Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

Ilyes Milano عضو مميز
  • شكراً: 248
  • تم شكره 145 مرة في 72 مشاركة

السلام عليكم ورحمة الله
ان شاء الله تكونو بخير
انتشر هذه الأيام خبر نشر كمية كبيرة من حسابات بايسيرا خاصة بالجزائريين
ممكن الإخوة يفيدونا بالطريقة التي تم الوصول بها لقاعدة البيانات أو أي شيء مهم آخر

توقيع
لا تأسفن على غدر الزمان لطالما...رقصت على جثث الأسود كلاب
لا تحسبن برقصها تعلو على أسيادها...تبقى الأسود أسودا والكلاب كلاب.
الأعضاء الذين قالوا شكراً لـ Ilyes Milano على المشاركة المفيدة:
The1337Company عضو جديد
  • شكراً: 23
  • تم شكره 34 مرة في 12 مشاركة

الاحتمالات واضحة :

1-اختراق أجهزة الضحايا المعنية.
2- انتشار صفحات كثيرة تقدم خدمة فتح حساب بايسيرا و واضح أنه تم اختراق أحد مقدمي هذه الخدمة الذي بدوره كان يحفظ حسابات و معلومات الزبائن في جهازه.

2 أعضاء قالوا شكراً لـ The1337Company على المشاركة المفيدة:
Sec4ever الحماية للأبد
  • شكراً: 3471
  • تم شكره 5311 مرة في 946 مشاركة

المتداول انه تمت عملية سبام من خلال موقع روسي له علاقة بلعبة pubg. و القاىمة مسربة تحوي 6 صفحات بكامل المعلومات
الاحتمال الثاني من خلال اختراق سيرفر مربوط بتطبيق vpn و إن شاءالله احد الاعضاء يتتبع الموضوع

توقيع
dark dz عضو مميز
  • شكراً: 151
  • تم شكره 100 مرة في 42 مشاركة

المشاركة الأصلية كتبت بواسطة the1337company اقتباس :
الاحتمالات واضحة :

1-اختراق أجهزة الضحايا المعنية.
2- انتشار صفحات كثيرة تقدم خدمة فتح حساب بايسيرا و واضح أنه تم اختراق أحد مقدمي هذه الخدمة الذي بدوره كان يحفظ حسابات و معلومات الزبائن في جهازه.

ضف الى ذلك ان اغلب الصفحات تتعامل مع وسيط الذي يتم التسجيل بعنوانه الاوروبي فقد يكون السبب الرئيسي اختراق الوسيط المقدم لخدمة العنوان الاوروبي

توقيع
اللهم إنا نسألك علما نافعا
الأعضاء الذين قالوا شكراً لـ dark dz على المشاركة المفيدة:
dark dz عضو مميز
  • شكراً: 151
  • تم شكره 100 مرة في 42 مشاركة

بدون نسيان التطبيقات و التعاملات من شحن ارصدة و العاب ...


شفنا هذه الايام تسريب list تحتوي على مجموعة من المعلومات الشخصية لجزائريين و فيها معلومات خاصة ( الإسم ، اللقب، العنوان الخ ...).
تكلمت البارحة في live على احتمالية تسريب البيانات من الأشخاص الذين يوفرون عملية التوصيل أو شحن البطاقات و مواقع الالعاب .. الخ
عملت بحث خفيف ووجدت بعض المواقع تقدم هاته الخدمات، و بحثت أيضا في google play ﻷجد تطبيق جزائري فيه عدد معتبر من التحميلات، و بطبعي أحب عمل reverse engineering لاي شئ على سطح الارض ههههه.
بدأت كالعادة بعمل decompile لل APK الى smali و حاولت البحث على أخطاء ممكن أي مبرمج أن يرتكبها، من الأشياء التي يعجز عليها developer هي كيفية استعمال external API's، و يوجد الكثير من يقوم بعمل hard coded لأشياء مثل access token، secret keys … etc.
وجدت الشخص يستعمل API من موقع لن اذكر اسمه، الموقع يقدم خدمة ارسال notifications لمستخدمي التطبيق، و للاسف الشخص حاط Authorization key في source.
ذهبت الى الموقع الذي يقدم الخدمة و قرأت استبدال documentation و اخذت endpoints ، و قمت بعمل تجربة بسيطة للتأكد من عمل Authorization key و استطعت ارسال رسالة لجميع المستخدمين (الرسالة كان محتواها يرجى الاتصال ب على الايميل التالي، ووضعت Email الخاص بي). قمت بهاته الخطوة لاني لم أتلقى أي رد من عند صاحب التطبيق.
الخطوة لي بعد هذي هي privilege escalation ، تعمقت شويا و اقدرت نصيب خطأ آخر، مانقدرش ننشرو لكن اقدرت نشوف جميع المستخدمين و جميع تعاملاتهم.
معلومات المستخدمين تحتوي على
id: {
address: "",
email: "",
image: "",
name: "",
phone: "",
pwd: "",
}
كلها معلومات صحيحة، و كلمة المرور plaintext أي لا يوجد تشفير، و جميع المستخدمين يشترون ارصدة paysera باستمرار و ايضا اشتراكات الالعاب.
عدد المستخدمين 1064 مستخدم و بياناتهم كلها exposed و ممكن شخص آخر وصل قبلي و ممكن ايضا يوجد تطبيقات آخرى مشابهة.
احتمال كبير ان المستخدمين يستعملون نفس password لايميلاتهم
يتبع

من صفحة Bour abdelhadi

توقيع
اللهم إنا نسألك علما نافعا