Beberapa hari yang lalu, apa yang tertulis dalam tajuk itu berlaku kepada saya. Pada tahun 2014 (iaitu, pada 28 Disember pukul 17:00), saya dan isteri serta rakan-rakan saya memainkan pencarian persembahan "Pengumpul" daripada "Claustraphobia" dan telah lama melupakannya, tetapi "Claustraphobia" mengingatkan kami tentang dirinya sendiri dalam cara yang paling tidak dijangka.
Dan sebenarnya, inilah gambar kami, yang ditemui dalam domain awam (punggung saya dipusingkan, muka lain diputarbelitkan untuk artikel ini)...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Pangkalan data Elasticsearch dengan dua indeks, yang didakwa milik Claustrophobia (claustrophobia.com), ditemui dalam domain awam.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbSesiapa sahaja, mengetahui alamat IP, boleh mengakses data dengan mudah melalui pelayar biasa menggunakan asas .
Berdasarkan data dari enjin carian Shodan, pangkalan data pertama kali ditemui pada 03.02.2019/03/09 00:31.03.2019:12. Akses kepadanya telah ditutup pada 00 Mac 16, selepas pemberitahuan saya (melalui e-mel dan Facebook), antara 30:XNUMX dan XNUMX:XNUMX (waktu Moscow).
Secara keseluruhan, Shodan merekodkan pangkalan data ini sebanyak 6 kali:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Tentang itu Elasticsearch, saya menulis artikel berasingan.
Pangkalan data mengandungi data (hanya lebih 1 juta rekod) pada pesanan:
- tarikh pesanan
- Tarikh dan masa pencarian
- Nama pencarian
- Tempat (negara dan bandar) pencarian
- Nama, nombor telefon dan alamat e-mel orang yang membuat pesanan
- Kos (termasuk prabayaran, diskaun dan kod promosi), mata wang pembayaran dan jenis pembayaran (tunai, kad)
- Masa penyelesaian pencarian
- Bilangan pemain
- Pautan ke foto bersama peserta pencarian
Maklumat untuk tempoh dari 2013 hingga 2019 adalah dari negara yang berbeza:
- Rusia
- Ukraine
- Byelorussia
- Estonia
- Jerman
- Sepanyol
- Perancis
- Belanda
- Itali
- dan lain-lain
Sebagai contoh, lebih daripada 10 ribu rekod ditemui untuk Jerman.
Pencarian "kami" pada tahun 2014 kelihatan seperti ini:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Untuk kredit Claustraphobia, mereka adalah antara sebilangan kecil syarikat yang bertindak balas terhadap laporan kemungkinan pelanggaran data dan mengucapkan terima kasih kepada para penyelidik:
Selamat petang Saya menulis kepada anda daripada syarikat Claustrophobia, yang anda sudah tahu. Kami menerima mesej anda di Facebook mengenai risiko kebocoran data, yang mana saya ingin mengucapkan terima kasih terutamanya! Sebagai tanda terima kasih, kami menjemput anda untuk menjadi salah seorang penguji permainan masa depan kami. Jika anda bersetuju, sila hantarkan saya maklumat hubungan anda: e-mel dan telefon. Kami akan menjemput anda apabila ujian dijalankan! Terima kasih sekali lagi atas bantuan anda 😉
Berita tentang kebocoran maklumat dan orang dalam sentiasa boleh didapati di saluran Telegram saya "'.
Sumber: www.habr.com