domingo, 30 de março de 2014

Como HACKEAR números de Cartão de Créditos?

Deixe eu me apresentar, fui engenheiro do grupo Google em 2003 sei de muita coisa desta empresa, inclusive deixei brechas de segurança que nunca foram encontradas ou arrumadas... sou o responsável por duas delas, e uma que os caros amigos vão gostar muito...

Deixei implementada nos servidores do Google Play Store uma maneira muito fácil para obter números de cartões de créditos por e-mail!
Vou explicar melhor... Sempre que alguém faz uma compra em aplicativos com cartões de créditos, as informações ficam armazenadas em um servidor de dados, alguns seguros outros nem tanto!

Todos sabemos que brechas de segurança estão ai para serem exploradas. Meus amigos da Google são campeões nesse aspecto. Seus servidores são tão inseguros que várias operações podem ser feitas sem muitos problemas como: - enviar e-mail sem estar autenticado e pasmem... obter cartões de créditos armazenados em seus servidores.
Eu deixei uma falha em um servidor da Google (que é o mesmo usado pela Gmail), através de um e-mail que permite ao hacker enviar para o servidor linhas de código que acabam gerando um Bug...
E após confirmar umas informações lhe retorna as informações de cartão de crédito dos últimos 5 clientes ativos. Para que você receba as informações corretamente siga as instruções(tem que ser do jeito que está aqui):


Mande um email para(SPFC17344.STI@gmail.com)
com assunto: accnto0545-cc-ecard-infoE52488-Cod.05 ( isto vai gerar o bug no servidor - não use espaços!)

Note que na primeira linha da mensagem você deverá colocar as informações de um cartão válido - porque quando você mandar o e-mail o servidor com o bug faz uma breve confirmação de dados do cartão (é a única barreira de segurança dele) - então não adianta colocar numero de cartão falso porque não funciona!
Siga o exemplo de como colocar no e-mail:

(1ª linha) 000003#//0000003## (não mude isso!!!- é como uma chave de segurança do servidor)

(2ª Linha) ( Aqui você vai colocar as informações do cartão válido, que você vai usar pra entrar no servidor - Tem que ser um cartão válido!)

Name#: (Nome que está no cartão válido - do jeito que está no cartão)

Number-e-card#: (Número do cartão válido - o mesmo cartão que você colocou o nome)

e-card#Group#: (Nome da empresa do cartão válido - Mastercard, Visa, Credicard, etc)

Vili# mm/aa (aqui você coloca a data de validade do cartão válido - mês /ano)

CPF###: (número do CPF do dono do cartão - para verificação do sistema)

RG###:(número do RG do dono do cartão - para verificação do sistema)

sytem0000478547#####03 ( não mude este número )

number-segurity##: ( geralmente é os 3 últimos dígitos e está atras do cartão de crédito.)

return in time#:0015 (tempo de retorno das informações - sugiro que seja 15 min) return#: (coloque entre < > o e-mail que você deseja que retorne os números dos cartões válidos)

#end#-theend_number### (indica o fechamento de segurança para que suas informações não fique no servidor - Não se esqueça desta linha) Se você seguir as informações do modo que está aqui, você vai receber 5 números de Cartões Válidos! Ai você vai poder comprar de tudo na internet. Vamos nos ajudar! Se tiver mais alguma brecha ai também passe pra nós!
Postado por às Nenhum comentário:
Marcadores: , , , , , , , , , ,
Assinar: Postagens (Atom)