Birkaç gün önce başlıkta yazılanların aynısı başıma geldi. 2014 yılında (yani 28 Aralık saat 17:00'de) eşim, ben ve arkadaşlarım “Klostrafobi”den “Koleksiyoncu” performans görevini oynadık ve çoktan unutmuştuk ama “Klostrafobi” bize kendini hatırlattı. en beklenmedik şekilde.
Ve aslında işte kamuya açık fotoğrafımız (bu yazı için sırtım dönük, geri kalan yüzler çarpık)...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Kamu malı olan ve Klostrofobi'ye (claustrophobia.com) ait olduğu iddia edilen iki indeksli bir Elasticsearch veri tabanı bulundu.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbIP adresini bilen herkes, basit bir tarayıcı kullanarak verilere kolayca erişebilir. .
Shodan arama motorundan alınan verilere göre veritabanı ilk olarak 03.02.2019/03/09 00:31.03.2019:12 tarihinde keşfedildi. 00 Mart 16'da (e-posta ve Facebook aracılığıyla) bildirimim sonrasında 30:XNUMX ile XNUMX:XNUMX (Moskova saati) arasında erişim kapatıldı.
Shodan bu veritabanını toplamda 6 kez kaydetti:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Bu konuda Elasticsearch, ayrı bir makale yazdım.
Veritabanı siparişlere ilişkin verileri (1 milyonun biraz üzerinde kayıt) içeriyordu:
- sipariş tarihi
- Görevin tarihi ve saati
- Görev adı
- Görevin yeri (ülke ve şehir)
- Siparişi veren kişinin adı, telefon numarası ve e-posta adresi
- Maliyet (ön ödeme, indirimler ve promosyon kodları dahil), ödeme para birimi ve ödeme türü (nakit, kart)
- Görev tamamlama süresi
- Oyuncu sayısı
- Görev katılımcılarının ortak fotoğrafına bağlantı
2013'ten 2019'a kadar olan döneme ilişkin bilgiler farklı ülkelerden alınmıştır:
- Rusya
- Ukrayna
- Beyaz Rusya
- Estonya
- Almanya
- İspanya
- Fransa
- Hollanda
- İtalya
- vb
Örneğin Almanya için 10 binden fazla kayıt bulundu.
2014'teki “bizim” arayışımız şöyle görünüyordu:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Klostrafobi, potansiyel veri ihlali raporlarına yanıt veren ve araştırmacılara teşekkür eden az sayıdaki şirket arasında yer alıyor:
Tünaydın Size zaten bildiğiniz Klostrofobi şirketinden yazıyorum. Facebook'ta veri sızıntısı riskine ilişkin mesajınızı aldık, bunun için özellikle teşekkür etmek isterim! Minnettarlığımızın bir göstergesi olarak sizi gelecekteki oyunlarımızın testçilerinden biri olmaya davet ediyoruz. Kabul ediyorsanız lütfen bana iletişim bilgilerinizi gönderin: e-posta ve telefon. Testler yapıldığında sizi davet edeceğiz! Yardımınız için tekrar teşekkürler 😉
Bilgi sızıntıları ve içeriden öğrenenlerle ilgili haberleri her zaman Telegram kanalımda bulabilirsiniz "'.
Kaynak: habr.com