Ilang araw na ang nakalipas, eksaktong nangyari sa akin ang nakasulat sa pamagat. Noong 2014 (ibig sabihin, noong Disyembre 28 sa 17:00), naglaro kami ng aking asawa at ng aking mga kaibigan sa performance quest na "Collector" mula sa "Claustraphobia" at matagal nang nakalimutan ang tungkol dito, ngunit ang "Claustraphobia" ay nagpapaalala sa amin ng sarili nito sa pinaka hindi inaasahang paraan.
At sa katunayan, narito ang aming larawan, na natagpuan sa pampublikong domain (nakatalikod ang aking likod, ang iba pang mga mukha ay nabaluktot para sa artikulong ito)...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Isang database ng Elasticsearch na may dalawang index, na sinasabing kabilang sa Claustrophobia (claustrophobia.com), ay natagpuan sa pampublikong domain.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbKahit sino, alam ang IP address, ay madaling ma-access ang data sa pamamagitan ng isang regular na browser gamit ang isang basic .
Sa paghusga sa data mula sa Shodan search engine, ang database ay unang natuklasan noong 03.02.2019/03/09 00:31.03.2019:12. Ang access dito ay sarado noong Marso 00, 16, pagkatapos ng aking abiso (sa pamamagitan ng email at Facebook), sa pagitan ng 30:XNUMX at XNUMX:XNUMX (oras ng Moscow).
Sa kabuuan, naitala ni Shodan ang database na ito ng 6 na beses:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Tungkol doon Elasticsearch, nagsulat ako ng isang hiwalay na artikulo.
Ang database ay naglalaman ng data (mahigit sa 1 milyong tala) sa mga order:
- petsa ng order
- Petsa at oras ng paghahanap
- Pangalan ng paghahanap
- Lugar (bansa at lungsod) ng paghahanap
- Pangalan, numero ng telepono at email address ng taong gumagawa ng order
- Gastos (kabilang ang prepayment, mga diskwento at pampromosyong code), pera sa pagbabayad at uri ng pagbabayad (cash, card)
- Oras ng pagkumpleto ng quest
- Bilang ng mga manlalaro
- Mag-link sa isang pinagsamang larawan ng mga kalahok sa quest
Ang impormasyon para sa panahon mula 2013 hanggang 2019 ay mula sa iba't ibang bansa:
- Россия
- Ukraina
- Byelorussia
- Estonya
- Alemanya
- Espanya
- Pransiya
- Olanda
- Italiya
- at iba pa
Halimbawa, higit sa 10 libong mga talaan ang natagpuan para sa Alemanya.
Ang "aming" quest noong 2014 ay ganito ang hitsura:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Sa kredito ni Claustraphobia, kabilang sila sa maliit na bilang ng mga kumpanyang tumutugon sa mga ulat ng mga potensyal na paglabag sa data at nagpapasalamat sa mga mananaliksik:
Magandang hapon Sumulat ako sa iyo mula sa kumpanyang Claustrophobia, na kilala mo na. Natanggap namin ang iyong mensahe sa Facebook tungkol sa panganib ng pagtagas ng data, kung saan nais kong pasalamatan ka lalo na! Bilang pasasalamat, inaanyayahan ka naming maging isa sa mga tester ng aming mga laro sa hinaharap. Kung sumasang-ayon ka, mangyaring ipadala sa akin ang iyong impormasyon sa pakikipag-ugnayan: email at telepono. Aanyayahan ka namin kapag natupad na ang mga pagsusulit! Salamat muli sa iyong tulong 😉
Ang mga balita tungkol sa mga pagtagas ng impormasyon at mga tagaloob ay palaging matatagpuan sa aking Telegram channel "'.
Pinagmulan: www.habr.com