In pear dagen lyn barde my krekt wat der yn de titel stiet. Werom yn 2014 (nammentlik op 28 desimber om 17:00 oere) spile myn frou en myn freonen de foarstellingsquest "Collector" út "Claustraphobia" en wiene it al lang fergetten, mar "Claustraphobia" herinnerde ús oan himsels yn it meast ûnferwachte wei.
En yn feite, hjir is ús foto, dy't fûn is yn it publike domein (myn rêch is keard, de rest fan 'e gesichten binne ferfoarme foar dit artikel) ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
In Elasticsearch-database mei twa yndeksen dy't nei alle gedachten hearre ta Claustrophobia (claustrophobia.com) waard fûn yn it publike domein.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbElkenien, dy't it IP-adres wit, koe maklik tagong krije ta de gegevens fia in gewoane browser mei in basis .
Te oardieljen nei de gegevens fan 'e Shodan-sykmasjine, waard de databank foar it earst ûntdutsen op 03.02.2019/03/09 00:31.03.2019:12. Tagong ta it waard sletten op 00 maart 16, nei myn notifikaasje (fia e-post en Facebook), tusken 30:XNUMX en XNUMX:XNUMX (Moskouske tiid).
Yn totaal hat Shodan dizze databank 6 kear opnommen:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Dêr oer Elasticsearch, ik skreau in apart artikel.
De databank befette gegevens (krekt mear as 1 miljoen records) op oarders:
- bestelling datum
- Datum en tiid fan 'e syktocht
- Quest namme
- Plak (lân en stêd) fan 'e syktocht
- Namme, telefoannûmer en e-mailadres fan de persoan dy't de bestelling makket
- Kosten (ynklusyf foarbetelling, koartingen en promoasjekoades), betellingsfaluta en betellingstype (kontant, kaart)
- Quest foltôging tiid
- Oantal spilers
- Link nei in mienskiplike foto fan de syktocht dielnimmers
Ynformaasje foar de perioade fan 2013 oant 2019 wie út ferskate lannen:
- Ruslân
- Oekraïne
- Wyt-Ruslân
- Estlân
- Dútslân
- Spanje
- Frankryk
- Holland
- Itaalje
- en sa fierder.
Bygelyks, mear as 10 tûzen records waarden fûn foar Dútslân.
"Us" syktocht yn 2014 seach der sa út:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Foar it kredyt fan Claustraphobia binne se ûnder it lytse oantal bedriuwen dy't reagearje op rapporten fan potinsjele gegevensbrekken en de ûndersikers tankje:
Goeiemiddei Ik skriuw jo fan it bedriuw Claustrophobia, dat jo al bekend binne. Wy hawwe jo berjocht op Facebook krigen oangeande it risiko op datalekkage, dêr wol ik jo foaral foar betankje! As teken fan tankberens noegje wy jo út om ien fan 'e testers fan ús takomstige spultsjes te wurden. As jo it iens binne, stjoer my dan jo kontaktynformaasje: e-post en telefoan. Wy sille jo útnoegje as de tests wurde útfierd! Nochris tank foar jo help 😉
Nijs oer ynformaasjelekken en ynsiders kinne altyd fûn wurde op myn Telegram-kanaal "".
Boarne: www.habr.com