Цитрус, личные данные, кидалы
Как я уже писал некоторое время назад, мной была обнаружена серьезная дыра в безопасности на сайте крупнейшего барыги украины - магазина Цитрус. Суть заключается в том, что авторизация в личном кабинете происходит не по средствам двухфакторной авторизации, как они пытаются нас убедить, а по рандомному числу, никак не привязанному ни к чему на свете. Таким образом, введя любой номер телефона (пусть даже 000 111 22 33), а так же ПОДОБРАВ нужное число, вы без проблем попадаете в профиль любого клиента магазина, где сможете посмотреть всю историю покупок и любые личные данные. И так как в прошлый раз меня называли пиздоболом, в этот раз прилагаю пруф в виде скриншота профиля какого-то кента (обо мне можно узнать здесь: vibos[здесь-точка]org[/]me, чтобы убедиться, что профиль не мой).
В поддержку я звонил уже трижды по этой проблеме, но там ахуевшая блядина-оператор, считающая себя повелительницей мира, могла только грубить мне в ответ, но никак не принять заявление или перевести на кого-то, кто был бы компетентен в этих вопросах.
Еще раз прошу вас трижды подумать, прежде чем идти покупать что-то в этой шарашкиной конторе.
Антимошенник
3.9K постов33.7K подписчиков
Правила сообщества
* посты об очередном фишинговом сайте
* скриншоты фишинговых сообщений
* переписки с мошенниками
* номера телефонов мошенников
* фото фальшивых квитанций ЖКХ
* фото попрошаек и "работников СНИЛС"
* "нигерийские письма" и прочие баяны
* видео без описания
Подобные посты могут быть добавлены на усмотрение администрации сообщества.
Запрещены:
1. Нарушения базовых правил Пикабу.
2. Посты не по тематике сообщества, а также недоказанные случаи мошенничества (в случае обвинения какого-либо лица или организации).
3. Кликабельные ссылки на магазины и прочие бизнес-проекты. Если Вам нужно сослаться на подобный ресурс — вставляйте пробелы вокруг точек: pikabu . ru
4. Пошаговые, излишне подробные мошеннические схемы и инструкции к осуществлению преступной деятельности.
5. Мотивация к мошенничеству, пожелания и советы "как делать правильно".
6. Флуд, флейм и оскорбления пользователей, в т.ч. провокации спора, распространение сведений, порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
Крайне нежелательно:
7. Бессодержательное, трудночитаемое и в целом некачественное оформление постов. При наличии подтверждений в комментариях, пост может быть вынесен в общую ленту.
В зависимости от степени нарушения может последовать:
А. Вынос поста в общую ленту (п.1, 2, 3, 5, 7 правил сообщества)
Б. Удаление поста (п.1, п.4 правил сообщества)
В. Занесение пользователя в игнор-лист сообщества (п.6 правил сообщества, а также при систематических нарушениях остальных пунктов)
Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает и общество Пикабу.