Пятёрочка

Всё об конкурсах, викторинах, акциях. Обсуждаем и делимся мнениями.
Ответить
Аватара пользователя
canabis
Призолов Гуру
Сообщения: 12891
Зарегистрирован: Пн май 22, 2006 1:49 am
Откуда: Страна Священных Скреп Российских
Благодарил (а): 1065 раз
Поблагодарили: 2578 раз

Пятёрочка

Сообщение canabis »

Luara, это я видел, но в пятёре нельзя карту привязать и проверить в интернет-магазине (впрочем может её можно привязать в моб.приложении, надо глянуть) ещё я подозреваю, что смс-код находят подбором, уж больно он паршивый, и на сайте нет капчи(думаю и в приложении её нет), злоумышленники прикрутили плагин и он по быстрому перебирают варианты :?
Нет для войны оправданий и причин!
Аватара пользователя
canabis
Призолов Гуру
Сообщения: 12891
Зарегистрирован: Пн май 22, 2006 1:49 am
Откуда: Страна Священных Скреп Российских
Благодарил (а): 1065 раз
Поблагодарили: 2578 раз

Пятёрочка

Сообщение canabis »

canabis писал(а): Вс дек 16, 2018 23:12 pmRahmatich, плохо, ладно сейчас там у представителя байсада спросим, может ответит :D
представитель ответил, говорит что у них всё зашибись виноват кто-то другой :?
ну и мой ответный комент:
Светлана Наговицына @BAISAD, как происходит могу только догадываться, но посмотрев мобильное приложение прихожу к мысли, что крадут не номер карты, а номер телефона и затем восстанавливают пароль, для того, что бы восстановить пароль нужен четырёхзначный цифровой смс-код, его злоумышленник получает путём подбора с помощью специальной программы, ни на сайте, ни в мобильном приложении, нет ни капчи и никаких других ограничений на ввод неверных смс-кодов, т.е. по сути мошенник ограничен только временем действия смс-кода, именно поэтому у некоторых пострадавших смс-код приходит по нескольку раз. Если всё прошло успешно и программа угадывает смс-код, то злоумышленник меняет пароль, генерирует в мобильном приложении штрихкод и бежит тратить чужие баллы
да, похоже крадут номера моб.телефонов именно по ним восстанавливаются пароли и приходят смс-коды :?

Отправлено спустя 9 минут 46 секунд:
надо наверно как-то написать пятёрошным долбо... чтоб исправили косяки с восстановлением паролей :?
1) поставить на странице восстановления паролей капчу
2) сделать ограничение на ввод неверных смс-кодов (например три неверных ввода, продолжение через 5 минут)
3) смс-код сделать не таким убогим, увеличить его на два-три знака, а лучшее ввести туда буквы, например сгенерированный пароль присланный для мобильного приложения был вполне нормальным
Нет для войны оправданий и причин!
Аватара пользователя
Rahmatich
Призолов Гуру
Сообщения: 5435
Зарегистрирован: Пт авг 13, 2010 8:36 am
Откуда: Казань
Благодарил (а): 872 раза
Поблагодарили: 3909 раз

Пятёрочка

Сообщение Rahmatich »

canabis, ну так вся эта херь не первый день и даже не первую неделю творится. и народ и на горячку им звонит и в обратку долбит, но что-то так ничего ине меняется. :?
вчера вообще чувак на горячей линии сказал, что "возможно коды приходят, потому что у них сайте ведутся технические работы" - то ли панику не хочет наводить то ли что :D

Отправлено спустя 4 минуты 15 секунд:
но кстати вчера после звонка на горячку, когда в очередной раз стал пытаться восстановить пароль, стало выдавать что-то типа "приходите завтра". то ли они что-то там прикрыли то ли что... и мне интересно, у кого в итоге на тот момент был доступ в кабинет - у меня или у взломщика :?
Аватара пользователя
canabis
Призолов Гуру
Сообщения: 12891
Зарегистрирован: Пн май 22, 2006 1:49 am
Откуда: Страна Священных Скреп Российских
Благодарил (а): 1065 раз
Поблагодарили: 2578 раз

Пятёрочка

Сообщение canabis »

Отправил сообщение здесь https://www.x5.ru/ru/Pages/About/Brands ... yaterochka внизу Свяжитесь с нами, Жалоба директору по безопасности.
Вот моё сообщение:
У нас на форуме у пользователей повальная кража баллов с карт пятёрочки. Я считаю, что уязвимость связанна с восстановлением пароля, для смены пароля всего лишь нужно ввести номер телефона и подобрать смс-код. В связи с этим возникли пожелания к сайту и мобильному приложению выручай-карты от пятёрочки:
1) поставить на странице восстановления паролей капчу
2) сделать ограничение на ввод неверных смс-кодов (например три неверных ввода, далее продолжение возможно только через 3 минуты)
3) по возможности сделать смс-код не таким убогим(там всего 4 цифры), увеличить его на два-три знака, а лучшее ввести туда буквы, так например сгенерированный пароль присланный для мобильного приложения был вполне нормальным
Просьба всем неравнодушным сделать аналогичное. т.е. написать директору по безопасности

З.ы. у меня ещё ничего не украли но я уже баюсь :D :D
З.ы. разместил аналогичное сообщение на форуме где "повальная кража баллов" :D
Нет для войны оправданий и причин!
Аватара пользователя
ivanov12
Призолов Гуру
Сообщения: 5429
Зарегистрирован: Вт июл 20, 2010 17:50 pm
Благодарил (а): 532 раза
Поблагодарили: 3718 раз

Пятёрочка

Сообщение ivanov12 »

Rahmatich писал(а): Пн дек 17, 2018 16:51 pmто ли панику не хочет наводить то ли что
Либо сами там руки греют! :geek:
Аватара пользователя
canabis
Призолов Гуру
Сообщения: 12891
Зарегистрирован: Пн май 22, 2006 1:49 am
Откуда: Страна Священных Скреп Российских
Благодарил (а): 1065 раз
Поблагодарили: 2578 раз

Пятёрочка

Сообщение canabis »

Rahmatich, а ты мог где-то засветить свой номер телефона, киви там или ещё что?
Нет для войны оправданий и причин!
Аватара пользователя
Rahmatich
Призолов Гуру
Сообщения: 5435
Зарегистрирован: Пт авг 13, 2010 8:36 am
Откуда: Казань
Благодарил (а): 872 раза
Поблагодарили: 3909 раз

Пятёрочка

Сообщение Rahmatich »

canabis писал(а): Пн дек 17, 2018 16:59 pm Rahmatich, а ты мог где-то засветить свой номер телефона, киви там или ещё что?
ну если только в каких акциях. периодически названивают же всякие - то халву впаривают, то медицинские услуги какие-нибудь, с недавнего времени уже билеты в театр начали. и понятно, когда они обращаются по имени, которое на авито указано, но в последнее время всё больше по имени с акций :?
Аватара пользователя
canabis
Призолов Гуру
Сообщения: 12891
Зарегистрирован: Пн май 22, 2006 1:49 am
Откуда: Страна Священных Скреп Российских
Благодарил (а): 1065 раз
Поблагодарили: 2578 раз

Пятёрочка

Сообщение canabis »

Rahmatich, :shock: у тебя два имени? - ааа знаю знаю татарское и русское? :D
Ну а если серьёзно, ты считаешь, что кто-то с какой-то акции слил базу номеров :? я если честно подозревал, что кто-то в обменнике предлагает оплатить на мобилу или киви, а затем потрошит пятёрочку :?
Нет для войны оправданий и причин!
Аватара пользователя
Rahmatich
Призолов Гуру
Сообщения: 5435
Зарегистрирован: Пт авг 13, 2010 8:36 am
Откуда: Казань
Благодарил (а): 872 раза
Поблагодарили: 3909 раз

Пятёрочка

Сообщение Rahmatich »

canabis, ну дык стандартная практика - левое имя на авито, чтобы знать, откуда спамщики берут свою базу. :D
с недавнего времени появились ещё всякие опросы на анкетке и др., где после опроса по магазинам просят указать номера карт магазинов х5 и номер телефона. но конкретно данный номер и данную карту никогда не указывал. ещё мог бы подумать на кассира, потому что только сходил в магазин и пробил покупку по данной карте - через минут 20 началось всё это. но и кассир этот попадается не впервые, да и баллы обычно списываются в других городах. читал, что у народа уже списывают в Сочи, Казани, Сызрани и т.д. неужели кто-то покупает взломанные данные? :?
Аватара пользователя
canabis
Призолов Гуру
Сообщения: 12891
Зарегистрирован: Пн май 22, 2006 1:49 am
Откуда: Страна Священных Скреп Российских
Благодарил (а): 1065 раз
Поблагодарили: 2578 раз

Пятёрочка

Сообщение canabis »

кстати похоже проблему решили, на сайте после 5 неверных и в моб.приложении после 3 неверных пишут - "вход заблокирован. запросите код повторно" :?

ну или они стали следить за моей подопытной картой :D
Нет для войны оправданий и причин!
Аватара пользователя
Rahmatich
Призолов Гуру
Сообщения: 5435
Зарегистрирован: Пт авг 13, 2010 8:36 am
Откуда: Казань
Благодарил (а): 872 раза
Поблагодарили: 3909 раз

Пятёрочка

Сообщение Rahmatich »

https://proactions.ru/disqus/65/ появились скрины Телеграм, где взломщики штрихи продают.
Аватара пользователя
Rahmatich
Призолов Гуру
Сообщения: 5435
Зарегистрирован: Пт авг 13, 2010 8:36 am
Откуда: Казань
Благодарил (а): 872 раза
Поблагодарили: 3909 раз

Пятёрочка

Сообщение Rahmatich »

а в Пятёрке вино можно баллами оплатить? :?
Аватара пользователя
canabis
Призолов Гуру
Сообщения: 12891
Зарегистрирован: Пн май 22, 2006 1:49 am
Откуда: Страна Священных Скреп Российских
Благодарил (а): 1065 раз
Поблагодарили: 2578 раз

Пятёрочка

Сообщение canabis »

Rahmatich, говорят можно, нельзя только крепкий алкоголь с мрц, причем говорят что разницу между мрц и магазинной ценой вроде как можно оплатить баллами :?
Нет для войны оправданий и причин!
Аватара пользователя
ТольТолич
Призолов Профи
Сообщения: 694
Зарегистрирован: Сб май 15, 2010 18:06 pm
Откуда: город Москва
Благодарил (а): 45 раз
Поблагодарили: 287 раз

Пятёрочка

Сообщение ТольТолич »

Rahmatich писал(а): Пн дек 24, 2018 20:01 pm а в Пятёрке вино можно баллами оплатить? :?
Не знаю,как насчёт вина,брал шампанское на прошлой недели полностью баллами не получилось оплатить,а вот пиво можно точно 100%
Аватара пользователя
Rahmatich
Призолов Гуру
Сообщения: 5435
Зарегистрирован: Пт авг 13, 2010 8:36 am
Откуда: Казань
Благодарил (а): 872 раза
Поблагодарили: 3909 раз

Пятёрочка

Сообщение Rahmatich »

собственно из-за шампанского и были сомнения - по градусам они с вином то почти одинаковы, но выходит, что на шампанское есть мрц, а на вино нет? :?
Ответить