توی کلیپ بالا میبینیم که اگه از اینترنت یکی از اپراتور های ایران استفاده کنیم، چطور با کلیک روی یه لینک، شماره تلفن ما دست صاحب لینک میفته. الان سایتهای زیادی هستن که دارن از این امکان استفاده میکنن، یعنی بدون اینکه کاربر شماره تلفنش رو توی سایت وارد کنه، خود سایت شماره کاربر را میگیره و براش SMS میفرسته. بدی ماجرا اینجاس که هر کس دیگهای میتونه این کار رو بکنه که توی کلیپ مشخص هست. توضیحات فنی راجع به کلیپ به زودی.
خوب یک سری سایتها دارن از این امکان استفاده میکنن. یعنی بدون اینکه شماره تلفنی کاربر به سایت بده، خود سایت شماره تلفن فرد رو از روی ای.پی پیدا میکنه و بش SMS میزنه، مثلا https://ir.appps.space/landing/ir/bs/new/pin/?key=3589797869&pb=
حالا قسمت بد ماجرا اینجاست که هر شخص سومی میتونه از این قضیه سو استفاده کنه و شماره اشخاص رو توی اینترنت بدست بیاره. این طوری امنیت فرد استفاده کننده از اینترنت به طور کلی به خطر میافته، امیدوارم این مشکل به زودی حل شه چون روز به روز سایتهایی که دارن از این امکان استفاده میکنن رو به افزایش هست.
حالا قسمت بد ماجرا اینجاست که هر شخص سومی میتونه از این قضیه سو استفاده کنه و شماره اشخاص رو توی اینترنت بدست بیاره. این طوری امنیت فرد استفاده کننده از اینترنت به طور کلی به خطر میافته، امیدوارم این مشکل به زودی حل شه چون روز به روز سایتهایی که دارن از این امکان استفاده میکنن رو به افزایش هست.
خوب آقای جهرمی واکنش مثبت نشون داد، چقدر خوبه که خبر به این زودی رسید دست وزیر. fna.ir/a4edbq
فارس
آمار مبادله ارز دیجیتال در صرافیها خیرهکننده است/سوءاستفاده برخی سایتهای خبری از مردم برای تولید پول مجازی
وزیر ارتباطات گفت: اخیرا برخی وبسایتها کدها و اسکریپتهایی را در کدگذاری سایت خود قرار میدادند که از CPU (پردازنده) کامپیوتر کاربر برای ماینینگ یا ارزکاوی برای پولهای رمزی استفاده میکردند و این اقدام عامدانه بود.
تنها با وارد کردن شماره دلخواه، صورت حساب هر کی رو میشه دید، چرا واقعا؟
https://billing.mci.ir/billing/
@digmemore
https://billing.mci.ir/billing/
@digmemore
digMeMore
Photo
علاقه مندان به پیکار XSS، میتونن اقدام کنن
https://t.co/Ajvl7Zmjpx
https://t.co/Ajvl7Zmjpx