며칠 전, 제목에 적힌 바로 그 일이 나에게 일어났습니다. 2014년(즉, 28월 17일 00시) 아내와 친구들은 '밀실공포증'의 성능 퀘스트 '수집가'를 플레이하고 오랫동안 잊어버렸지만, '밀실공포증'은 우리에게 그 자체를 떠올렸습니다. 가장 예상치 못한 방법.
사실 여기 공개 도메인에서 발견된 우리 사진이 있습니다(이 기사에서는 등을 돌리고 나머지 얼굴은 왜곡되었습니다)…
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Claustrophobia(claustrophobia.com)에 속하는 것으로 알려진 두 개의 인덱스가 있는 Elasticsearch 데이터베이스가 공개 도메인에서 발견되었습니다.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbIP 주소를 아는 사람이라면 누구나 기본 브라우저를 사용하여 일반 브라우저를 통해 쉽게 데이터에 접근할 수 있습니다. .
Shodan 검색 엔진의 데이터로 판단하면 데이터베이스는 03.02.2019년 03월 09일 00:31.03.2019:12에 처음 발견되었습니다. 이에 대한 액세스는 00년 16월 30일 XNUMX:XNUMX에서 XNUMX:XNUMX(모스크바 시간) 사이에 (이메일 및 Facebook을 통해) 알림을 받은 후 폐쇄되었습니다.
전체적으로 Shodan은 이 데이터베이스를 6번 기록했습니다.
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
그것에 대해 Elasticsearch에 대해서는 별도의 기사를 작성했습니다.
데이터베이스에는 주문에 대한 데이터(1만 개가 넘는 레코드)가 포함되어 있습니다.
- 주문 날짜
- 퀘스트 날짜와 시간
- 퀘스트 이름
- 퀘스트 장소(국가 및 도시)
- 주문하시는 분의 이름, 전화번호, 이메일 주소
- 비용(선불, 할인, 프로모션 코드 포함), 결제 통화 및 결제 유형(현금, 카드)
- 퀘스트 완료 시간
- 플레이어 수
- 퀘스트 참가자들의 공동 사진 링크
2013년부터 2019년까지의 기간에 대한 정보는 여러 국가에서 수집되었습니다.
- 러시아
- 우크라이나
- Byelorussia
- 에스토니아
- 독일
- 스페인
- 프랑스
- 네덜란드
- 이탈리아
- 기타
예를 들어, 독일에서는 10개가 넘는 레코드가 발견되었습니다.
2014년의 "우리" 퀘스트는 다음과 같았습니다.
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Claustraphobia는 잠재적인 데이터 침해 보고에 응답하고 연구원들에게 감사를 표하는 소수의 회사 중 하나입니다.
좋은 오후에요 나는 이미 당신에게 알려진 밀실 공포증 회사에서 당신에게 편지를 쓰고 있습니다. 데이터 유출 위험에 관해 Facebook에서 귀하의 메시지를 받았습니다. 특히 감사드립니다! 감사의 표시로 귀하를 향후 게임의 테스터로 초대합니다. 동의하시면 귀하의 연락처 정보(이메일 및 전화번호)를 보내주십시오. 테스트가 진행되면 초대하겠습니다! 도움을 주셔서 다시 한번 감사드립니다 😉
정보 유출 및 내부자에 대한 소식은 언제나 제 텔레그램 채널에서 확인하실 수 있습니다."".
출처 : habr.com