Еще один взлом, на этот раз "СберСпасибо"

Нищий россиянин ненавидит хохлов. Классика.

Размещено через приложение ЯПлакалъ

Хэш - это такая херня, которая позволяет хранить номер твоей карты, не светя его в базах в открытом виде, или где-нибудь ещё. Номер карты прогоняют через одностороннюю формулу и получают некий набор символов, и кладут его в базу, которую спиздили. Теоретически, можно скормить эти хеши какому-нибудь рейнбоу переборщику номеров, который будет перегонять рандомные 16-значные номера по такой же формуле, и получившиеся хеши сравнивать с теми, что есть в базе. Вероятно, кому-то не повезёт, и их номера подберутся. Если в базе есть cvv, exp date, получаем валидную карту пользователя.

Что может дать хэши карт ?

Оно немножко не так работает. Допустим, я - бывший сотрудник отдела, у меня есть логин/пароль к веб-сервису. И я им периодически пользуюсь. Спустя год руководителя посещает гениальная мысль: у нас ушла половина отдела, давайте поменяем пароли. Ок, меняют. И ответственный сотрудник их бережно и безопасно хранит. Затем он рассылает по закрытым каналам новые пароли. Но получатели так безопасно их не хранят. И вот, у меня снова есть пароль

Как в анекдоте. Доктор пациенту:
- поздравляю, ваша супруга беременна!
- но как так?! Мы же бы ли осторожны!
- ну... это как на дороге: вы осторожны, другие - нет.

Подожди, я давно не в теме но насколько я в курсе там кроме хеша есть ещё временные метки? Даже если хеш взломать то из него валидную карту не сделать! Опять же может там не хеш всей карты а только UID ? Но UID карты это хуйня, он ничего не даст без остальных 13 или сколько там секторов и в каждом по 4 подсектора со служебной информацией.
Разве кардинг не умер ?

Поправь если не правильно описал.

P.S. Ладно хуй с ним, есть там UID и CVV но это тоже не позволит сделать дубль. Это позволит в интернете покупки осуществлять, у пользователей карт практически у всех стоит лимит и обычно это 1000 рублей и после лимита требуется подтверждение в виде шестизначного номера который идёт по СМС от банка. Хуйня короче, можно сильно взломанным владельцам не переживать

Это сообщение отредактировал Kot1986 - 9.03.2023 - 18:18

А в это время..

Сбер выкатил годовой отчёт за 2022-й. Внутри: 270,5 миллиарда прибыли, прирост капитала в 3% до 5,8 триллиона рублей и прогноз рентабельности на уровне 20%.

Инвесторы оптимистичные цифры оценили — акции банка резко позеленели и до сих пор продолжают рост. Сейчас они самые популярные на Мосбирже.

https://t.me/breakingmash

Нужно срочно всем сдать биометрию! Чтобы кредиты повесить на максимальное число граждан. Кредиты вешать через Сбер. На стрижке терпил Сбер снова покажет триллион прибыли, которую можно рассовать по дивам, половина из которых (минимум) отъедет государству. Ну чО, мне уже можно резюме в Минфин подавать?

Размещено через приложение ЯПлакалъ

Сидел пиздел, мелко тряся конечностями, надеясь, что после встречи не поведут в тёмный коридор. Хотя, кто его поведёт то ? Мечты.

Ну, яповчане, ждём звонки из зеленной службы, язык не поворачивается из залеными называть, уж больно хорошее слово для них. Тварей.

Размещено через приложение ЯПлакалъ

Спасибо

Размещено через приложение ЯПлакалъ

Да хрен его знает, тоже давно уже не в теме. Лет 15 назад никаких меток не было, пароли бились таким способом, сейчас не знаю. Но, теоретически, номер карты подобрать проще, чем пароль, так как известно, что это, во-первых, число, во-вторых, число 16-тизначное, начинается с 4, если виза, 5 мастеркард, 2 мир, и если ещё учесть правила, по которым генерируются номера, а кардерам эти правила известны, можно много наковырять номеров. И затариваться в шопах, которые смску не требуют, таких довольно много осталось.

Это сообщение отредактировал zaq1234 - 9.03.2023 - 18:19

Да-да, позеленели. Инвесторы оценили. Со вчерашнего дня оценивают (внебиржа работала). Пошла разгрузка об хомяков.

Размещено через приложение ЯПлакалъ

Хэш карты подобрать можно - там только цифры.
Последние 4 - это контрольная сумма. Сам реализовывал такой алгоритм в exel, на первые 12 цифр можно подобрать 4 валидные контрольные суммы.
А дальше у злоумышленника должны быть первые и последние 4 цифры карты, cvv и exp date, иначе после нескольких неудачных попыток подбора карту просто заблокируют.
Теперь вопрос: где можно бьло просрать cvv и exp date одновременно? Под камерой вращая карту?

Эпическая сила! Там ещё и SHA-1 без соли.

Ага, последний хэш без соли доедают

чтобы кошмарить маленькие конторки и план выполнять.

Пора уже и людям в ответ на э̶т̶о̶ ̶б̶л̶я̶д̶с̶т̶в̶о халатность и безответственность сбербанка что-то придумывать. Хотя бы отказаться от пользования их приложением и от оплаты покупок пластиком и перейти на наличку.

Обычно так не делают. Фишинг, трояны, социалка. И если уж грабить так кого, да хоть ту же Польшу или пендосов. Мало шансов, что за фаберже возьмут. Главное не хвастать никому и не посещать эти страны, ну или причастных к ним, типа западной Европы. Много кто так по дури своей погорел.

Размещено через приложение ЯПлакалъ

Сбер спасибо!
Сбер пожалуйста!
Самый гнилой банк.
Спермбанк

Размещено через приложение ЯПлакалъ

Да твои данные уже миллион раз слили в другом банке, в МФЦ, в Росреестре, в ГИБДД, в МВД, в ЗАГСе и т.д. и т.п., а ты и дальше наивно считай себя таинственной личностью. Зорро блеать.

Киборги на страже Сбера!

это ты на мозги нищий, а мне хватает слава богу на мои скромные запросы. серанул? хрундель)))

Размещено через приложение ЯПлакалъ

слепошарый ты, где ненависть увидел? к простым и адекватным украинцам отношусь как и своим соотечественникам. Я с детства знал, что Белорусы, Мы и Украинцы один народ так что твой высер в мой адрес не уместен.

Размещено через приложение ЯПлакалъ

так я не понял.
Где ссылка на файл? :)

Вы ещё пользуетесь этим говном)))

Размещено через приложение ЯПлакалъ