EnriRai handymenny vediamo se ho è onesta nel dare info , nel caso mi sembra di avere 60gg per poter attivare la sim.. cmq mi dispiacerebbe un sacco visto l offerta allettante in termini di quattrini e giga e visto anche che la rete vodafone è l unica che prende decentemente dove sto io..
vic3000 Riegel Che poi a sto punto se fossi in vodafone mi accorderei per pagare lautamente costui in cambio del DB solo nei film assumono il ragazzino giocherellone che ha bucato l'ente governativo. decidi di creare un precedente e lo paghi? e da ora in avanti come fai a capire se le successive richieste (di chiunque) sarebbero da soddisfare perche` reali o inventate?
vic3000 Emmeci ma in quel caso sei preparato, hai una mente aperta e accetti bug report, questi hanno iniziato negando, potevano semplicemente dire "stiamo investigando" e non che "non abbiamo evidenza". se sono state usate funzioni "previste" (la chiave della porta) e` normale che non ci sia stata effrazione. e se questi devono "guardare i log a mano" (sempre che li abbiano) e non hanno un sistema che li inoltra a qualche coso che li analizza prima che i problemi possano capitare...
mcpalls inizieranno a fare qualcosa (non a pagare) quando qualche cliente dimostrerà di aver avuto la sim clonata.
[cancellato] Riegel Non proprio, è il fondamento delle mafie serie. Solo se hanno sufficiente paura dell'altra parte, o dei loro capi. Non mitizziamo i criminali. Se non rispetta il patto, che fa Vodafone? Paga un killer per trovarlo ed eliminarlo? 🤠 Ammesso che se ne accorga. C'è chi è magari interessato a pochi account per attacchi mirati, da usare insieme ad altri dati. Poi il fatto che si "bruci" se non rispetta il patto... quanto gli ci vuole a creare un altro alias? Qui mica hai a che fare con persone identificabili... né si fa certo pagare con un bonifico bancario.
francescofdd5 https://www.ilwebmaster21.com/ho-mobile-it-2-5-milioni-di-utenti-presumibilmente-a-rischio Ci sono varie notizie Una risposta di questo tipo però non fa altro che alimentare sospetti, sospetti che infatti vengono piano piano colmati, perchè poche ore dopo viene scoperto il presunto forum dove sono in vendita i dati e anche l’utente in questione che li vende. LongPig è un utente esperto del settore e sono collegati a lui molti forum di Hacking e non è la prima volta che vende dati di questo tipo che si sono sempre rilevati veritieri. Ora sembrerebbe che siano stati contattati questi 10 utenti e si attende una loro risposta. Essendo tutto pubblico non allego foto
mirko991 Comunque ho dato un'occhiata da "vicino" alla vicenda e l'autore del thread da nessuna parte riporta che ha un database con le informazioni personali di 2.5 milioni di clienti. Ha solamente postato per ora le info di una decina di clienti, quasi tutti registrati con @gmail.com. Boh...
matteocontrini handymenny Sì io, ma intendevo altro, cioè confrontare che ciò che espongono le api di ho, loggandosi col suo account è identico e preciso (parlo dei valori) a quello che è presente in quel leak Non sono gli stessi campi però, ad esempio il deleteFlag non c'è nelle API cliente mirko991 Comunque ho dato un'occhiata da "vicino" alla vicenda e l'autore del thread da nessuna parte riporta che ha un database con le informazioni personali di 2.5 milioni di clienti. Ha solamente postato per ora le info di una decina di clienti, quasi tutti registrati con @gmail.com. Boh... È stato scritto nelle risposte al thread, ci sono degli screenshot su Twitter che ora non trovo
giamma1295 https://twitter.com/ReverseBrain/status/1343933077727424515?s=20 Posso purtroppo confermare che la fuga di dati sembra legittima, dato che una delle vittime ha confermato le informazioni condivise nel thread del forum Azz si mette male, un tizio ha risposto al ricercatore
[cancellato] edofullo I sistemi enterprise seri controllano ogni pc su cui viene startata un vpn e se non c'è antivirus e lo stesso non ha fatto una scansione completa negli ultimi 2 giorni non lo fanno accedere, in più in caso di sistema non aggiornato e altre cose non fanno accedere. Quindi è molto difficile fare quello che dici. Non so con che aziende lavorate, ma in alcuni ambiti questa è la base..
vic3000 [cancellato] Non so con che aziende lavorate, ma in alcuni ambiti questa è la base.. sapessi quante realta` in italia, in seguito all'impreparazione del lavoro non in presenza, hanno effettuato "scorciatoie" tagliando sulla sicurezza pur di far lavorare la gente...
edofullo [cancellato] Non so con che aziende lavorate, ma in alcuni ambiti questa è la base.. Io non lavoro per nessuno, ma quando è arrivato il lockdown tutti quelli in presenza sono andati da remoto e il tempo per comprare computer portatili per tutti i dipendenti non c'è stato.
mcpalls potrebbe aver trovato qualche bug in qualche chiamata JSON come già scritto da qualcuno e ad ogni chiamata tirar giu' qualche mega, magari, con curl riesce a fare chiamate multiple fino a quando, si spera, qualche regola blocca le chiamate in simultanea dalla stessa sorgente penso sia il minimo insieme ad un token oggi giorno.
vic3000 mcpalls penso sia il minimo insieme ad un token oggi giorno sei troppo ottimista... non hai visto il sito con l'api-key in chiaro nel codice js vero?
[cancellato] mcpalls Guarda che basta fotocopiare i fogli delle attivazioni di un dealer qualsiasi e ti prendi i dati di 100 utenti.....altro che json e front end e api.....
vic3000 [cancellato] hai appena suggerito una ricerca interessante da fare: chissa` se quei numeri sono stati attivati tutti dallo stesso "negozio" (immagino ci abbiano gia` pensato)
mcpalls [cancellato] pienamente d'accordo, ho gia' scritto che un mio conoscente stretto e' riuscito ad intestarsi una sim che era a nome mio senza che io fossi presente nel centro veri mobile. Parliamo di una città come Roma e non di un paese dove il dealer potrebbe conoscere il congiunto.
Hadx [cancellato] Infatti a questo punto bisogna capire se hanno disponibili le informazioni solo di una manciata di utenti, o se le hanno dei 2.5 Milioni dichiarati.
handymenny [cancellato] ti copi anche la funzione per calcolare l'hash e l'imsi (che dovrebbe essere abbastanza occultato) della sim?
