16. צריכה עזרה דחוווווף פרצו לחבר שלי לפייסבוק שלו ושינו לו את כתובת המייל והסיסמא שלו בפרטים מה אני יכולה לעשות עיזרו לי בבקשה נטע | 30.11.10 (ל"ת)
15. skype אני לא מציע לאף אחד לקנות זמן אויר בskype לי ,מי שהוא ניכנס ללכתובת שלי והשתמש בה וכמו כן השתמש בכרטיס אשראי שלי, האתר של skype לא מאובטח אתם שמים את כספכם על קרן התיש גם הוזה לא קיבלה את התענות שלי, מדובר בהרבה כסף ראו הוזהרתם!!!!!!!!! יץגץ | 22.05.09 (ל"ת)
14. מחירון לרשימת מיילים כידוע לכולם, שוק הספאם מגלגל מאות מיליונים בכל שנה. המחירון נקבע לפי טריות הרשימות והאם המיילים בכלל פעילים. כ - 85% מהמיילים של משתמשים רשומים ברשתות חברתיות פעילים ואפילו מאוד. מי שלא מכיר את תחום ה - Organic traffic מוזמן לקרוא ב - Wikipedia. עקרונית ניתן לבנות אתר עם פרסומות, לשלוח לכל המיילים שאספנו מכל הרשתות החברתיות מייל עם קישור לאתר ומלל מגרה להקלה על הלינק וכבר עשינו כמה מאות אלפי דולרים ואחרי שבוע נעשה בטח את זה שוב רק עם טקסט אחר במייל :-) האקרים, תמהרו לפני שיספיקו לסגור את הפרצות. אנטי-ספאמר | 02.04.09 (ל"ת)
13. פרצה קוראת לגנב 11 ו-12 אתם בכלל לא מבינים על מה אתם מדברים. מדובר פה על מיליונים. רק בפייסבוק קיימים 130 מיליון משתמשים. תכתוב בגוגל Black Market ותראה בכמה מוכרים רשימות של מיילים, אני לא מדבר כבר על זה שאפשר למכור את זה למשרדי פירסום. ספאמרים תמיד מנסים להגדיל את הרשימות שלהם ופייסבוק ורשתות חברתיות אחרות נותנים את האפשרות לספאמרים להגדיל אותם. שלומי, סחתיין על הגילוי, זוהי באמת פריצת דרך בתחום. אני חושב שצריך למחוק את תגובות 11 ו-12, הם מדברים מקנאה ויורדים על הכתבת. כל הכבוד - כתבה חזקה מאוד !! דרך אגב זה עשה גל חזק מאוד בארה"ב מי שלא יודע וכנראה מפטרים מישהו מפייסבוק בגלל שלא תיקנו את הפירצה בזמן. HaCkEr | 02.04.09 (ל"ת)
12. ל9 אתה פשוט מגוחך, אתה משווה את ה"פרצת אבטחה" הכושלת הזאת ל SQL Injection? ב SQL Injection אתה בכלל לא צריך לנחש את האימייל, אתה פשוט שולף אותו עם SELECT לפי ה ID ומריץ לולאת FOR עם ביטוי רגולרי - זהו, יש לך את כל האימיילים של פייסבוק. ובוא אני אתן לך עצה, אל תזלזל בXSS, זה שכל מה שאתה יודע (במידה ואתה יודע) זה לגנוב עוגיות מסכנות - זה לא אומר שזה מה שזה, זה הרבה יותר מזה. אנשים יכולים לעשות עם זה עסקים אמיתיים? בוא נעשה ככה, אני מוציא לך DUMP של 500000 אימיילים מכל מדינה שתרצה בעולם - אתה תביא לי 1000 שקל, הולך? ואני לא מדבר על אימיילים שאני אצור עם תוכנה, אימיילים אמיתיים שאנשים משתמשים בהם. אני מתערב שיגמר לך הכסף לפני שיגמרו לי האימיילים, כל אתר הכי מסכן שמתאחסן באיזה חור לא מאובטח מכיל בסביבות ה20000 משתמשים, על מה אתה מדבר בכלל. מוכרים רשימות של 45000 אימיילים בדולר... אתה יודע כמה זמן יקח לו לנחש 45000 אימיילים בפייסבוק? ועוד הוא יצטרך לעבור דומיין דומיין. -=M.o.B=- | 30.03.09 (ל"ת)
11. אני לא מאמין מה זה הליים הזה, על כאלה דברים מפרסמים כתבות? אז מה אם הוא מנחש את הסיסמא או את האימייל? זאת הבעיה אך ורק של המשתמש שהוא "פרץ" לו, תנו לי לתקן, ניחש את הסיסמא שלו. מתקפה של ספאמרים? אפשר לחשוב, אפשר לנחש את האימייל דרך מנועי חיפוש ולקבל הרבה יותר מידע. סתם נטפלים לאתר פייסבוק, האתר מאובטח בצורה לא רעה בכלל יחסית לאתר כל כך מורכב וכלכליסט עוד נותן לזה במה. ברגע שימצאו XSS / SQL Injection / RFI / LFI / RCE / PHP Injection או כל דבר מעניין אחר - אז תפרסמו כתבה. anonymous | 29.03.09 (ל"ת)
10. כל הכבוד!!! כל הכבוד על הגילוי הזה. הגיע הזמן שמישהו יתחיל להילחם במגיפת הspam. חזק ואמץ שלומי!!!! גארי | 28.03.09 (ל"ת)
9. Serious Secuirty Hole It's not those XSS and Sql Inj boolshit attacks, with this kind of attack, people can do real business. Cool man. Black Hat | 25.03.09 (ל"ת)
7. יש עוד אחד אולי לא תפיל אתכם אבל אפשר לעשות JavaScript Injection, בשדה האיימל.... The fisher man | 25.03.09 (ל"ת)
6. שלומי אתה תותח על ראיתי את העבודה שלך בכל מיני מקומות, אין מילים, אתה תותח. הייתי ממליץ לך לתרגם את זה גם לאנגלית. | 24.03.09 (ל"ת)
5. האם captcha יעזור בכתבה מדובר על זה שהפתרון יכול להיות הטמעה של captcha למסכים הרגישים. השאלה אם זה באמת יעזור או שצריך פתרון אחר? הרי ידוע כי גם את ה captcha הרובוטים יודעים לעקוף. אחד מבפנים | 24.03.09 (ל"ת)
2. וואי מטורף לגמרי !! כסף קל השאלה מי יהיה מספיק חכם ומהיר וינצל את הפירצה. אני יודע שאפשר למכור רשימות מיילים בעשרות אלפי דולרים. אני מוחק את עצמי מפייסבוק בינתיים... דני | 24.03.09 (ל"ת)
משתמשי פייסבוק חשופים למתקפת ספאמרים
16 תגובות לכתיבת תגובה