Hackearon las claves únicas (cámbienlas)

aún recuerdo el sistema de pago del ssasur que cuando realizabas la transacción en el super portal, en la cookie estaba todo el dato de dicha transacción de forma visible :jordan:

Creerle al gobierno es el equivalente a creerle al Vortex con las preventas de la play5 en ripley xd

4 Me gusta

:once:

:shock:

Alguien está pidiendo bancito de emortex :michaeluu:

anda una foto de un correo de contraloria indicando que cambien la contraseña de la clave unica, y que le avisen a conocidos y familiares, quiza es interna la wea, pero si es verdadero, shit got real :zippyasado:

y las cookie de Falabella, que no se eliminaban, cuando la persistencia de la cookie expiraba la tomaba el siguiente weon que iniciaba sesion y si tenias la tarjeta asociada a tu cuenta F

Me paso a mi esa wea, un dia me llego una GTA V a mi casa y despues cacho unas compras de buzos, zapatillas y celulares.

Lo chistoso es que no tenia cupo en la tarjeta :jordan: solo alcanzaba pal gta

Me paso la misma wea se pelatoj como 800k que falabella tuvo que pagar…


Hace rato le habian prometido palos al mr.h jajaajja :jordan:

tienen el código fuente de la autentificación de la clave única en python xd y la db pesa 450mb

Y eso significa en chileno?

:shock:

aún no se termina de descargar la db, por lo que no puedo decir mucho respecto a eso, pero teniendo el código de autentificación, sabes cómo qué usan para descifrar la contraseña haciendo el match con la db y puedes hacer el proceso inverso de descifrar todo lo que hay, pero no puedo decir si se puede porque aún no está descargada la db -a 40kb/s-

el asunto es que tiene igual el código del sistema biométrico para traerse esos datos en el servidor cifrado y conexiones a otras instituciones con su vpn, de hecho publicó la vpn xD

1 me gusta

que tienen el “como funciona” de la clave unica y la base de datos mas simple

2 Me gusta

los certificados para levantar la vpn

enrolamiento de usuario

weon, en chile hay weones con el cissp, con oscp, que han sacado las certificaciones mas demandadas en el mundo, pero terminan por irse a lo privado donde te pagan las certificaciones, donde te apoyan mas si quieres mejorar etc… en cambio el csirt de la moneda es casi un chiste, es ver al encargado, carlos landeros hace 3 años no lo conocía nadie, llego con piñera po, piñera saco el instructivo de ciberseguridad donde cada servicio tenia que nombrar 2 encargados de ciberseguridad y que paso? nombraban a cualquier weon que ni siquiera tenia una profesión del tipo informático, van como 2 años sin un encargado de ciberseguirdad en la moneda porque simplemente no tienen a ningún amigo pa poner con esas competencias y suma y sigue y asi estamos, el hazme reír de latinoamerica

datos de la tabla “acciones” de la db, tiene info como nombre, correo y rut, contraseña enviada por token, son más de 100 mil registros. por lo que pueden ser datos viejos y no actualizados o datos recientes con un rango acotado de fecha

1 me gusta

:zippyu:

1 me gusta

python <3

1 me gusta