LucaTheHacker [cancellato] non sappiamo se non erro quanti record In teoria 2.5 milioni, tutto il db, poi bisogna vedere se è vero
[cancellato] [cancellato] Sql è il linguaggio di gran parte dei db relazionali. Che c entra mysql? Potrebbe essere Ms Sql come Oracle...
LucaTheHacker [cancellato] Sql è il linguaggio di gran parte dei db relazionali E quindi? anche redis ha il "dump", nonostante ciò non usa SQL.
[cancellato] [cancellato] Sql è il linguaggio di gran parte dei db relazionali. Sì, ma di solito non per le esportazioni/backup/ecc. E non sappiano nemmeno se i dati fossero in un RDBMS o in un database NoSQL... e se e come ha avuto accesso ai dati. Per quello che ne sappiamo potrebbe aver esfiltrato perfino un backup o un file dati grezzo. O aver sfruttato un'API che magari restituisce i dati in XML o JSON. Quando sei a caccia di dati non fai lo schizzinoso sul formato. [cancellato] Che c entra mysql? Potrebbe essere Ms Sql come Oracle... Perché MySQL di default esporta in SQL 😀 Oracle (ad esempio) no. Per database molto grandi, e per dati non strutturati, è un formato piuttosto inefficiente.
mcpalls Dump, pump, backup ( DB2) sono tecnicismi sterili...ho mobile doveva chiudere le mnp fino ad indagini ultimate.
Malaga già di quelle 10 persone "leakate", sarebbe bello fare una domanda ad HO : come fanno ad esserci quei dati online, sentiamo? 🤔 🤥
[cancellato] handymenny quindi un gioco da ragazzi... Malaga già di quelle 10 persone "leakate", sarebbe bello fare una domanda ad HO : come fanno ad esserci quei dati online, sentiam Questi secondo me, più degli altri saranno contattati da vodafone direttamente e gli staccheranno un assegno quasi in bianco pur di avere il loro silenzio. CASA AL MARE PAGATA!
crack3us Comunque sia, se la storia si rileverà vera o no, le mie sim ho migreranno altrove perchè stanno gestendo la cosa veramente in modo pessimo e ho perso completamente fiducia nei confronti di vodafone
Vorpal97 crack3us Idem. Un vero peccato, era veramente ottimo! Uno dei pochi con VoLTE virtuale per giunta. Anche il prezzo era ottimo, ma se devo pagare poco e capitare ste cose...
handymenny Vorpal97 praticamente tutti gli ESP-MVNO Vodafone hanno volte, ad esempio UnoMobile e Optima Mobile lo hanno Stavo ora notando, che tra i dati di esempio ci sono utente X0001, X0003, X0004, X0005 (dove X è la stessa cifra), questo rende ancora più inquietante il tutto.. Direi che non puoi ottenere per caso i dati esatti di 3 utenti con id consecutivo (l'id non è legato alla sim, ma all'account)
Ingegner-Gatto Post interessante su una possibile ipotesi del breach forzando il portale: https://resolverblog.blogspot.com/2020/12/ho-mobile-data-breach-series-what-if.html Tutti i diritti a: https://twitter.com/solver_re Da Twitter inoltre scrivono: threat actor selling the DB has good story about selling malware (botnet agents) and access credentials (RDP above all) on at least three underground forums. Preliminary information reported by him/her correspond to what can be observed with a real #HoMobile user. Non mi pare ci possano essere molti altri dubbi sulla fondatezza del leak.
LucaTheHacker Ingegner-Gatto Non mi pare ci possano essere molti altri dubbi sulla fondatezza del leak In realtà stanno confondendo il venditore con il vero attaccante. Il venditore si è anche fatto intervistare, ma nella community ha una pessima reputazione. (Da quel che mi han detto)
matteocontrini Ingegner-Gatto Post interessante su una possibile ipotesi del breach forzando il portale: https://resolverblog.blogspot.com/2020/12/ho-mobile-data-breach-series-what-if.html 🤦♂️🤦♂️🤦♂️🤦♂️ l'endpoint checkAccount che ti dice se un numero di telefono è cliente ho. mobile... 🤦♂️🤦♂️
[cancellato] Ingegner-Gatto Un genio chi ha pensato ad una cosa del genere! Da incoronare a cavaliere prendendolo a tastierate finché non si son staccati tutti I tasti... 🙁 Ma come si fa... Dico io, fare le due operazioni di verifica al frontend serverside invece che clientside no vero? Ci sta che al backend si faccia la ricerca telefono/ID utente ma regola zero dei sistemi di autenticazione è non dare informazione alcuna al client.
mirko991 Ragazzi, cosa sarebbe "simHlr"? Ho dato un'occhiata al database e in tutti e 10 i clienti c'è scritto accanto a quella voce o Napoli8 o Pescara3. 🧐
handymenny mirko991 è l'home location register, sostanzialmente indica in quale database sarebbero conservati i dati di quella sim, anche se non so che validità abbia al giorno d'oggi
Ingegner-Gatto LucaTheHacker Grazie della precisazione, purtroppo le info al momento sono molto confuse quindi è difficile farsi un'idea definitiva anche se mi pare di capire che in "quegli" ambienti la reputazione sia tutto. Non avrebbe senso giocarsela così.
dylan "Tutte le sim risultano attivate in un ristretto periodo di tempo che intercorre tra il 25 giugno e il 18 settembre del 2018, di poco successive all’entrata nel mercato dell’operatore, che risale a giugno di quello stesso anno. Non ci sono quindi elementi tali da far supporre che un database di dati di 2,5 milioni di utenti esista realmente, dato che all’epoca l’operatore era molto lontano da una simile diffusione". Fonte: https://www.lastampa.it/tecnologia/news/2020/12/29/news/ho-mobile-smentisce-accesso-abusivo-ai-propri-sistemi-informatici-1.39711127
matteocontrini dylan La Stampa sbaglia ad assumere che «Il campione riguarda 10 utenti, scelti casualmente dal venditore», dato che non c'è scritto da nessuna parte che sono stati estratti casualmente
handymenny matteocontrini e soprattutto ti restituisce l'id (senza nemmeno inserire la password), che è l'input di altri endpoint
