Предыдущая публикация
Приветствую пользователей интернета.
Я знаю что 70% пользователей интернета это обыкновенные олени которые о своей безопасности не думают, думать не хотят или и вовсе не слышали про неё. А если им задают вопрос знаете ли вы что-нибудь о вашей безопасности они отвечают одним и тем же ответом, А что брать с меня.
Действительно А что с них брать Но кроме что аккаунтов, кредитных карточек и денег и так далее.
Сегодня хочу поделиться с вами одной большой уязвимостью которую я заметил в социальной сети Одноклассники и на мой взгляд это уязвимость позволяет проникнуть практически в любой аккаунт при этом не имея никаких навыков программирования и не нужно быть большим хакером и иметь огромный опыт за спиной.
Недавно ко мне пришла одна знакомая ссылка в сообщении в котором говорилось так.
Перейдя по этой ссылке вы получите бесплатно 20 OK спешите предложение ограничено.
Так как мы все любители халявы я долго не думал включил VPN очистил все cookies в телефон и перешел по ссылке.
Всё как в оригинальной версии сайта кроме названия конечно. Но учитывая тот факт что все пользователи любители получить на халяву вряд ли кто заметил подмену.
Я вел неправильный пароль после чего Меня перевели на главный сервер Одноклассники это можно было понять из названия.
Решил выяснить что это за сервер Оказалось это обыкновенный сниффер.
Зарегистрировался на нём получил все ссылки для взлома А их там было около 50, в целом там можно было взламывать всё что угодно начиная от Skype, продолжая ВКонтакте, Одноклассники, инстанграм, Facebook, Танки онлайн, электронные почты и многое другое.
Единственное отличие вы сервера было две функции одна из которых была платная и чтобы ее подключить Мне нужно было заплатить 100 руб.
После того как я подключил платную функцию за 100 руб администратор сделал меня VIP пользователь и теперь я получаю все взломанные аккаунты всех пользователей прямо у себя на сайте, То есть если объяснить простыми словами все те кто взламывает и получает эти данные попадают сначала ко мне так как я являюсь VIP.
Между словом в за минуту Обычно взламывается по несколько страниц. Зарегистрированных пользователей 156687, и взломано в 3 раза больше. Замечательно не правда ли🤔.
Но на этом сказка не закончилась А всё интереснее начинается.
Дело в том что когда я попал на один аккаунт у него была включена двойная аутентификация которую я к сожалению обойти не смог, но, мне очень сильно обрадовала данная функция сменить номер телефона. У меня как у здоровых людей сразу же возник вопрос Зачем в принципе нужна двойная аутентификация тогда вообще.
Зашел в Интернет зарегистрироваться на одном из серверов который предоставляет услуги по оказанию виртуальных номеров и опять же за 100 руб. Купил все виртуальный номер на одну неделю.
Вернуться на страничку Одноклассники заново вел данные пользователя указал номер сервера на него пришло SMS и благополучно зашел на сайт.
Да я еще один аккаунт попался с двойной аутентификацией по такому же методу и его взломал, но, Каково же было мое удивление когда на один и тот же номер Я взломал около 10 страниц после чего система дала сбой и отказала в обслуживании.
Далия решил поэкспериментировать, достал свой бумажник там у меня лежит левая сим карта с которую я давно не пользуюсь, поставил в другой телефон указал этот номер получила SMS взломал И также по этому же методу взломал около 10 страниц после чего система отказала в обслуживании.
Очень сильная безопасность учитывая что одноклассники очень сильно любит хвастаться этим.
Также интересный момент в политике конфиденциальности в социальной сети Одноклассники встречаются такой момент где чётко по белому написано что если очень часто будете вести неправильный вам откажут в доступе на несколько часов?
Что ж решили проверить это дело.
И как по Иронии судьбы нам помог интернет и 100 руб. В кармане.
Так как вести каждый раз неправильный пароль у меня заставила Лень я воспользовался в старом Добром брутом.
Опять зарегистрировался на сервере где предоставляет такие услуги купил себе полноценный собранный брут с базой паролей составляющий около 100000 наборов символов.
Скачал и установил у себя на компьютере запустил программу и начал брутить мой же собственный аккаунт. Должен признаться право работать просто замечательно спустя полтора часа она всё-таки добралась до моего пароля Он в очередь был 11432 а пароль vagho_4325
Это не совсем легкий пароль он относится к средней части безопасности но всё же за полтора часа он его подобрал при этом я потратил 100 руб. а не 1000 как предлагают некоторые хакеры.
Замечательно ведь потому что за два часа я успешно смог прикарманить себе около 1000 страниц При этом 200 из них благополучно продал винтернет третьим лицам, около 200 страниц лишились своего логина и пароля, а остальные его все потеряли доступ к ним навсегда.
Увидев такую большую безопасность в этой социальной сети я решил обратиться в службу поддержки.
Так как я являюсь пользователем моё обращение перерабатывать намного быстрее чем обычно, мне ответили в течение часа.
Грубо говоря послали куда подальше.
Администрация Одноклассники в грубой форме не поняла то что я имею в виду или просто притворяется.
Они объяснили мне так что моё письмо они не поняли не имеют понятия о чём я говорю и Просят отправить им повторное письмо где я четко должен объяснить всё суть проблемы.
Отправил повторно запрос на которой я к сожалению уже сутки не получаю ответ.
А вы как считаете Существует ли безопасность в этой сети?
Я не призываю вас К незаконным действиям, Я всего лишь хочу чтобы вы знали что безопасность явно не относится к социальной сети Одноклассники. Будьте осторожны.
Ну и напоследок немножко масла в огонь хочу прибавить.
Все эти действия совершал с обыкновенного android-устройство который не был перепрошит уже около года и лагает очень серьезно.
Следующая публикация
Нет комментариев