Pred pár dňami sa mi stalo presne to, čo je napísané v nadpise. V roku 2014 (konkrétne 28. decembra o 17:00) sme s manželkou a mojimi priateľmi hrali úlohu „Zberateľ“ z „Klaustrofóbie“ a dávno sme na to zabudli, ale „Klaustrofóbia“ nám pripomenula samu seba v najneočakávanejším spôsobom.
A v skutočnosti tu je naša fotografia, ktorá sa našla vo verejnej sfére (som otočený chrbtom, ostatné tváre sú pre tento článok zdeformované)...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Vo verejnej doméne bola nájdená databáza Elasticsearch s dvoma indexmi, údajne patriacimi Claustrophobia (claustrophobia.com).
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbKtokoľvek, kto pozná IP adresu, môže ľahko pristupovať k údajom cez bežný prehliadač pomocou základného .
Súdiac podľa údajov z vyhľadávača Shodan bola databáza prvýkrát objavená dňa 03.02.2019 03:09:00. Prístup k nemu bol zatvorený 31.03.2019. marca 12 po mojom upozornení (prostredníctvom e-mailu a Facebooku) medzi 00:16 a 30:XNUMX (moskovského času).
Shodan zaznamenal túto databázu celkovo 6-krát:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
O tom Elasticsearch, napísal som samostatný článok.
Databáza obsahovala údaje (niečo viac ako 1 milión záznamov) o objednávkach:
- dátum objednávky
- Dátum a čas pátrania
- Názov úlohy
- Miesto (krajina a mesto) úlohy
- Meno, telefónne číslo a e-mailová adresa objednávateľa
- Cena (vrátane platby vopred, zliav a propagačných kódov), mena platby a typ platby (hotovosť, karta)
- Čas dokončenia úlohy
- Počet hráčov
- Odkaz na spoločnú fotografiu účastníkov výpravy
Informácie za obdobie rokov 2013 až 2019 boli z rôznych krajín:
- Rusko
- Ukrajina
- Bielorusko
- Estónsko
- Nemecko
- Španielsko
- Francúzsko
- Holandsko
- Taliansko
- atď
Napríklad pre Nemecko sa našlo viac ako 10 tisíc záznamov.
„Naše“ hľadanie v roku 2014 vyzeralo takto:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Ku cti Claustraphobia patrí, že patria medzi malý počet spoločností, ktoré reagujú na správy o potenciálnom porušení údajov a ďakujú výskumníkom:
Dobrý deň Píšem Vám z Vám už známej firmy Claustrophobia. Na Facebook sme dostali Vašu správu ohľadom rizika úniku dát, za čo by som sa Vám chcel osobitne poďakovať! Ako prejav vďaky vás pozývame, aby ste sa stali jedným z testerov našich budúcich hier. Ak súhlasíte, pošlite mi svoje kontaktné údaje: email a telefón. Keď budú testy vykonané, pozveme vás! Ešte raz ďakujem za pomoc 😉
Správy o únikoch informácií a zasvätených môžete vždy nájsť na mojom kanáli Telegram "".
Zdroj: hab.com