Duran / Дюран @userdie банк просил никому не называть одноразовый пароль из смс, но я вам доверяю - 8299 14:16 • 25 мая 21 • Twitter Web App 10 Ретвита(-ов) 409 Отметки(-ок) «Нравится» о и < О Альфа-Банк О @alfabank • 1 ч. В ответ @userdie Ээээм, удали... 9 1 ГГ 1 9 66 < / duran art :: Комиксы

+32,6

Работал 2 года продаваном в магазине видеоигорей, периодически краем глаза палил пин-пад, у половины мужчин от мала до велика пин 1488

wladyuha

25.05.2021, 19:19

0,0

Удоли подумой!

Zdraste

25.05.2021, 09:33

+2,4

Откуда ты узнал пин-код моей кредитной карты?

xxxARTEMxxx

25.05.2021, 10:03

+2,1

у всех пинкод одинаковый, просто банки скрывают это.

25.05.2021, 10:35

+5,3

Позвони и мы пробросим

Santory12

25.05.2021, 14:56

0,0

Ну хотя-бы не 1984, хотя тенденции пугают

zZIMm

25.05.2021, 19:27

0,0

Просто он бывший сотрудник банка и знает секретный код!

uaquantum

25.05.2021, 09:34

+3,8

И волшебный номер карты с которой деньги удваиваются.

Ly40k

25.05.2021, 10:30

+0,8

Я вам всем доверяю тоже.

Те1е2*Р
.,|Н 69% ШУ 14:33
<- vтв V* I
Код для входа в ВТБ Онлайн:
874715.
Никому не
сообщайте
его!
12:39
% Введите сообщение (р) ^
< О
□,duran art,Смешные комиксы,веб-комиксы с юмором и их переводы

Super stas

25.05.2021, 09:33

+31,6

ты лапа =3

iggd

25.05.2021, 09:35

+27,0

Теперь я взломать тебя по IP!

,duran art,Смешные комиксы,веб-комиксы с юмором и их переводы

i80r

25.05.2021, 09:51

+32,4

Аха, у меня и денег то там нету.

Super stas

25.05.2021, 10:10

+14,5

Кредит оформят

DrXak

25.05.2021, 10:13

+0,9

Не одобрят.

Vooneische

25.05.2021, 10:26

+19,1

хоть что-то позитивное есть в негативной кредитной истории

25.05.2021, 10:37

+9,6

а мы через такой

El_Rey_Exanime

25.05.2021, 20:37

+1,2

Зато ты можешь безнаказанно заплатить за ипотеку

Psilon

25.05.2021, 10:35

+1,3

Блин, ну это не дело
Давайте Стасяну на пивас хотя скинемся, что ли, парень-то супер

25.05.2021, 10:47

+0,5

25.05.2021, 11:04

+8,0

Бля, Стасян, ну и пиздец у тебя со зрением

25.05.2021, 11:54

+0,6

25.05.2021, 14:25

+1,7

Отпишитесь, кто использовал.

ChibiZ

26.05.2021, 05:12

+0,3

Аха, смешно что пиздец.

Super stas

26.05.2021, 17:50

0,0

меня радуют коды тинькоффа для подтверждения оплаты. в них ВСЕГДА совпадают 2 и 4 цифры.

Pyroksyllin

25.05.2021, 09:34

+2,8

с чем совпадают?

fgsdg

25.05.2021, 10:03

-0,1

с другими цифрами

Антон Трудов

25.05.2021, 10:04

+9,2

с остальными десятью

CraZy_eZ

25.05.2021, 10:13

+3,0

Звучит небезопасно.

Ly40k

25.05.2021, 10:31

+0,4

там 4 цифры. 2 и 4 всегда одинаковы (друг с другом).

Pyroksyllin

25.05.2021, 10:16

+1,1

А ты хорош, забайтил меня сделать пару переводов с тинькоффа. В моем случае результаты получились следующими:

$Л Тинькофф /Ч Сейчас \/ Никому не говорите код 7472! Вы подтверждаете.. # Тинькофф /*ч Сейчас ^ Никому не говорите код 3131! Вы подтверждаете..,duran art,Смешные комиксы,веб-комиксы с юмором и их переводы$

veer

25.05.2021, 10:19

+2,0

перепутал 2 и 4 с 1 и 3. суть та же

Pyroksyllin

25.05.2021, 10:27

+0,3

3131

Ly40k

25.05.2021, 10:32

+7,2

Ну, не абсолютно всегда, но часто. Но в целом да, у них слишком простые комбинации всегда. Т.е. там не 10000 вариантов, а дай бог 2000 (лет 15 назад я бы даже смог посчитать точное число, но сейчас не хочу париться и гуглить все эти формулы по теорверу).

25.05.2021, 10:32

+1,0

если всегда повторяются две цифры - то всего 1000. а в реальности может оказаться, что выбирается рандомное значение из заготовленного массива из 50-100 значений и в БД хранится не само значение кода, а его индекс.

25.05.2021, 10:41

+0,5

зачем хранить это в бд? Это временный код, нужный для аутентификации конкретного пользователя. Совпал - значит все хорошо, пускаем дальше. Не совпало - отшиваем.
ты же не думаешь, что все эти аутентификаторы генерящие код каждые 10 минут - где-то хранят эти коды?

Holo

25.05.2021, 10:51

-0,6

Хранят, так как госорганы их потом запрашивают. Типа "такой-то такой-то утверждает, что не отправлял деньги, просьба предоставить такие и такие сведения для расследования, в том числе введенный код, дату и время введения" и т.д. и т.п.

25.05.2021, 11:02

+1,0

Зачем проверять какой был код, если утверждается что деньги не отправлялись, стало быть ни правильный, ни неверный код пострадавший не вводил.

если уж так надо, код из смс хранит опсос, потому что он по-умолчанию хранит все смс. У него и можно запросить какой был код, только зачем? Система так работает, что для перевода важно только соответствует ли код посланному на номер человека. 1488 там было или 6969 никого не интересует.

Holo

25.05.2021, 12:14

+1,2

Ты, наверное, забыл, где живёшь.
Они запрашивают ещё 20 пунктов всякой херни, от логов системы до различных документов, но из всего там реально нужная разве что инфа, когда, от кого и кому был перевод, а это клиент сам видит.
Но сиди, ищи инфу, составляй ответ размером в диплом. Это же не клиент по тупости слил свои данные или не туда перевёл. Это же банк решил украсть 1500 рублей у клиента.

25.05.2021, 13:40

+0,9

в американских банках та же фигня, скорее всего специально так делают

Tyekanik

25.05.2021, 12:11

+1,3

Ну тогда показывал бы свой, на фиг мой показывать?

Tyekanik

25.05.2021, 09:35

+1,1

тоесть он у них один, для всех?

Ko3bMa

25.05.2021, 09:57

0,0

Если занудствовать, эти одноразовые пароли генерируются по уникальному для каждого пользователя ключу и времени. Если знать алгоритм генерации и достаточное количество ключей с точным временем, можно в теории зареверсить ключ и получить возможность создавать эти пароли для пользователя.

someguy1984

25.05.2021, 10:24

+2,0

почему ты думаешь, что там не просто рандом?

Holo

25.05.2021, 10:27

-1,5

вообще, там может быть всё что угодно, от +1 к предыдущему коду до сложных формул, берущих значения с чипа-рандомайзера.

25.05.2021, 10:49

+0,6

Проблема в том, что ты не узнаешь точное время в их базе вплоть до 1000-й секунды. А если вдруг почему-то знаешь, то смысл что-то реверсить, если можно взять этот код там же, где взял точное время?

25.05.2021, 11:34