Бірнеше күн бұрын дәл тақырыпта жазылған нәрсе менің басымнан өтті. Сонау 2014 жылы (дәлірек айтсақ, 28 желтоқсанда сағат 17:00-де) менің әйелім мен достарым «Клаустрафобиядан» «Коллектор» спектакльдік квестін ойнады және бұл туралы әлдеқашан ұмытып кеткен еді, бірақ «Клаустрафобия» бізді күтпеген жерден еске түсірді. жол.
Ал шын мәнінде, міне, қоғамдық игіліктерден табылған фотосуретіміз (менің арқам бұрылған, қалған беттер осы мақала үшін бұрмаланған) ...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Қоғамдық доменде Claustrophobia (claustrophobia.com) тиесілі деген екі индексі бар Elasticsearch дерекқоры табылды.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbКез келген адам IP мекенжайын біле отырып, қарапайым браузер арқылы деректерге оңай қол жеткізе алады .
Shodan іздеу жүйесінің деректеріне сүйенсек, дерекқор алғаш рет 03.02.2019 03:09:00-де ашылды. Оған кіру 31.03.2019 жылдың 12 наурызында, менің хабарландыруымнан кейін (электрондық пошта және Facebook арқылы) сағат 00:16-ден 30:XNUMX-ға дейін (Мәскеу уақытымен) жабылды.
Барлығы Шодан бұл дерекқорды 6 рет жазды:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Бұл туралы Elasticsearch, мен бөлек мақала жаздым.
Деректер базасында тапсырыстар бойынша деректер (бар болғаны 1 миллионнан астам жазба) болды:
- тапсырыс күні
- Квест күні мен уақыты
- Квест аты
- Квест орны (ел және қала).
- Тапсырыс берушінің аты-жөні, телефон нөмірі және электрондық пошта мекенжайы
- Құны (алдын ала төлемді, жеңілдіктерді және жарнамалық кодтарды қоса), төлем валютасы және төлем түрі (қолма-қол ақша, карта)
- Квесттің аяқталу уақыты
- Ойыншылар саны
- Квест қатысушыларының бірлескен фотосуретіне сілтеме
2013-2019 жылдар аралығындағы ақпарат әртүрлі елдерден алынды:
- Ресей
- Украина
- Беларусь
- Эстония
- Германия
- Испания
- Франция
- Голландия
- Италия
- және т.б.
Мысалы, Германия үшін 10 мыңнан астам жазбалар табылды.
2014 жылғы «Біздің» квест келесідей болды:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Клаустрафобияның несиесіне сәйкес, олар ықтимал деректердің бұзылуы туралы есептерге жауап беретін және зерттеушілерге алғыс айтатын компаниялардың аз санына кіреді:
Қайырлы күн! Мен сізге бұрыннан белгілі Claustrophobia компаниясынан хат жазып отырмын. Facebook желісінде деректердің ағып кету қаупі туралы хабарламаңызды алдық, бұл үшін сізге ерекше алғыс айтқым келеді! Алғыс ретінде біз сізді болашақ ойындарымыздың сынаушысы болуға шақырамыз. Келіссеңіз, маған байланыс ақпаратыңызды жіберіңіз: электрондық пошта және телефон. Сынақтар өткізілген кезде біз сізді шақырамыз! Көмегіңе тағы да рахмет😉
Ақпараттың ағып кетуі және инсайдерлер туралы жаңалықтарды әрқашан менің Telegram каналымнан табуға болады »«.
Ақпарат көзі: www.habr.com