2 ماه پیش grain

لیک اطلاعاتی اپلیکیشن های غیر رسمی تلگرام


باسلام، با توجه به گزارشات و بررسی های ما، متوجه شدیم بروی سرور مورد نظر الستیک سرچ نصب بوده که Binaryedge آن را ایندکس کرده است (پورت 9200)، کلاستر این سرور 8 تا ایندکس داشته است که فروشنده در انجمن به نظر فقط ایندکس telegram_full را می فروشد (با توجه به حجم فایل) در ایندکس ها 66 گیگ هم دیتا Instagram دیده می شود. اما سوال این است که با توجه به اینکه پورت 80 صفحه لاگین ای با نام سامانه شکار دیده شده است، سامانه شکار چیه و متعلق به چه کسی است ؟
 
در ایندکس ها لیک شده، دیتا های اینستاگرام و دیتا های کانتکت های تلگرام هم قابل توجه است و می تواند نشانگر این باشد که اگر یکی از کانتکت های شما از نسخه های غیر رسمی استفاده کرده باشد، به احتمال زیاد شماره شما هم در این لیست قرار دارد، همچنین در این لیست دیتا های اینستاگرام هم نشانگر این است که اپلیکیشن هایی وجود داشته است (همانند اپلیکیشن های افزایش فالوور و ..) که اطلاعات پروفایل و .. کاربران خود را ذخیره می کردند.

البته لازم به ذکر است که این وسط هکی اتفاق نیفتاده است. در اصل کسی که اطلاعات را برای فروش گذاشته است قبل از اینکه کسی متوجه شود و سرور را دان بکنند، با استفاده از ضعف امنیتی و نداشتن احراز هویت، دیتا را دریافت کرده است. این لیک اطلاعاتی به دلیل بی سوادی کسی است که کار را بهش واگذار کردند و باید authc realms الستیک را فعال می کرده که انجام نداده است، به این ترتیب شما هر سرور الستیک که پیدا کنید می توانید با Query زیر ایندکس ها را پیدا کنید :
-
http://IP:PORT/_cat/indices/?v&s=index
-
بعد از پیدا کردن ایندکس، با Query زیر می توانید اطلاعات را استخراج کنید :
-
http://IP:PORT/INDEX_NAME/_search?pretty=true&q=*:*&size=500000
-

« برگشت

Powered by WHMCompleteSolution