscou).
Au total, Shodan a enregistré cette base de données 6 fois :
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
À propos de ça Elasticsearch, j'ai écrit un article séparé.
La base de données contenait des données (un peu plus d'un million d'enregistrements) sur les commandes :
- date de commande
- Date et heure de la quête
- Nom de la quête
- Lieu (pays et ville) de la quête
- Nom, numéro de téléphone et adresse email de la personne qui passe la commande
- Coût (y compris prépaiement, remises et codes promotionnels), devise de paiement et type de paiement (espèces, carte)
- Temps de réalisation de la quête
- Nombre de joueurs
- Lien vers une photo commune des participants à la quête
Les informations pour la période de 2013 à 2019 provenaient de différents pays :
- Russie
- Ukraine
- Biélorussie
- Estonie
- Allemagne
- Espagne
- France
- Pays-Bas
- Italie
- etc.
Par exemple, plus de 10 XNUMX enregistrements ont été trouvés pour l'Allemagne.
« Notre » quête en 2014 ressemblait à ceci :
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Il faut reconnaître que Claustraphobia fait partie du petit nombre d'entreprises qui répondent aux signalements de violations potentielles de données et remercient les chercheurs :
Bon après-midi Je vous écris de la société Claustrophobia, que vous connaissez déjà. Nous avons reçu votre message sur Facebook concernant le risque de fuite de données, pour lequel je tiens tout particulièrement à vous remercier ! En guise de remerciement, nous vous invitons à devenir l'un des testeurs de nos futurs jeux. Si vous êtes d'accord, merci de m'envoyer vos coordonnées : email et téléphone. Nous vous inviterons lorsque les tests seront effectués ! Merci encore pour votre aide 😉
Les nouvelles sur les fuites d'informations et les initiés peuvent toujours être trouvées sur ma chaîne Telegram "».
Source: habr.com