AlexBlum

пикабушник
поставил 930 плюсов и 62 минуса
проголосовал за 0 редактирований
3516 рейтинг 1058 комментариев 2 поста 1 в "горячем"
937

Взломаны аккаунты накопительных карт сети Карусель.

Важная информация для пользователей приложения накопительных карт данной сети!

Срочно меняйте пароль на вход в мобильное приложение или обналичивайте накопленные баллы!

Взломаны аккаунты накопительных карт сети Карусель. Мошенники, Баллы, Перекресток, Карусель, Брутфорс, КулХацкер, Длиннопост

Дело в том, что в прошлые выходные хакеры начали продавать аккаунты пользователей с накопленными баллами.

В данный момент, стоимость логина и пароля составляет примерно 30-35% от имеющегося на аккаунте балланса. Пример: злоумышленник, купив за 280р данные вашей записи может приобрести товара на 700-800р за ваш счет.

Взломаны аккаунты накопительных карт сети Карусель. Мошенники, Баллы, Перекресток, Карусель, Брутфорс, КулХацкер, Длиннопост

Внимательный читатель, кстати, заметит, что на скриншоте помимо аккаунтов "карусели" и других магазинов \ сервисов, предлагается услуга "смена номера Юлмарт". Рискну предположить, что у пикабушника @Cppnasm из поста https://pikabu.ru/story/yulmart_terabaytnyiy_hdd_i_razvyazka... этим (или схожим) образом сменили номер и затарились на его баллы.


Но, вернемся к "Карусели".

Как утверждает продавец аккаунтов, за год работы методом перебора паролей были взломаны до 80% всех аккаунтов, и самые жирные балансы с накопленными 10-20 тысячами рублей он оставляет для личного пользования.

Взломаны аккаунты накопительных карт сети Карусель. Мошенники, Баллы, Перекресток, Карусель, Брутфорс, КулХацкер, Длиннопост
Взломаны аккаунты накопительных карт сети Карусель. Мошенники, Баллы, Перекресток, Карусель, Брутфорс, КулХацкер, Длиннопост

Также, есть неподтвержденная информация о том, что даже клиенты незарегестрированные в приложении, подверглись атаке, так как стандартный пароль при заходе в приложение - это последние 4 цифры номера бонусной карты.



В чатах телеграмм довольные "клиенты" хвастаются чеками, оплаченными за чужой счет и сетуют на то, что ещё не все кассиры обучены списывать баллы с приложения и некоторые требуют физическую карту.

Взломаны аккаунты накопительных карт сети Карусель. Мошенники, Баллы, Перекресток, Карусель, Брутфорс, КулХацкер, Длиннопост
Взломаны аккаунты накопительных карт сети Карусель. Мошенники, Баллы, Перекресток, Карусель, Брутфорс, КулХацкер, Длиннопост
Взломаны аккаунты накопительных карт сети Карусель. Мошенники, Баллы, Перекресток, Карусель, Брутфорс, КулХацкер, Длиннопост
Взломаны аккаунты накопительных карт сети Карусель. Мошенники, Баллы, Перекресток, Карусель, Брутфорс, КулХацкер, Длиннопост

Похожая ситуация была этим летом с накопительными картами сети Перекресток (сейчас ввели дополнительную авторизацию в приложении), аккаунтами DNS (сейчас требуется подтверждение номера телефона при оформлении заказа), аккаунтами Эльдорадо (исправлено частично: всё ещё можно "купить" за чужой счет, но не более, чем на 400р) и так далее.


Учитывая, что "Карусель" и "Перекресток" - магазины одной сети x5retail group, непонятно, почему разработчики не учли прошлые ошибки коллег, и не ввели хотя бы минимальную капчу после нескольких неправильных попыток ввода пароля, что не позволило бы украсть тысячи аккаунтов.


P.S.: Вроде я замазал все ники и ссылки, но, даже если вы найдете данный магазин в интернете, хочу напомнить, что совершая покупки с использованием чужих баллов, вы, фактически, совершаете кражу - преступление, предусматривающее наказание согласно Статьи 158 УК РФ (лишение свободы на срок до двух лет). А при ущербе более 2500р - ч.2 этой же статьи (лишение свободы на срок до пяти лет)


P.P.S.: наверное, попрошу вывода в топ. Пусть этот увидят как можно больше клиентов "карусели" и бегом сменят пароли и\или обналичат бонусные баллы. Для минусов комменты оставляю.

Показать полностью 7
5

Минимальный стаж с максимальным профитом

Как говорится, на волне:


2 года назад я трудился марктетологом в одной Калининградской геймдев студии (ныне почти полностью распущенной),

и стал свидетелем блистательной карьеры одного парня, прошедшего к нам на должность тестировщика.


Вася прилетел из Красноярска и был старыйм другом нашего админа, поэтому собеседование (в четверг)  он прошел хорошо, и его пригласили приступить к работе на следующий день, в пятницу.


В пятницу Вася проспал, сославшись на то, что пока не привык к нашему часовому поясу, и пришел к обеду, начав работать примерно в 14.10

А после обеда, примерно в 16, всех собрал директор по случаю успеха одного нашего проекта, и заказал а офис кучу пицц, роллов  и различного алкоголя 😃


Разумеется, работа в этот день закончилась, и все радостно отмечали успех "Farmup", и Вася тоже отмечал.


В понедельник он не вышел на работу, как и во вторник,  как и вообще, никогда...

Телефон был недоступен, в соцсетях он не отвечал примерно месяц.


Потом админ рассказал, что он вернулся в Красноярск,  где и живет по сей день.


Такая вот головокружительная карьера тестировщика 😆

Отличная работа, все прочитано!