Vor ein paar Tagen ist mir genau das passiert, was im Titel passiert ist. Im Jahr 2014 (nämlich am 28. Dezember um 17:00 Uhr) spielten meine Frau und meine Freunde in der Performance-Quest "Collector" von "Claustraphobia" und haben es lange vergessen, aber "Claustraphobia" erinnerte sich auf unerwartete Weise an sich.
Und hier ist unser Foto, das gemeinfrei gefunden wurde (ich bin zurück, die anderen Gesichter sind für diesen Artikel verzerrt) ...
Haftungsausschluss: Alle folgenden Informationen werden nur zu Bildungszwecken veröffentlicht. Der Autor hat keinen Zugang zu personenbezogenen Daten Dritter und Unternehmen erhalten. Die Informationen stammen entweder aus offenen Quellen oder wurden dem Autor von anonymen Gratulanten zur Verfügung gestellt.
Die Elasticsearch-Datenbank mit zwei Indizes, die angeblich Claustrophobia (claustrophobia.com) gehört, wurde öffentlich zugänglich gemacht.
index docs.count store.size phobia-master 1068927 3.2gb phobia-sandbox 55 2.9mb
Jeder, der die IP-Adresse kennt, kann über einen normalen Browser mit der Elasticsearch-Basisabfragesprache frei auf Daten zugreifen.
Nach den Daten der Shodan-Suchmaschine zu urteilen, wurde die Basis zum ersten Mal entdeckt. 02/03/2019 03:09:00. Der Zugang dazu wurde am 31.03.19 nach meiner Benachrichtigung (per E-Mail und über Facebook) im Zeitraum zwischen 12:00 und 16:30 Uhr (Moskauer Zeit) geschlossen.
Insgesamt hat Shodan diese Basis 6 Mal repariert:
03.02.2019 03:09:00 03.02.2019 19:39:00 01.03.2019 12:10:00 03.03.2019 19:55:00 09.03.2019 05:41:00 23.03.2019 13:07:00
Über die Entdeckung offener Elasticsearch- Datenbanken habe ich einen separaten Artikel geschrieben.
Die Datenbank enthielt Daten (etwas mehr als 1 Million Datensätze) zu Bestellungen:
- Bestelldatum
- Quest Datum und Uhrzeit
- Questname
- Ort (Land und Stadt) der Quest
- Name, Telefon und E-Mail-Adresse der bestellenden Person
- Kosten (einschließlich Vorauszahlung, Rabatte und Aktionscodes), Zahlungswährung und Zahlungsart (Bargeld, Karte)
- Questzeit
- Anzahl der Spieler
- Link zu einem gemeinsamen Foto der Questteilnehmer
Die Informationen für den Zeitraum von 2013 bis 2019 stammten aus verschiedenen Ländern:
- Russland
- Ukraine
- Weißrussland
- Estland
- Deutschland
- Spanien
- Frankreich
- Holland
- Italien
- usw.
In Deutschland gab es beispielsweise mehr als 10.000 Datensätze.
Unsere Suche 2014 sah folgendermaßen aus:
{ "_index": "phobia-master", "_type": "model-Game", "_id": "105352", "_score": 10.159659, "_source": { "comment": "", "suspicious_cancellation": false, "promo_code": "", "photo": "https://.../.../.../28.12-17.jpg", "book_source": { "ru": "", "fr": "Site internet", "en": "Web-site", "nl": "", "be": "", "tr": "", "ca": "Página web", "de": "Internetseite", "db": "site", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "Lehekülg", "az": "Sayt", "ua": "", "es": "Página web" }, "client_tickets_count": null, "currency": "₽", "result": null, "language_code": null, "owner": { "phone": "+7…", "nickname": "… …", "id": 38284, "profile_type": "everyone", "email": "…@gmail.com" }, "id": 105352, "refused_to_photo": null, "not_completed": null, "confirmed": false, "extra_price": 0, "branded_photo": null, "booking_price": 12000, "call_center_comment": null, "cert_id": 0, "status": { "ru": "", "fr": "Réussi", "en": "Completed", "nl": "", "be": "", "tr": "", "ca": "ompletat", "de": "Absolviert", "db": "completed", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "Läbitud", "az": "Keçilmişdir", "ua": "", "es": "Completado" }, "booked_by": null, "investigated": "no", "brand_logo": { "ru": "", "fr": "", "en": "", "nl": "", "be": "", "db": null, "ca": "", "de": "", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": "", "ua": "", "es": "" }, "gamers_count": 4, "tickets_count": 0, "partial_prepay": true, "payment": { "ru": "", "fr": "en ligne ", "en": "online", "nl": "online", "be": "", "tr": "Online", "ca": "Online ", "de": "Online-Zahlung", "db": "online", "it": "online", "sk": "online", "ar": "دفع الكتروني", "th": "ออนไลน์", "sl": "", "cs": "", "et": "Online", "az": "onlayn", "ua": "", "es": "Online" }, "promocode_type": null, "lacking_sum_paid": false, "prepay_price": 3000, "booking_time_local": "28.12.2014 12:36", "hints_count": null, "booking_id": "PER 14 54 814", "booking_time": "2014-12-28T09:36:13+00:00", "timeslot": { "start": "2014-12-28T14:00:00+00:00", "price": 6000, "start_local_date": "28 ", "id": 95759, "caption": ": 28.12.2014, 17:00", "es_start_local_date": "2014-12-28", "quest": { "rating_positions": [ 486, 486 ], "id": 108, "name": { "ru": "", "fr": "", "en": "The Collector", "nl": "", "be": "", "db": "", "ca": "", "de": "", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": null, "ua": "", "es": "" }, "location": { "city": { "timezone": "Europe/Moscow", "country": { "iso_code": "ru", "id": 1, "name": { "ru": "", "fr": "", "en": "Russia", "nl": "Rusland", "be": "", "db": "", "ca": "", "de": "Russland", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": null, "ua": "", "es": "" } }, "id": 1, "name": { "ru": "", "fr": "", "en": "Moscow", "nl": "", "be": "", "db": "", "ca": "", "de": "Moskau", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": "", "ua": "", "es": "" } }, "id": 55, "name": { "ru": "", "fr": "", "en": "", "nl": "", "be": "", "db": "", "ca": "", "de": "", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": null, "ua": "", "es": "" } } }, "prices_by_tickets_count": null, "start_local_dt": "2014-12-28T17:00:00+03:00", "start_local": "28.12.2014, 17:00" }, "cancellation_reason": null, "cancellation": { "ru": "", "fr": "non", "en": "no", "nl": "nee", "be": "", "tr": "hayır", "ca": "No", "de": "nein", "db": "no", "it": "no", "sk": "nie", "ar": "لا", "th": "ไม่", "sl": "", "cs": "", "et": "pole", "az": "", "ua": "є", "es": "no" } } }
Zur Ehre von Claustraphobia muss ich sagen, dass sie zu den wenigen Unternehmen gehörten, die auf Berichte über potenzielle Datenlecks reagieren und den Forschern danken:
Guten Tag! Ich schreibe Ihnen von der bereits bekannten Firma Claustrophobia. Wir haben Ihre Facebook-Nachricht über das Risiko von Datenlecks erhalten, für die ich Ihnen separat danken möchte! Aus Dankbarkeit laden wir Sie ein, einer der Tester unserer zukünftigen Spiele zu werden. Wenn Sie damit einverstanden sind, senden Sie mir bitte Ihre Kontaktdaten: E-Mail und Telefon. Wir werden Sie einladen, wenn die Tests durchgeführt werden! Nochmals vielen Dank für Ihre Hilfe;)
Nachrichten über Informationslecks und Insider finden Sie immer auf meinem Telegrammkanal „ Informationslecks “.