数日前、タイトルで起こったことはまさに私に起こりました。 2014年(つまり、12月28日17:00)に、妻と友人は「クラウストフォビア」からのパフォーマンスクエスト「コレクター」に参加し、それを長い間忘れていましたが、「クラウストラフォビア」は最も予期せぬ形で思い出しました。
そして実際にここに私たちの写真があり、それはパブリックドメインで発見されました(私は戻ってきました、他の顔はこの記事のために歪んでいます)...
免責事項:以下のすべての情報は、教育目的でのみ公開されています。 著者は、第三者および企業の個人データにアクセスできませんでした。 情報はオープンソースから取得されたか、匿名の善意者によって著者に提供されました。
Claustrophobia(claustrophobia.com)が所有していると思われる2インデックスのElasticsearchデータベースが公開されています。
index docs.count store.size phobia-master 1068927 3.2gb phobia-sandbox 55 2.9mb
IPアドレスを知っている人はだれでも、 Elasticsearchベースクエリ言語を使用して、通常のブラウザからデータに自由にアクセスできます 。
Shodan検索エンジンのデータから判断すると、基地は最初に発見されました02/03/2019 03:09:00。 それへのアクセスは、12:00から16:30(モスクワ時間)の間隔で、通知(メールおよびFacebook経由)の後、2019年3月31日に閉鎖されました。
Shodanは合計でこのベースを6回記録しました。
03.02.2019 03:09:00 03.02.2019 19:39:00 01.03.2019 12:10:00 03.03.2019 19:55:00 09.03.2019 05:41:00 23.03.2019 13:07:00
オープンな Elasticsearch データベースの発見方法については、別の記事を書きました。
データベースには、注文に関するデータ(わずか100万件を超えるレコード)が含まれていました。
- 注文日
- クエストの日時
- クエスト名
- クエストの場所(国と都市)
- 注文者の名前、電話番号、メールアドレス
- 費用(前払い、割引、プロモーションコードを含む)、支払い通貨、支払いの種類(現金、カード)
- クエスト時間
- プレイヤー数
- クエスト参加者の共同写真へのリンク
2013年から2019年までの期間の情報は、さまざまな国からのものでした。
- ロシア
- ウクライナ
- ベラルーシ
- エストニア
- ドイツ
- スペイン
- フランス
- オランダ
- イタリア
- など
たとえば、ドイツでは1万件を超えるレコードがありました。
2014年のクエストは次のようになりました。
{ "_index": "phobia-master", "_type": "model-Game", "_id": "105352", "_score": 10.159659, "_source": { "comment": "", "suspicious_cancellation": false, "promo_code": "", "photo": "https://.../.../.../28.12-17.jpg", "book_source": { "ru": "", "fr": "Site internet", "en": "Web-site", "nl": "", "be": "", "tr": "", "ca": "Página web", "de": "Internetseite", "db": "site", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "Lehekülg", "az": "Sayt", "ua": "", "es": "Página web" }, "client_tickets_count": null, "currency": "₽", "result": null, "language_code": null, "owner": { "phone": "+7…", "nickname": "… …", "id": 38284, "profile_type": "everyone", "email": "…@gmail.com" }, "id": 105352, "refused_to_photo": null, "not_completed": null, "confirmed": false, "extra_price": 0, "branded_photo": null, "booking_price": 12000, "call_center_comment": null, "cert_id": 0, "status": { "ru": "", "fr": "Réussi", "en": "Completed", "nl": "", "be": "", "tr": "", "ca": "ompletat", "de": "Absolviert", "db": "completed", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "Läbitud", "az": "Keçilmişdir", "ua": "", "es": "Completado" }, "booked_by": null, "investigated": "no", "brand_logo": { "ru": "", "fr": "", "en": "", "nl": "", "be": "", "db": null, "ca": "", "de": "", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": "", "ua": "", "es": "" }, "gamers_count": 4, "tickets_count": 0, "partial_prepay": true, "payment": { "ru": "", "fr": "en ligne ", "en": "online", "nl": "online", "be": "", "tr": "Online", "ca": "Online ", "de": "Online-Zahlung", "db": "online", "it": "online", "sk": "online", "ar": "دفع الكتروني", "th": "ออนไลน์", "sl": "", "cs": "", "et": "Online", "az": "onlayn", "ua": "", "es": "Online" }, "promocode_type": null, "lacking_sum_paid": false, "prepay_price": 3000, "booking_time_local": "28.12.2014 12:36", "hints_count": null, "booking_id": "PER 14 54 814", "booking_time": "2014-12-28T09:36:13+00:00", "timeslot": { "start": "2014-12-28T14:00:00+00:00", "price": 6000, "start_local_date": "28 ", "id": 95759, "caption": ": 28.12.2014, 17:00", "es_start_local_date": "2014-12-28", "quest": { "rating_positions": [ 486, 486 ], "id": 108, "name": { "ru": "", "fr": "", "en": "The Collector", "nl": "", "be": "", "db": "", "ca": "", "de": "", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": null, "ua": "", "es": "" }, "location": { "city": { "timezone": "Europe/Moscow", "country": { "iso_code": "ru", "id": 1, "name": { "ru": "", "fr": "", "en": "Russia", "nl": "Rusland", "be": "", "db": "", "ca": "", "de": "Russland", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": null, "ua": "", "es": "" } }, "id": 1, "name": { "ru": "", "fr": "", "en": "Moscow", "nl": "", "be": "", "db": "", "ca": "", "de": "Moskau", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": "", "ua": "", "es": "" } }, "id": 55, "name": { "ru": "", "fr": "", "en": "", "nl": "", "be": "", "db": "", "ca": "", "de": "", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": null, "ua": "", "es": "" } } }, "prices_by_tickets_count": null, "start_local_dt": "2014-12-28T17:00:00+03:00", "start_local": "28.12.2014, 17:00" }, "cancellation_reason": null, "cancellation": { "ru": "", "fr": "non", "en": "no", "nl": "nee", "be": "", "tr": "hayır", "ca": "No", "de": "nein", "db": "no", "it": "no", "sk": "nie", "ar": "لا", "th": "ไม่", "sl": "", "cs": "", "et": "pole", "az": "", "ua": "є", "es": "no" } } }
Claustrafobiaの功績として、これらは潜在的なデータ漏洩の報告に対応し、研究者に感謝している数少ない企業の1つであると言わなければなりません。
こんにちは 私はすでに知られているクラウストロフォビアからあなたに手紙を書いています。 Facebookでデータ漏洩のリスクに関するメッセージを受け取りました。これについては、個別に感謝します。 感謝の意を表し、今後のゲームのテスターの1人になることをお勧めします。 同意する場合は、メールと電話で連絡先の詳細を送信してください。 テストが実施されると、あなたを招待します! ご協力ありがとうございます;)
情報漏えいやインサイダーに関するニュースは、私の電報チャンネル「 情報漏えい 」でいつでも見つけることができます。