F
Ya4es
KASE НЕ ХОЧЕТ ИСПРАВЛЯТЬ ОШИБКИ
Мы с коллегами проводим анализ уязвимостей для того, чтобы компании становились лучше. Однако не всегда компании готовы совершенствоваться.
Дорогие коллеги, мы бесплатно консультируем Вас.
Автор канала @FINANCEkaz Андрей Чеботарев дал отличное пояснение к нашему посту об уязвимости сайта KASE.KZ. Коллеги решили ответить всем, что в этом ничего страшного. Позвольте нам продемонстрировать первую проблему, которые мы видим. Про остальные будем писать в следующих постах.
Мы настроили бота собирать с сайта KASE.KZ всю почту, которую предоставили участники биржи. После сбора почты бот проверяет её в публичных базах данных, чьи пароли утекли в открытый доступ (более 7 млрд адресов). После, бот присылает нам почту с паролем. Мы не хакеры, чтобы использовать чужую почту, хотя многие люители СПАМ-а, могут на этом заработать.
Почти сразу, на 3-ий запрос, Бот принёс нам результат. Бот нашел адрес почты, некого сотрудника компании, которая предоставляет данные на KASE.KZ и пароль от его почты. Точнее несколько последних паролей, которые были у данного адреса. После 20-ти "успешно-найденных" ботом адресов с паролями мы остановили бота.
Также, мы проверили почту различных подразделений Биржи. Бот принёс нам несколько адресов, чьи пароли бот нашел в сети.
Уважаемы сотрудники KASE, особенно Департамента листинга и Департамента информации и статистики, убедитесь, что Ваша почта не взломана и не гуляет по сети.
Наша база показала следующие результаты:
Email: listing@kase.kz:
Пароль: 4xvWY▪️
Email: info@kase.kz
Пароль 1: demir2▪️
Пароль 2: infod ▪️
▪️ - мы намеренно заменили некоторые символы, чтобы вас никто не попытался взломать, хотя данные есть в открытом доступе.
Дорогие подписчики, а вы как считаете, нужно ли Казахстанской Фондовой бирже прислушаться к нашим советам?
@RiskTakersKZ
Мы с коллегами проводим анализ уязвимостей для того, чтобы компании становились лучше. Однако не всегда компании готовы совершенствоваться.
Дорогие коллеги, мы бесплатно консультируем Вас.
Автор канала @FINANCEkaz Андрей Чеботарев дал отличное пояснение к нашему посту об уязвимости сайта KASE.KZ. Коллеги решили ответить всем, что в этом ничего страшного. Позвольте нам продемонстрировать первую проблему, которые мы видим. Про остальные будем писать в следующих постах.
Мы настроили бота собирать с сайта KASE.KZ всю почту, которую предоставили участники биржи. После сбора почты бот проверяет её в публичных базах данных, чьи пароли утекли в открытый доступ (более 7 млрд адресов). После, бот присылает нам почту с паролем. Мы не хакеры, чтобы использовать чужую почту, хотя многие люители СПАМ-а, могут на этом заработать.
Почти сразу, на 3-ий запрос, Бот принёс нам результат. Бот нашел адрес почты, некого сотрудника компании, которая предоставляет данные на KASE.KZ и пароль от его почты. Точнее несколько последних паролей, которые были у данного адреса. После 20-ти "успешно-найденных" ботом адресов с паролями мы остановили бота.
Также, мы проверили почту различных подразделений Биржи. Бот принёс нам несколько адресов, чьи пароли бот нашел в сети.
Уважаемы сотрудники KASE, особенно Департамента листинга и Департамента информации и статистики, убедитесь, что Ваша почта не взломана и не гуляет по сети.
Наша база показала следующие результаты:
Email: listing@kase.kz:
Пароль: 4xvWY▪️
Email: info@kase.kz
Пароль 1: demir2▪️
Пароль 2: infod ▪️
▪️ - мы намеренно заменили некоторые символы, чтобы вас никто не попытался взломать, хотя данные есть в открытом доступе.
Дорогие подписчики, а вы как считаете, нужно ли Казахстанской Фондовой бирже прислушаться к нашим советам?
@RiskTakersKZ
Коллеги, за такие посты разве «не бъют» по рукам?
