Prieš kelias dienas man nutiko būtent tai, kas parašyta pavadinime. Dar 2014 m. (būtent gruodžio 28 d. 17:00) su žmona su draugais grojome performanso kvestą „Kolekcionierius“ iš „Klaustrafobijos“ ir jau seniai buvome apie tai pamiršę, tačiau „Klaustrafobija“ priminė apie save. netikėčiausiu būdu.
Ir iš tikrųjų čia yra mūsų nuotrauka, kuri buvo rasta viešoje erdvėje (man atsukta nugara, likę veidai iškreipti šiam straipsniui)...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Elasticsearch duomenų bazė su dviem indeksais, tariamai priklausančiais Claustrophobia (claustrophobia.com), buvo rasta viešoje erdvėje.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbKiekvienas, žinantis IP adresą, galėtų lengvai pasiekti duomenis per įprastą naršyklę, naudodamas pagrindinę .
Sprendžiant iš Shodan paieškos sistemos duomenų, duomenų bazė pirmą kartą buvo aptikta 03.02.2019-03-09 00:31.03.2019:12. Prieiga prie jos buvo uždaryta 00 m. kovo 16 d., po mano pranešimo (el. paštu ir Facebook), nuo 30:XNUMX iki XNUMX:XNUMX (Maskvos laiku).
Iš viso Shodan šią duomenų bazę įrašė 6 kartus:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Apie tai Elasticsearch, parašiau atskirą straipsnį.
Duomenų bazėje buvo duomenys (šiek tiek daugiau nei 1 mln. įrašų) apie užsakymus:
- užsakymo data
- Užduočių data ir laikas
- Quest pavadinimas
- Užduočių vieta (šalis ir miestas).
- Užsakymą atliekančio asmens vardas, pavardė, telefono numeris ir el
- Kaina (įskaitant išankstinį apmokėjimą, nuolaidas ir reklamos kredito kodus), mokėjimo valiuta ir mokėjimo tipas (grynaisiais pinigais, kortele)
- Užduočių atlikimo laikas
- Žaidėjų skaičius
- Nuoroda į bendrą kvesto dalyvių nuotrauką
Informacija už laikotarpį nuo 2013 iki 2019 metų buvo iš skirtingų šalių:
- Rusija
- Ukraina
- Baltarusija
- Estija
- Vokietija
- Ispanija
- Prancūzija
- Olandija
- Italija
- ir tt
Pavyzdžiui, Vokietijai buvo rasta daugiau nei 10 tūkst.
„Mūsų“ ieškojimas 2014 m. atrodė taip:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Claustraphobia nuopelnas yra vienas iš nedaugelio įmonių, kurios reaguoja į pranešimus apie galimus duomenų pažeidimus ir dėkoja tyrėjams:
Laba diena Rašau jums iš jau žinomos kompanijos Claustrophobia. Gavome Jūsų žinutę feisbuke dėl duomenų nutekėjimo rizikos, už kurią noriu Jums ypač padėkoti! Atsidėkodami kviečiame tapti vienu iš mūsų būsimų žaidimų bandytojų. Jei sutinkate, atsiųskite man savo kontaktinę informaciją: el. Kviesime, kai bus atlikti testai! Dar kartą ačiū už pagalbą 😉
Naujienos apie informacijos nutekėjimą ir viešai neatskleistą informaciją visada galite rasti mano „Telegram“ kanale “".
Šaltinis: www.habr.com