Một vài ngày trước, chính xác những gì được viết trong tiêu đề đã xảy ra với tôi. Trở lại năm 2014 (cụ thể là vào ngày 28 tháng 17 lúc 00:XNUMX), vợ chồng tôi và bạn bè của tôi đã chơi nhiệm vụ biểu diễn “Collector” từ “Claustraphobia” và đã quên mất nó từ lâu, nhưng “Claustraphobia” đã khiến chúng tôi nhớ lại chính nó trong cách bất ngờ nhất.
Và trên thực tế, đây là bức ảnh của chúng tôi, được tìm thấy trong phạm vi công cộng (tôi quay lưng lại, những khuôn mặt còn lại bị bóp méo cho bài viết này)…
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Một cơ sở dữ liệu Elaticsearch có hai chỉ mục, được cho là thuộc về Claustrophobia (claustrophobia.com), đã được tìm thấy trong phạm vi công cộng.
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbBất cứ ai biết địa chỉ IP đều có thể dễ dàng truy cập dữ liệu thông qua trình duyệt thông thường bằng cách sử dụng cơ bản .
Đánh giá theo dữ liệu từ công cụ tìm kiếm Shodan, cơ sở dữ liệu được phát hiện lần đầu tiên vào ngày 03.02.2019/03/09 00:31.03.2019:12. Quyền truy cập vào nó đã bị đóng vào ngày 00 tháng 16 năm 30, sau thông báo của tôi (qua email và Facebook), từ XNUMX:XNUMX đến XNUMX:XNUMX (giờ Moscow).
Tổng cộng, Shodan đã ghi lại cơ sở dữ liệu này 6 lần:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Về điều đó Elaticsearch, tôi đã viết một bài viết riêng.
Cơ sở dữ liệu chứa dữ liệu (chỉ hơn 1 triệu bản ghi) theo đơn đặt hàng:
- ngày đặt hàng
- Ngày và giờ của nhiệm vụ
- tên nhiệm vụ
- Địa điểm (quốc gia và thành phố) của nhiệm vụ
- Tên, số điện thoại và địa chỉ email của người đặt hàng
- Chi phí (bao gồm trả trước, giảm giá và mã khuyến mại), loại tiền thanh toán và hình thức thanh toán (tiền mặt, thẻ)
- Thời gian hoàn thành nhiệm vụ
- Số lượng người chơi
- Liên kết tới ảnh chung của những người tham gia nhiệm vụ
Thông tin trong giai đoạn từ 2013 đến 2019 đến từ các quốc gia khác nhau:
- Nga
- Ukraina
- Byelorussia
- E-xtô-ni-a
- Đức
- Tây Ban Nha
- Pháp
- Hà Lan
- Ý
- vv
Ví dụ: hơn 10 nghìn hồ sơ đã được tìm thấy ở Đức.
Nhiệm vụ “của chúng tôi” trong năm 2014 trông như thế này:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Theo ghi nhận của Claustraphobia, họ nằm trong số ít các công ty phản hồi các báo cáo về khả năng vi phạm dữ liệu và cảm ơn các nhà nghiên cứu:
Chào buổi chiều Tôi viết thư cho bạn từ công ty Claustrophobia, công ty mà bạn đã biết đến. Chúng tôi đã nhận được tin nhắn của bạn trên Facebook về nguy cơ rò rỉ dữ liệu, tôi đặc biệt muốn cảm ơn bạn! Để tỏ lòng biết ơn, chúng tôi mời bạn trở thành một trong những người thử nghiệm các trò chơi trong tương lai của chúng tôi. Nếu bạn đồng ý, vui lòng gửi cho tôi thông tin liên hệ của bạn: email và điện thoại. Chúng tôi sẽ mời bạn khi các bài kiểm tra được thực hiện! Cảm ơn một lần nữa vì sự giúp đỡ của bạn 😉
Tin tức về rò rỉ thông tin và nội bộ luôn có thể được tìm thấy trên kênh Telegram của tôi "'.
Nguồn: www.habr.com