Возможная утечка информации с tjat.com

[Smerch]

По непровереным данным есть бага связана с сервисом tjat.com
Т.е. лица, чьи номера указаны тут были опрошены общим у них было как раз то, что все они являлись пользователями именно этого сервиса.
Рекомендую на всякий случай всем, кто когда либо использовал tjat.com - сменить пароль. Лучший вариант - произвести восстановление пароля через ранее введённый e-mail адрес в user details, в совокупности со сменой секретных вопросов и ответов. Злоумышленник мог успеть "инфицировать" номера своим e-mail адресом :).

Опять же, подтверждений нет, над выявлением работаем, но пока что данные такие :)

[BIMAX]

а чел хотел нажиться 3k $. не хорошо вышло. лучше бы ты с тем челом договорился на 50%.
темнеменее - пасиб.

[monstr3]

Не мог бы кто-нибудь рассказать про этот сервис плиз.

[Smerch]

Ну не факт, что именно отсюда, но пока что два человека, не имеющие никакой связи между собой указали именно на него.
С другой стороны, если постоянно идут уины, это должен быть какой-нибудь большой, известный и, главное, весьма надёжный сервис. Сомневаюсь, что владельцы пятизнаков и шестизнаков XY будут вгонять свои пароли в тот же 911.ру. Так что, по косвенным признакам этот сервис тоже вполне подходит.
НО.. гарантий что именно он нет. Может, оба эти человека попались на троян и просто совпадение. Я считаю, что лучше "перебдить, чем недобдить" :)

Smerch добавил 04.03.2007 в 22:46

Цитата:

Сообщение от monstr3

Не мог бы кто-нибудь рассказать про этот сервис плиз.

Судя по описанию (бегло пробежался) даёт пользователям мобильных телефонов общаться через WAP с телефонов на которых не установлен никакой IM-клиент с другими пользователями, юзающими IM-мессендежры :) Т.е. есть у тебя старый сименс. Jimm не поставишь, а вот WAP есть, зашёл туда, и общаешься через WAP. Причём поддерживается не только ICQ, но и MSN, AIM.. может ещё что-то

[monstr3]

Круто, как то о таком слышал.
Платить за него еще как я понял надо?

[BIMAX]

Нет. Сервисы бесплатные.

[M4g]

открою вам небольшой секрет)) этот сервис не имеет ко всему вышеописанному никакого отношения) вы бы сами свой элитный номерок вписали бы на какой-нить неизвестный сайтик? вот)) бага связана с одним из клиентов)

[monstr3]

А все понял как он работает - ты заходишь на вап пишешь наверно номер с которым хочешь общятся, свой логин и пароль от аси и пишешь там в форме, а он обрабатывает заходит на твой номер и отправляет это собеседнику.

monstr3 добавил 04.03.2007 в 22:53

Цитата:

Сообщение от wappru

открою вам небольшой секрет)) этот сервис не имеет ко всему вышеописанному никакого отношения) вы бы сами свой элитный номерок вписали бы на какой-нить неизвестный сайтик? вот)) бага связана с одним из клиентов)

ОГО! Перехват информации скорее всего? Я в ударе.
Перестаем юзать квип последней версии? Или вообще квип?

[Smerch]

Цитата:

Сообщение от wappru

открою вам небольшой секрет)) этот сервис не имеет ко всему вышеописанному никакого отношения) вы бы сами свой элитный номерок вписали бы на какой-нить неизвестный сайтик? вот)) бага связана с одним из клиентов)

Указанный выше сайт - серьёзный и довольно известный сервис. Поэтому, как я сказал выше, на тот же шлюз 911.ру никто бы и не вписал, а вот насчёт tjat.com - вполне можно довериться. Не всем конечно, но кто-то мог поверить.

Оба человека использовали QIP.
Я сильно сомневаюсь , что QIP пишет на каком-нибудь сайте подобный лог, тем более, эксцесс с недоверием данном клиенту в середине 2005-ого года уже был и автор готов был заплатить, если не ошибаюсь, 2-3 тыс. баксов тому, кто докажет, что его клиент отсылает пароль куда-нибудь, кроме как на авторизационный сервер. В совокупности с использованием хешей ... нереальное становится невероятным :)

P.S. Давай полный список самих номеров какие увёл - может найду ещё кого-нить из клиентов, расспрошу :)
P.P.S Да я пошутил, знаю что светиться не будешь =)

[пэшка]

Цитата:

Сообщение от wappru

бага связана с одним из клиентов)

а это и есть клиент :)

[monstr3]

Цитата:

Сообщение от пэшка

а это и есть клиент :)

Это сервис.

[пэшка]

Цитата:

Сообщение от monstr3

Это сервис.

можно расценить как вап клиент

[HukoTuH]

11122 затроянили ;)

[пэшка]

Цитата:

Сообщение от HukoTuH

11122 затроянили ;)

все поверели и замолчали ;)

[M4g]

Цитата:

Сообщение от пэшка

Сообщение от HukoTuH


11122 затроянили ;)


все поверели и замолчали ;)

дык так на самом деле все и было

[Natab]

да простит меня Каста..и потвердит как зайдет
на асечке эта же "бага" продается уже за 3К

Код:

Natab (15:33:19 12/12/2006)
а у тебя есть база?

-
Natab (15:33:30 12/12/2006)
т.е. списки тех номеров которые продает?

-
Ka$ta (15:34:01 12/12/2006)
вот щас хочу чтоб дал, они у него все с пасами, говорит почистит попробует и даст

-
Natab (15:34:14 12/12/2006)
прикольно

-
Natab (15:34:24 12/12/2006)
сколько он хочет за всё?

-
Ka$ta (15:34:35 12/12/2006)
за все базу 1200$

-
Natab (15:34:52 12/12/2006)
пть делает список всего что есть

-
Ka$ta (15:34:54 12/12/2006)
говорит, что там шох около 700-1000

--------------

Ka$ta (00:23:05 14/12/2006)
вообщем, это не бага не фига никакая

-
Ka$ta (00:23:26 14/12/2006)
номера сливаются через сайт 

-
Ka$ta (00:23:34 14/12/2006)
а сайт wap-кий

-
Natab (00:23:45 14/12/2006)
т.е. мобилки?

-
Ka$ta (00:23:49 14/12/2006)
угу

-
Natab (00:23:59 14/12/2006)
неплохо

-
Ka$ta (00:24:06 14/12/2006)
оптик пользовался пару раз услугами этого сайта и номер ушел после этого

-
Ka$ta (00:24:19 14/12/2006)
этот чел шлет письма с мыла: "mag@wapp.ru"

-
Natab (00:24:37 14/12/2006)
:-D

-
Ka$ta (00:24:46 14/12/2006)
а оптик дал ссылку на этот сайт еще: tjat.com )))

-
Natab (00:24:59 14/12/2006)
красавцы

-
Ka$ta (00:25:05 14/12/2006)
тоже ваповский, вообщем, заходить только с мобил, хотя и так можно...

-
Natab (00:25:10 14/12/2006)
сайт в черный список надо тогда

-
Ka$ta (00:25:18 14/12/2006)
там типа есть сервис, чтобы в аське сидет

-
Natab (00:25:28 14/12/2006)
я поняла

-
Ka$ta (00:25:28 14/12/2006)
вот туда все паролики то и вводят свои

-
Ka$ta (00:25:55 14/12/2006)
вообщем, все просто, а со стороны кажется, что бага нашлась в асику.ком )))

[Bonifa]

Цитата:

Сообщение от Smerch

Указанный выше сайт - серьёзный и довольно известный сервис. Поэтому, как я сказал выше, на тот же шлюз 911.ру никто бы и не вписал, а вот насчёт tjat.com - вполне можно довериться. Не всем конечно, но кто-то мог поверить.

Оба человека использовали QIP.
Я сильно сомневаюсь , что QIP пишет на каком-нибудь сайте подобный лог, тем более, эксцесс с недоверием данном клиенту в середине 2005-ого года уже был и автор готов был заплатить, если не ошибаюсь, 2-3 тыс. баксов тому, кто докажет, что его клиент отсылает пароль куда-нибудь, кроме как на авторизационный сервер. В совокупности с использованием хешей ... нереальное становится невероятным :)

P.S. Давай полный список самих номеров какие увёл - может найду ещё кого-нить из клиентов, расспрошу :)
P.P.S Да я пошутил, знаю что светиться не будешь =)

Кто бы сомневался,думаю что у тебя может получиться раскопать...я,кстати,тоже на тийат подумал сразу,сервис известен хорошо,а и ник,выбранный челом и подпись к тому подводят что "бага" имеет ВАПовское происхождение
Natab,красава

[Natab]

Цитата:

Сообщение от wappru

__________________
wap icq-shop
Icq.Wapp.Ru

я бы в названии темы добавила и этот сайт



я не знаю что это за файл..не качала..утверждать ничего не могу..однако странно что сразу включается "качалка"

[M4g]

to Natab: там произошло недоразумение, у какого-то друга Касты угнали номер, и я тут с какой-то стороны примешался, он начал копать и всякие нелепые домыслы придумывать, так что это все бред, я долго был в ахуе

wappru добавил 05.03.2007 в 01:46

Цитата:

Сообщение от Natab

я не знаю что это за файл..не качала..утверждать ничего не могу..однако странно что сразу включается "качалка"

какой файл?

[KPOT_f1nd]

Цитата:

какой файл?

на скрине весиТ!
Natab - wap формат, зайди даже на тот же http://tjat.com/
firefox - просит запрос на открытие или сохранение
opera - на премую дрочит!

[Natab]

Цитата:

Сообщение от wappru

to Natab: там произошло недоразумение, у какого-то друга Касты угнали номер, и я тут с какой-то стороны примешался

ну вот пошли отмазки :)
да ничего не угоняли у друга касты..он стукнул к тебе по моей просьбе ,после того как я увидала на злом тему о продаже базы..и начал тебя расспрашивать о номерках,которые в базах,ты выслал ему списки номеров и оказалось что в этих базах было несколько номеров моих знакомых ..в том числе и мой номер..(как раз номер у меня увели,после юзанья мобайл сервиса,вернула сразу же ретривом)
все мои знакомые пользовались твоим сайтом...
доказательств того,что у тебя на сайте либо сплойт ,либо утечка..у меня нет..поэтому я не обвиняю ,а просто делюсь той информацией что есть у меня..
из всего этого у меня есть вопрос.. откуда у тебя списки неплохих,а порой отличных номеров? из баги?...не верю
потому как впервые ты заговорил о баге публично в декабре..
если ты не заметил,то на асечке есть несколько человек,постоянно ищущие баги...неужто не нашли бы?
это я так намекаю на то,что вся бага это логи с какого то из двух выше указанных мобильных онлайн сервисов.. т.е. другими словами..продаешь то,что успел "нахапать" с логов..
но вот в чем беда.. номерки наверняка визы и процент того что номера останутся у тебя примерно =10%
а насчет тжата давно уже намекали что тырят номерки:)

это не обвинения это ИМХО
дальше думайте сами

Natab добавил 05.03.2007 в 02:10

Цитата:

Сообщение от KPOT_find

Natab - wap формат, зайди даже на тот же http://tjat.com/
firefox - просит запрос на открытие или сохранение
opera - на премую дрочит!

ок..спасибо за инфо:)

[KPOT_f1nd]

http://aolreports.tjat.com/
Эливан меня убъет!

[Smerch]

Ещё информация для общего размышления:
(форум поддержки указанного сервиса)
http://forums.tjat.com/viewtopic.php?t=231
Tjat system NOT storing any UIN passwords (The validation process is not with Tjat at all (Icq.com), so we dont need that information), the passwords stored on your mobile device himself, as a part of the RememberMe feature
Вобщем, админы утверждают, что у них всё продумано и пароли нигде не хранятся:) Интересно, что окажется на самом деле, судя по всему, это далеко не так. врут :(

[CR@$H]

а я года 2 назад юзал етот сервак ппц

[x-cash]

Да хули всё ясно.Создал сервис.Крутанул,получив популярность стали заходит нормальные номера.Собрал базу и спокойно начал продавать как номера так и якобы доступ к сервису логов.Только не подумал,что люди ведь не далбаёбы.ХЗ по мне так аффтар *****