Pirms dažām dienām ar mani notika tieši tas, kas rakstīts virsrakstā. Vēl 2014. gadā (proti, 28. decembrī plkst. 17:00) mēs ar sievu un maniem draugiem spēlējām uzstāšanās kvestu “Kolekcionārs” no “Klaustrafobijas” un jau sen bijām par to aizmirsuši, bet “Klaustrafobija” par sevi atgādināja visnegaidītākais veids.
Un patiesībā šeit ir mūsu fotogrāfija, kas tika atrasta publiskajā telpā (man ir pagriezta mugura, pārējās sejas ir izkropļotas šim rakstam)...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Publiskā domēnā tika atrasta datubāze Elasticsearch ar diviem indeksiem, kas, iespējams, pieder Claustrophobia (claustrophobia.com).
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbIkviens, zinot IP adresi, var viegli piekļūt datiem, izmantojot parastu pārlūkprogrammu, izmantojot pamata pārlūkprogrammu .
Spriežot pēc Shodan meklētājprogrammas datiem, datubāze pirmo reizi tika atklāta 03.02.2019/03/09 00:31.03.2019:12. Piekļuve tai tika slēgta 00. gada 16. martā pēc mana paziņojuma (pa e-pastu un Facebook) laikā no 30:XNUMX līdz XNUMX:XNUMX (pēc Maskavas laika).
Kopumā Shodan ierakstīja šo datu bāzi 6 reizes:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Par to, ka Elasticsearch, es uzrakstīju atsevišķu rakstu.
Datu bāzē bija dati (nedaudz vairāk nekā 1 miljons ierakstu) par pasūtījumiem:
- pasūtījuma datums
- Uzdevuma datums un laiks
- Quest nosaukums
- Kvesta vieta (valsts un pilsēta).
- Pasūtījuma veicējas vārds, tālruņa numurs un e-pasta adrese
- Maksa (ieskaitot priekšapmaksu, atlaides un reklāmas kodus), maksājuma valūta un maksājuma veids (skaidra nauda, karte)
- Uzdevuma izpildes laiks
- Spēlētāju skaits
- Saite uz kvesta dalībnieku kopīgu fotoattēlu
Informācija par laika posmu no 2013. līdz 2019. gadam bija no dažādām valstīm:
- Krievija
- Ukraina
- Baltkrievija
- Igaunija
- Vācija
- Spānija
- Francija
- Nīderlande
- Itālija
- uc
Piemēram, Vācijai tika atrasti vairāk nekā 10 tūkstoši ierakstu.
“Mūsu” meklējumi 2014. gadā izskatījās šādi:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Klaustrafobijas nopelns ir tas, ka tie ir vieni no mazajiem uzņēmumiem, kas reaģē uz ziņojumiem par iespējamiem datu pārkāpumiem un pateicas pētniekiem:
Labdien Es rakstu jums no jums jau zināmās firmas Claustrophobia. Saņēmām Tavu ziņu Facebook par datu noplūdes risku, par ko vēlos īpaši pateikties! Pateicībā aicinām jūs kļūt par vienu no mūsu turpmāko spēļu testētājiem. Ja piekrītat, lūdzu, atsūtiet man savu kontaktinformāciju: e-pastu un tālruni. Mēs aicināsim jūs, kad tiks veikti testi! Vēlreiz paldies par palīdzību 😉
Ziņas par informācijas noplūdi un iekšējām personām vienmēr var atrast manā Telegram kanālā "'.
Avots: www.habr.com