几天前,标题中发生的一切恰好发生在我身上。 追溯到2014年(即12月28日17:00),我的妻子和朋友参加了Claustrafobia的表演收藏家探索活动,并忘记了很长时间,但是Claustrafobia以最出乎意料的方式提醒了自己。
实际上,这是我们在公共领域发现的照片(我回来了,本文的其余面孔都被扭曲了)...
免责声明:以下所有信息仅出于教育目的发布。 作者无法访问第三方和公司的个人数据。 信息来自公开来源,或由匿名的好心人提供给作者。
据称是由Claustrophobia(claustrophobia.com)拥有的两索引Elasticsearch数据库已经公开可用。
index docs.count store.size phobia-master 1068927 3.2gb phobia-sandbox 55 2.9mb
任何知道IP地址的人都可以使用Elasticsearch基本查询语言通过常规浏览器自由访问数据。
从Shodan搜索引擎的数据来看,该基地最早是在02/03/2019 03:09:00发现的。 在收到我的通知(通过电子邮件和通过Facebook)之后,在12:00至16:30(莫斯科时间)之间,它已于2019年3月31日关闭。
总共,Shodan固定了此基础6次:
03.02.2019 03:09:00 03.02.2019 19:39:00 01.03.2019 12:10:00 03.03.2019 19:55:00 09.03.2019 05:41:00 23.03.2019 13:07:00
关于如何发现开放的 Elasticsearch 数据库 ,我写了另一篇文章。
该数据库包含订单数据(略多于一百万条记录):
- 订购日期
- 任务日期和时间
- 任务名称
- 任务的位置(国家和城市)
- 下订单人的姓名,电话和电子邮件地址
- 费用(包括预付款,折扣和促销代码),付款币种和付款方式(现金,卡)
- 搜寻时间
- 玩家人数
- 链接到任务参与者的联合照片
2013年至2019年期间的信息来自不同国家:
- 俄罗斯
- 乌克兰
- 白俄罗斯
- 爱沙尼亚
- 德国
- 西班牙
- 法国
- 荷兰
- 义大利
- 等
例如,在德国有1万多条记录。
我们2014年的任务如下所示:
{ "_index": "phobia-master", "_type": "model-Game", "_id": "105352", "_score": 10.159659, "_source": { "comment": "", "suspicious_cancellation": false, "promo_code": "", "photo": "https://.../.../.../28.12-17.jpg", "book_source": { "ru": "", "fr": "Site internet", "en": "Web-site", "nl": "", "be": "", "tr": "", "ca": "Página web", "de": "Internetseite", "db": "site", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "Lehekülg", "az": "Sayt", "ua": "", "es": "Página web" }, "client_tickets_count": null, "currency": "₽", "result": null, "language_code": null, "owner": { "phone": "+7…", "nickname": "… …", "id": 38284, "profile_type": "everyone", "email": "…@gmail.com" }, "id": 105352, "refused_to_photo": null, "not_completed": null, "confirmed": false, "extra_price": 0, "branded_photo": null, "booking_price": 12000, "call_center_comment": null, "cert_id": 0, "status": { "ru": "", "fr": "Réussi", "en": "Completed", "nl": "", "be": "", "tr": "", "ca": "ompletat", "de": "Absolviert", "db": "completed", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "Läbitud", "az": "Keçilmişdir", "ua": "", "es": "Completado" }, "booked_by": null, "investigated": "no", "brand_logo": { "ru": "", "fr": "", "en": "", "nl": "", "be": "", "db": null, "ca": "", "de": "", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": "", "ua": "", "es": "" }, "gamers_count": 4, "tickets_count": 0, "partial_prepay": true, "payment": { "ru": "", "fr": "en ligne ", "en": "online", "nl": "online", "be": "", "tr": "Online", "ca": "Online ", "de": "Online-Zahlung", "db": "online", "it": "online", "sk": "online", "ar": "دفع الكتروني", "th": "ออนไลน์", "sl": "", "cs": "", "et": "Online", "az": "onlayn", "ua": "", "es": "Online" }, "promocode_type": null, "lacking_sum_paid": false, "prepay_price": 3000, "booking_time_local": "28.12.2014 12:36", "hints_count": null, "booking_id": "PER 14 54 814", "booking_time": "2014-12-28T09:36:13+00:00", "timeslot": { "start": "2014-12-28T14:00:00+00:00", "price": 6000, "start_local_date": "28 ", "id": 95759, "caption": ": 28.12.2014, 17:00", "es_start_local_date": "2014-12-28", "quest": { "rating_positions": [ 486, 486 ], "id": 108, "name": { "ru": "", "fr": "", "en": "The Collector", "nl": "", "be": "", "db": "", "ca": "", "de": "", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": null, "ua": "", "es": "" }, "location": { "city": { "timezone": "Europe/Moscow", "country": { "iso_code": "ru", "id": 1, "name": { "ru": "", "fr": "", "en": "Russia", "nl": "Rusland", "be": "", "db": "", "ca": "", "de": "Russland", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": null, "ua": "", "es": "" } }, "id": 1, "name": { "ru": "", "fr": "", "en": "Moscow", "nl": "", "be": "", "db": "", "ca": "", "de": "Moskau", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": "", "ua": "", "es": "" } }, "id": 55, "name": { "ru": "", "fr": "", "en": "", "nl": "", "be": "", "db": "", "ca": "", "de": "", "tr": "", "it": "", "sk": "", "ar": "", "th": "", "sl": "", "cs": "", "et": "", "az": null, "ua": "", "es": "" } } }, "prices_by_tickets_count": null, "start_local_dt": "2014-12-28T17:00:00+03:00", "start_local": "28.12.2014, 17:00" }, "cancellation_reason": null, "cancellation": { "ru": "", "fr": "non", "en": "no", "nl": "nee", "be": "", "tr": "hayır", "ca": "No", "de": "nein", "db": "no", "it": "no", "sk": "nie", "ar": "لا", "th": "ไม่", "sl": "", "cs": "", "et": "pole", "az": "", "ua": "є", "es": "no" } } }
值得称赞的是克劳斯恐怖症,我是为数不多的几家对潜在数据泄漏报告做出回应的公司,并对研究人员表示感谢:
下午好 我正在从知名的公司Claustrophobia给您写信。 我们收到了您关于数据泄露风险的Facebook消息,在此,我想分别感谢您! 感激的是,我们邀请您成为我们未来游戏的测试者之一。 如果您同意,请向我发送您的联系方式:电子邮件和电话。 测试进行时我们将邀请您! 再次感谢您的帮助;)
有关信息泄漏和内部人员的新闻总能在我的电报频道“ Information Leaks ”中找到。