Beberapa hari yang lalu, apa yang tertulis di judul terjadi pada saya. Kembali pada tahun 2014 (yaitu, pada tanggal 28 Desember pukul 17:00), istri saya dan teman-teman saya memainkan misi pertunjukan "Collector" dari "Claustraphobia" dan sudah lama melupakannya, tetapi "Claustraphobia" mengingatkan kita pada hal yang paling tidak terduga. jalan.
Dan faktanya, inilah foto kami, yang ditemukan di domain publik (saya membelakangi, wajah-wajah lainnya terdistorsi untuk artikel ini)…
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Basis data Elasticsearch dengan dua indeks, yang diduga milik Claustrophobia (claustrophobia.com), ditemukan di domain publik.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbSiapapun, mengetahui alamat IP, dapat dengan mudah mengakses data melalui browser biasa menggunakan basic .
Dilihat dari data mesin pencari Shodan, database pertama kali ditemukan pada 03.02.2019/03/09 00:31.03.2019:12. Akses ditutup pada 00 Maret 16, setelah pemberitahuan saya (melalui email dan Facebook), antara pukul 30:XNUMX dan XNUMX:XNUMX (waktu Moskow).
Secara total, Shodan mencatat database ini sebanyak 6 kali:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Tentang itu Elasticsearch, saya menulis artikel terpisah.
Basis data berisi data (lebih dari 1 juta catatan) tentang pesanan:
- tanggal pemesanan
- Tanggal dan waktu pencarian
- Nama pencarian
- Tempat (negara dan kota) pencarian
- Nama, nomor telepon, dan alamat email orang yang melakukan pemesanan
- Biaya (termasuk pembayaran di muka, diskon dan kode promosi), mata uang pembayaran dan jenis pembayaran (tunai, kartu)
- Waktu penyelesaian misi
- Jumlah pemain
- Tautan ke foto bersama para peserta misi
Informasi periode 2013 hingga 2019 berasal dari berbagai negara:
- Rusia
- Ukraine
- Belarus
- Estonia
- Jerman
- Spanyol
- Perancis
- Belanda
- Italia
- dan lain-lain
Misalnya, lebih dari 10 ribu catatan ditemukan di Jerman.
Pencarian “kami” pada tahun 2014 terlihat seperti ini:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Bagi Claustraphobia, mereka termasuk di antara sejumlah kecil perusahaan yang menanggapi laporan potensi pelanggaran data dan berterima kasih kepada para peneliti:
Selamat siang Saya menulis kepada Anda dari perusahaan Claustrophobia, yang sudah Anda kenal. Kami menerima pesan Anda di Facebook mengenai risiko kebocoran data, dan untuk itu saya ingin mengucapkan terima kasih khususnya! Sebagai tanda terima kasih, kami mengundang Anda untuk menjadi salah satu penguji game kami yang akan datang. Jika Anda setuju, kirimkan saya informasi kontak Anda: email dan telepon. Kami akan mengundang Anda saat tes dilakukan! Sekali lagi terima kasih atas bantuan Anda 😉
Berita tentang kebocoran informasi dan orang dalam selalu dapat ditemukan di saluran Telegram saya "'.
Sumber: www.habr.com