170 replies to this topic

[abcdef]

secondo me hanno proprio trovato user e pass di un utenza riservata agli operatori (ce ne saranno centinaia), e poi da quella hanno fatto tutte le request cambiando l'id.

Io dicevo di guardare i log per risalire all'utenza che ha generato quel cookie, non per trovare l'ip, tanto probabilmente sarà l'operatore stesso che ha passato le credenziali a qualcuno

[toyo]

aaaa

ok

[entanglement]

Secondo te tutta questa questione si risolve guardando un fottuto log?

no ma non averlo non aiuta

[willy_revenge]

Tutti con questo "tanto cambio la sim"

 

Il punto è che c'è una lista online di 2.5mln di contatti numero-nome-indirizzo

 

Avete idea di quante cose malevole possono farci?

 

Devono fallire cazzo 

[p.nightmare]

Avete idea di quante cose malevole possono farci?

non molte a dir la verità

[willy_revenge]

col cazzo

 

megatruffe incoming 

[harbinger]

Tutti con questo "tanto cambio la sim"

Il punto è che c'è una lista online di 2.5mln di contatti numero-nome-indirizzo

Avete idea di quante cose malevole possono farci?

Devono fallire cazzo

Hai i mezzi e le capacità: dimostra che in Italia si può fare. Altrimenti posso solo consigliare - davvero con rammarico visto che ci vivo anche io qui - una bella pomata per le emotroidi.

[p.nightmare]

col cazzo

 

megatruffe incoming 

boh, fai esempi

[willy_revenge]

già con il numero collegato al nome ti chiamano e ti dicono ciao parlo con Paolo Panza? Sono il gestore del gas devi pagare tot.

 

era impossibile prima acquistare elenchi simili? No 

 

era più difficile averne soprattutto di così forniti e aggiornati? Certo che si

 

ricordo che la gente risponde alle mail di Poste Italyane

[p.nightmare]

ah ok. insomma per gli scemi non cambia nulla e per quelli con un qi maggiore del proprio numero di scarpe neanche.

le uniche cose "pericolose" perché volendo fattibili a tua insaputa si risolvono cambiando sim

[maulattu]

Tale richiesta viene fatta con un customerID, probabilmente incrementale, ed è autenticata con un cookie, LEANFESESSIONID. È plausibile che gli hacker abbiano trovato il modo di raggirare l’autenticazione e poi abbiano iniziato a dumpare tutti gli utenti partendo da un customerID 0 e, mentre mia madre succhia cazzi, andando avanti incrementando il valore. L’unica parte strana di questa storia è che Ho.Mobile non abbia notato delle richieste insolite che hanno estratto, probabilmente, 2.5 milioni di record. Programmatori di Ho.Mobile, se state leggendo, date un’occhiata a questo endpoint!

lulz

 

sento profumo di campo autoincrementante in un database sviluppato dal consulente delle solite big spacciato per "super duper developer experience cloud blockchain iot devops fullstack", che costa 600 cucuzze al giorno (minimo), ma che in realtà è uno sbarbatello neolaureato

Edited by maulattu, 04 January 2021 - 16:47.

[Myriad]

Tutti con questo "tanto cambio la sim"

 

Il punto è che c'è una lista online di 2.5mln di contatti numero-nome-indirizzo

 

Avete idea di quante cose malevole possono farci?

 

Devono fallire cazzo 

 

Un cazzo. Hanno il mio nome-CF-mail (usata quella scrausa da spam ovviamente) e num. Cosa vuoi che ci facciano con dati reperibili ovunque e una casella che uso come trash bin?

Se mi clonano la sim li ciocco al volo e blocco tutto.

Il numero, per inciso, non è legato a molto: persino l'account di steam ha una mail diversa.

 

 

PS: il numero è quello certificato poste/spid. Ma capirai,  nel conto poste registrato ho un paio di k euro giusto per le spesucce. Ovviamente l'email è diversa.

Edited by Myriad, 04 January 2021 - 17:02.

[Myriad]

E comunque, dopo l'sms ricevuto da ho mobile, sono andata al centro. FALLITO.

 

 

LOL? Adesso mi tocca aspettare il 7 per trovarne un altro. 

[euthanasia]

ma il servizio è lo stesso

[Futura12]

secondo me hanno proprio trovato user e pass di un utenza riservata agli operatori (ce ne saranno centinaia), e poi da quella hanno fatto tutte le request cambiando l'id.

Io dicevo di guardare i log per risalire all'utenza che ha generato quel cookie, non per trovare l'ip, tanto probabilmente sarà l'operatore stesso che ha passato le credenziali a qualcuno

 

Probabile, comunque inutile cercare....tanto non è che i danni li paga il dipendente...

[Futura12]

no ma non averlo non aiuta

 

Sicuramente c'è qualcosa, se è un fatto accaduto meno di 10gg fà....

[balint]

Hey un momento, voi avete la casella mail scrausa da usare?

You guys are getting paid.png

[yorkeiser]

Probabile, comunque inutile cercare....tanto non è che i danni li paga il dipendente...

Col cazzo. Se ti sgamano che hai rivenduto i dati dall'interno ti conviene vendere casa, moglie e pleistescion e cambiare identità. Quasi chiunque abbia lavorato in campo IT ha avuto accesso ai dati di produzione, io a.d esempio ho attualmente sotto il culo un db di 10mln di posizioni tra fisiche e giuridiche. Venderle equivarrebbe a bei soldini. Ma poi pensi al culo che ti farebbero

[Futura12]

Col cazzo. Se ti sgamano che hai rivenduto i dati dall'interno ti conviene vendere casa, moglie e pleistescion e cambiare identità. Quasi chiunque abbia lavorato in campo IT ha avuto accesso ai dati di produzione, io a.d esempio ho attualmente sotto il culo un db di 10mln di posizioni tra fisiche e giuridiche. Venderle equivarrebbe a bei soldini. Ma poi pensi al culo che ti farebbero

 

Vabbè quello è ovvio, credo più in un ''errore'' che in una rivendita dati non autorizzata, anche perchè appunto sei finito dopo...

[Futura12]

secondo me hanno proprio trovato user e pass di un utenza riservata agli operatori (ce ne saranno centinaia), e poi da quella hanno fatto tutte le request cambiando l'id.

Io dicevo di guardare i log per risalire all'utenza che ha generato quel cookie, non per trovare l'ip, tanto probabilmente sarà l'operatore stesso che ha passato le credenziali a qualcuno