Вы недооцениваете всю мощь юных кардеров, когда магазин запретил штрихкоды и брелки — они скупили все карточки под аккаунты балансом больше 100 рублей. 50р карточка, 10р акк, 100 на счету, профит 40р в виде продуктов.
Перекресток, эльдорадо и мвидео уже были атакованы. Сетям азс/роснефть/тнк/Газпром и лукойл точно ничего не угрожает, у постояльцев хак форумов нет машин. Остаются карусель, связной, кораблик, карты малина (у них множество сетей в партнерах), формула кино, азбука вкуса/ав маркет.
Карты судя по всему лежали в виде файлов, потому что когда указывал левый хэш — выдавало 404. А когда указывал хэш от валидного номера карты — показывало штрихкод без регистрации и СМС. Сейчас выдаёт 404 т.к. выпилили всю систему карт.
чтобы найти начальные цифры
Они статичные всегда. Это как бы идентификатор для кассы что используется карта.
Называть кодовое слово когда мне дышат в затылок не лучший вариант, так же с пинкодом от карты — кассир отворачивается, а камеры над кассой и покупатели за спиной нет.
Сайт давал возможность без труда узнать, зарегистрирован ли номер телефона или почта. Злоумышленник чекал номера телефонов на сайте и составлял базу для брута, которую сейчас полюбому продаёт.
Со взломанных аккаунтов доставалась вся информация о пользователе, включая почту, ФИО и адрес.
Сейчас там всё по 50, но мелочь идёт в виде 5 за 50, 6 за 50 и т.д.
Сайт имеет бонусную программу, за покупки давали 5% на карту, потом с этой карты можно оплачивать до 100%. Карты нужно регистрировать на сайте, там же можно скачать штрихкод для оплаты покупок по нему. Злоумышленники брутили аккаунты и скачивали этот штрихкод, шли в магазин и на кассе предъявляли его для оплаты.
Всё по фиксированной цене. Ходят туда в основном студенты, пенсионеры и малоимущие коих очень много. Продают всё, пиво, воду, продукты, химию и прочие по ценам на 1-2 рубля ниже других.
У нас видимо общий друг с gearbox. Мой друг тоже без каких либо проблем продавал доступы (шеллы) к различным сайтам, их охотно покупали владельцы связок. А если моему другу попадался сайт финансовой тематики — доступы к таким сайтам скупали в течение часа. Что бы найти «профильный форум» достаточно вбить в гугле «продажа шеллов» и первая ссылка ведёт на форум по уязвимостям.
А вообще, судя по вашему профилю, можно предположить, что вы пытаетесь вычислить пользователей которые занимаются незаконной деятельностью. Так что на всякий случай скажу: мой друг больше таким не занимается.
Вот дальнобойщики устроили протест против платона и добились своего. Если бы все так отстаивали свои права — подобное не вбрасывалось бы, а так запретили митинги несанкционированные и могут творить беспредел.
Можно просто использовать брелок с чипом как в симкарте.
Они статичные всегда. Это как бы идентификатор для кассы что используется карта.
Со взломанных аккаунтов доставалась вся информация о пользователе, включая почту, ФИО и адрес.
Сайт имеет бонусную программу, за покупки давали 5% на карту, потом с этой карты можно оплачивать до 100%. Карты нужно регистрировать на сайте, там же можно скачать штрихкод для оплаты покупок по нему. Злоумышленники брутили аккаунты и скачивали этот штрихкод, шли в магазин и на кассе предъявляли его для оплаты.
А вообще, судя по вашему профилю, можно предположить, что вы пытаетесь вычислить пользователей которые занимаются незаконной деятельностью. Так что на всякий случай скажу: мой друг больше таким не занимается.
Сдаётся мне, что такую уязвимость можно продать на много дороже в другом месте. Да и получив
… можно так же поднять более $50к за короткий промежуток времени.