Acum cateva zile mi s-a intamplat exact ce scrie in titlu. În 2014 (și anume, pe 28 decembrie la ora 17:00), eu, soția mea și prietenii mei am jucat misiunea de performanță „Collector” din „Claustraphobia” și uitasem de mult, dar „Claustraphobia” ne-a amintit de ea însăși în cel mai neașteptat mod.
Și de fapt, iată fotografia noastră, care a fost găsită în domeniul public (mi-s întors spatele, restul fețelor sunt distorsionate pentru acest articol)...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
O bază de date Elasticsearch cu doi indici, despre care se presupune că aparțineau Claustrophobia (claustrophobia.com), a fost găsită în domeniul public.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbOricine, știind adresa IP, ar putea accesa cu ușurință datele printr-un browser obișnuit folosind un element de bază .
Judecând după datele din motorul de căutare Shodan, baza de date a fost descoperită pentru prima dată la 03.02.2019 03:09:00. Accesul la acesta a fost închis pe 31.03.2019 martie 12, după notificarea mea (prin e-mail și Facebook), între orele 00:16 și 30:XNUMX (ora Moscovei).
În total, Shodan a înregistrat această bază de date de 6 ori:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Despre asta Elasticsearch, am scris un articol separat.
Baza de date conținea date (puțin peste 1 milion de înregistrări) despre comenzi:
- Data comandă
- Data și ora căutării
- Numele misiunii
- Locul (țara și orașul) misiunii
- Numele, numărul de telefon și adresa de e-mail ale persoanei care efectuează comanda
- Cost (inclusiv plata anticipată, reduceri și coduri promoționale), moneda de plată și tipul de plată (numerar, card)
- Timp de finalizare a misiunii
- Numărul de jucători
- Link către o fotografie comună a participanților la misiune
Informațiile pentru perioada 2013-2019 au fost din diferite țări:
- Rusia
- Ucraina
- Bielorusia
- Estonia
- Germania
- Spania
- Franța
- Olanda
- Italia
- etc
De exemplu, au fost găsite peste 10 mii de înregistrări pentru Germania.
Căutarea „noastre” din 2014 a arătat astfel:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Spre meritul Claustraphobia, ei se numără printre numărul mic de companii care răspund la rapoartele de posibile încălcări ale datelor și le mulțumesc cercetătorilor:
Bună ziua Vă scriu de la firma Claustrophobia, deja cunoscută de dumneavoastră. Am primit mesajul dumneavoastră pe Facebook referitor la riscul scurgerii de date, pentru care aș dori să vă mulțumesc în mod deosebit! În semn de recunoștință, vă invităm să deveniți unul dintre testatorii viitoarelor noastre jocuri. Dacă sunteți de acord, vă rog să-mi trimiteți informațiile dvs. de contact: e-mail și telefon. Vă vom invita când vor fi efectuate testele! Mulțumesc din nou pentru ajutor 😉
Știri despre scurgeri de informații și persoane din interior pot fi întotdeauna găsite pe canalul meu Telegram "".
Sursa: www.habr.com