เมื่อไม่กี่วันก่อน สิ่งที่เขียนในชื่อก็เกิดขึ้นกับฉันจริงๆ ย้อนกลับไปในปี 2014 (คือในวันที่ 28 ธันวาคมเวลา 17:00 น.) ภรรยาของฉันและเพื่อนของฉันเล่นภารกิจการแสดง "นักสะสม" จาก "Claustraphobia" และลืมมันไปนานแล้ว แต่ "Claustraphobia" ทำให้เรานึกถึงตัวเองใน วิธีที่คาดไม่ถึงที่สุด
และอันที่จริง นี่คือรูปถ่ายของเรา ซึ่งพบเป็นสาธารณสมบัติ (หันหลังของฉัน ใบหน้าที่เหลือบิดเบี้ยวสำหรับบทความนี้)...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
ฐานข้อมูล Elasticsearch ที่มีดัชนีสองตัวซึ่งถูกกล่าวหาว่าเป็นของ Claustrophobia (claustrophobia.com) ถูกพบในสาธารณสมบัติ
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbใครก็ตามที่รู้ที่อยู่ IP ก็สามารถเข้าถึงข้อมูลได้อย่างง่ายดายผ่านเบราว์เซอร์ปกติโดยใช้พื้นฐาน .
จากข้อมูลจากเสิร์ชเอ็นจิ้น Shodan ฐานข้อมูลดังกล่าวถูกค้นพบครั้งแรกเมื่อวันที่ 03.02.2019/03/09 00:31.03.2019:12 น. การเข้าถึงถูกปิดในวันที่ 00 มีนาคม 16 หลังจากที่ฉันแจ้งเตือน (ทางอีเมลและ Facebook) ระหว่างเวลา 30:XNUMX น. ถึง XNUMX:XNUMX น. (เวลามอสโก)
โดยรวมแล้ว Shodan บันทึกฐานข้อมูลนี้ 6 ครั้ง:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
เกี่ยวกับสิ่งนั้น Elasticsearch ฉันเขียนบทความแยกต่างหาก
ฐานข้อมูลมีข้อมูล (มากกว่า 1 ล้านบันทึก) ตามคำสั่งซื้อ:
- วันสั่ง
- วันที่และเวลาของภารกิจ
- ชื่อภารกิจ
- สถานที่ (ประเทศและเมือง) ของภารกิจ
- ชื่อ หมายเลขโทรศัพท์ และที่อยู่อีเมลของผู้สั่งซื้อ
- ค่าใช้จ่าย (รวมถึงการชำระเงินล่วงหน้า ส่วนลด และรหัสส่งเสริมการขาย) สกุลเงินการชำระเงิน และประเภทการชำระเงิน (เงินสด บัตร)
- เวลาสำเร็จภารกิจ
- จำนวนผู้เล่น
- ลิงก์ไปยังภาพถ่ายร่วมของผู้เข้าร่วมภารกิจ
ข้อมูลสำหรับช่วงปี 2013 ถึง 2019 มาจากประเทศต่างๆ:
- รัสเซีย
- ยูเครน
- ประเทศเบละรูเซีย
- เอสโตเนีย
- ประเทศเยอรมัน
- สเปน
- ฝรั่งเศส
- เนเธอร์แลนด์
- อิตาลี
- เป็นต้น
ตัวอย่างเช่น พบบันทึกมากกว่า 10 รายการในเยอรมนี
ภารกิจ “ของเรา” ในปี 2014 มีลักษณะดังนี้:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}เพื่อเครดิตของ Claustraphobia พวกเขาเป็นหนึ่งในบริษัทจำนวนไม่มากที่ตอบสนองต่อรายงานการละเมิดข้อมูลที่อาจเกิดขึ้น และขอขอบคุณนักวิจัย:
สวัสดีตอนบ่าย ฉันเขียนถึงคุณจากบริษัท Claustrophobia ซึ่งคุณรู้จักแล้ว เราได้รับข้อความของคุณบน Facebook เกี่ยวกับความเสี่ยงของการรั่วไหลของข้อมูล ซึ่งฉันขอขอบคุณเป็นพิเศษ! เพื่อเป็นการแสดงความขอบคุณ เราขอเชิญคุณมาเป็นหนึ่งในผู้ทดสอบเกมในอนาคตของเรา หากคุณตกลง โปรดส่งข้อมูลติดต่อของคุณมาให้ฉัน: อีเมลและโทรศัพท์ เราจะเชิญคุณเมื่อทำการทดสอบ! ขอขอบคุณอีกครั้งสำหรับความช่วยเหลือของคุณ😉
ข่าวเกี่ยวกับการรั่วไหลของข้อมูลและคนวงในสามารถพบได้ในช่องโทรเลขของฉัน "'
ที่มา: will.com