Een paar dagen geleden overkwam mij precies wat er in de titel staat. In 2014 (namelijk op 28 december om 17 uur) speelden mijn vrouw en ik en mijn vrienden de performance-zoektocht “Collector” uit “Claustraphobia” en waren deze al lang vergeten, maar “Claustraphobia” deed ons aan zichzelf denken in de meest onverwachte manier.
En in feite is hier onze foto, die werd gevonden in het publieke domein (mijn rug is gekeerd, de rest van de gezichten zijn vervormd voor dit artikel)...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Er werd een Elasticsearch-database met twee indexen gevonden, die naar verluidt toebehoorden aan Claustrofobie (claustrofobie.com), in het publieke domein.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbIedereen die het IP-adres kent, kan met behulp van een basiscomputer eenvoudig toegang krijgen tot de gegevens via een gewone browser .
Afgaande op de gegevens van de Shodan-zoekmachine werd de database voor het eerst ontdekt op 03.02.2019/03/09 00:31.03.2019:12. De toegang daartoe werd op 00 maart 16, na mijn melding (via e-mail en Facebook), tussen 30 en XNUMX uur (Moskou-tijd) gesloten.
In totaal heeft Shodan deze database zes keer geregistreerd:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Daarover Elasticsearch, ik heb een apart artikel geschreven.
De database bevatte gegevens (iets meer dan 1 miljoen records) over bestellingen:
- besteldatum
- Datum en tijd van de zoektocht
- Naam van de missie
- Plaats (land en stad) van de zoektocht
- Naam, telefoonnummer en e-mailadres van de persoon die de bestelling plaatst
- Kosten (inclusief vooruitbetaling, kortingen en promotiecodes), betalingsvaluta en betalingstype (contant, kaart)
- Voltooiingstijd van de zoektocht
- Aantal spelers
- Link naar een gezamenlijke foto van de deelnemers aan de zoektocht
Informatie voor de periode van 2013 tot en met 2019 was afkomstig uit verschillende landen:
- Rusland
- Oekraïne
- Wit-Rusland
- Estland
- Duitsland
- Spanje
- Frankrijk
- Nederland
- Italië
- etc.
Voor Duitsland zijn bijvoorbeeld ruim 10 records gevonden.
“Onze” zoektocht in 2014 zag er als volgt uit:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Het strekt Claustraphobia tot eer dat zij tot het kleine aantal bedrijven behoren dat reageert op meldingen van mogelijke datalekken en de onderzoekers bedanken:
Goedemiddag Ik schrijf u vanuit het bedrijf Claustrofobie, dat u al kent. Wij hebben uw bericht op Facebook ontvangen over het risico op datalekken, waarvoor ik u speciaal wil bedanken! Als blijk van dankbaarheid nodigen we je uit om een van de testers van onze toekomstige games te worden. Als u hiermee akkoord gaat, stuur mij dan uw contactgegevens: e-mail en telefoon. Wij nodigen u uit wanneer de tests worden uitgevoerd! Nogmaals bedankt voor je hulp 😉
Nieuws over informatielekken en insiders vind je altijd op mijn Telegram-kanaal".
Bron: www.habr.com