Пред неколку дена ми се случи токму тоа што го пишува во насловот. Уште во 2014 година (имено, на 28 декември во 17:00 часот), јас и мојата сопруга и моите пријатели ја игравме потрагата по изведба „Колекционер“ од „Клаустрафобија“ и долго време заборавивме на тоа, но „Клаустрафобија“ не потсети на себе во најнеочекуван начин.
А всушност, еве ја нашата фотографија која се најде во јавен домен (грбот ми е свртен, останатите лица се искривени за оваа статија)...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Базата на податоци на Elasticsearch со два индекса, кои наводно припаѓаат на Claustrophobia (claustrophobia.com), беше пронајдена во јавна сопственост.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbСекој, знаејќи ја IP адресата, може лесно да пристапи до податоците преку обичен прелистувач користејќи основна .
Судејќи според податоците од пребарувачот Шодан, базата за прв пат е откриена на 03.02.2019 03:09:00 часот. Пристапот до него беше затворен на 31.03.2019 март 12 година, по моето известување (преку е-пошта и Фејсбук), помеѓу 00:16 и 30:XNUMX часот (по московско време).
Вкупно, Шодан ја снимил оваа база на податоци 6 пати:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
За тоа Elasticsearch, напишав посебна статија.
Базата на податоци содржеше податоци (нешто повеќе од 1 милион записи) за нарачки:
- датум на нарачка
- Датум и време на потрагата
- Име на потрагата
- Место (земја и град) на потрагата
- Име, телефонски број и адреса на е-пошта на лицето што ја нарачува
- Трошоци (вклучувајќи претплата, попусти и промотивни кодови), валута на плаќање и вид на плаќање (готовина, картичка)
- Време на завршување на потрагата
- Број на играчи
- Врска до заедничка фотографија на учесниците во потрагата
Информациите за периодот од 2013 до 2019 година беа од различни земји:
- Русија
- Украина
- Белорусија
- Естонија
- Германија
- Шпанија
- Франција
- Холандија
- Италија
- итн
На пример, пронајдени се повеќе од 10 илјади записи за Германија.
„Нашата“ потрага во 2014 година изгледаше вака:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}За заслуга на Claustraphobia, тие се меѓу малиот број компании кои реагираат на извештаите за потенцијални прекршувања на податоците и им се заблагодаруваат на истражувачите:
Добар ден Ви пишувам од компанијата Клаустрофобија, веќе позната за вас. Ја добивме вашата порака на Фејсбук во врска со ризикот од протекување податоци, за што би сакал особено да ви се заблагодарам! Во знак на благодарност, ве покануваме да станете еден од тестерите на нашите идни игри. Доколку се согласувате, испратете ми ги вашите информации за контакт: е-пошта и телефон. Ќе ве поканиме кога ќе се направат тестовите! Ви благодариме повторно за вашата помош 😉
Вести за протекување информации и инсајдери секогаш може да се најдат на мојот канал Телеграма "".
Извор: www.habr.com
