Vấn đề hack tài khoản Megatypers và cách giải quyết

[mmo159]

Bây giờ còn bị nữa hông

 

[devilkyle]

Bây giờ còn bị nữa hông

show id vs pass ra là bác biết còn nữa hay ko liền ak =)))))))))))))))))))))))))))))))

 

[sanhpham]

cho mình hỏi xíu :

" Cảnh báo khi các trưởng nhóm ỷ y xài soft Asian:
+ Mình có nghe các trưởng nhóm truyền tai nhau là xài Asian sẽ tránh dc vì Asian dùng pass ảo để login soft. Xin đính chính hack trong 30s nên các bạn khỏi mất công tốn tiền mua soft Asian. "
Có nghĩa là sao Bạn ??? Vậy nếu mình đăng ký tài khoản mới và add vào soft asian để cấp cho mem thì liệu hacker có tìm ra pass thật không ???

còn 1 vấn đề nữa là hiện giờ những id bị hack của mình hiện là số LR của mình , vậy nếu tuần tới có $ thì $ sẽ vào tài khoản nào ?? Nếu vào tài khoản của Hacker thì cho mình biết lý do tại sao nhé !

Ai giúp mình cái !

 

[ngocthuc123]

Về tài khoản nào là tùy tâm của thằng hack thôi!
Nếu tuần trước reset rồi mà kô được pay thì tốt nhất là bỏ ID đó đi!
Vì hacker có thể change LR qua lại dễ dàng!

 

[tunvit]

cho mình hỏi xíu :

" Cảnh báo khi các trưởng nhóm ỷ y xài soft Asian:
+ Mình có nghe các trưởng nhóm truyền tai nhau là xài Asian sẽ tránh dc vì Asian dùng pass ảo để login soft. Xin đính chính hack trong 30s nên các bạn khỏi mất công tốn tiền mua soft Asian. "
Có nghĩa là sao Bạn ??? Vậy nếu mình đăng ký tài khoản mới và add vào soft asian để cấp cho mem thì liệu hacker có tìm ra pass thật không ???

còn 1 vấn đề nữa là hiện giờ những id bị hack của mình hiện là số LR của mình , vậy nếu tuần tới có $ thì $ sẽ vào tài khoản nào ?? Nếu vào tài khoản của Hacker thì cho mình biết lý do tại sao nhé !

Ai giúp mình cái !

1: tìm ra, dễ òm
2: tùy lòng hảo tâm hacker, id đã lộ pass thì tốt nhất vứt luôn

 

[sanhpham]

1: tìm ra, dễ òm
2: tùy lòng hảo tâm hacker, id đã lộ pass thì tốt nhất vứt luôn

Vãi thế .... id và pass ảo mà cũng tìm ra được id và pass thật , dễ mới kinh ấy chứ :binhsua36:

 

[VinaCaptcha]

Vãi thế .... id và pass ảo mà cũng tìm ra được id và pass thật , dễ mới kinh ấy chứ :binhsua36:

Hiện tại dùng bất kỳ soft nào để làm Mega thì hok có cách nào bảo vệ được id và pass thật cả ! sure 100% biết được hết :-s

 

[sanhpham]

Hiện tại dùng bất kỳ soft nào để làm Mega thì hok có cách nào bảo vệ được id và pass thật cả ! sure 100% biết được hết :-s

Thế thì làm sao để đổi lại vậy pác ?? Oải thật !

 

[tunvit]

Vãi thế .... id và pass ảo mà cũng tìm ra được id và pass thật , dễ mới kinh ấy chứ :binhsua36:

Mình đùa làm gì, bạn đưa đống pass ảo xài soft asia của bạn đây mình biến nó thành pass thật cho :binhsua48:Còn đổi thì hiện tại chưa có đâu :binhsua48:

 

[saigonit]

Vãi thế .... id và pass ảo mà cũng tìm ra được id và pass thật , dễ mới kinh ấy chứ :binhsua36:

Thớt là Pro IT và cũng là người viết ra Soft mà có thể hiểu được đường đi nước bước của 1 captcha :binhsua38:

 

[woonline]

cho mình hỏi xíu :

" Cảnh báo khi các trưởng nhóm ỷ y xài soft Asian:
+ Mình có nghe các trưởng nhóm truyền tai nhau là xài Asian sẽ tránh dc vì Asian dùng pass ảo để login soft. Xin đính chính hack trong 30s nên các bạn khỏi mất công tốn tiền mua soft Asian. "
Có nghĩa là sao Bạn ??? Vậy nếu mình đăng ký tài khoản mới và add vào soft asian để cấp cho mem thì liệu hacker có tìm ra pass thật không ???

còn 1 vấn đề nữa là hiện giờ những id bị hack của mình hiện là số LR của mình , vậy nếu tuần tới có $ thì $ sẽ vào tài khoản nào ?? Nếu vào tài khoản của Hacker thì cho mình biết lý do tại sao nhé !

Ai giúp mình cái !

Id nào bị hack change lr rồi thì bỏ đi, làm gì nữa cho bị hack lại.

 

[tunvit]

Thông báo mới nhất về tình trạng của mega:
+ Sau khi cắm máy spam mail cho nó thì vẫn ko thấy nó đoái hoài gì tới vấn đề này nên mình tạm ngưng spam mail
+ Về cách có thể né dc hacker change lr của các trưởng nhóm để có thể tuyển mem mình đã làm nhưng sau khi suy nghĩ kỹ mình quyết định "mặc kệ". Mình nói sơ sơ thế này, các bạn khi gõ bằng soft, username và pass sẽ dc mã hóa, gửi lên server bubu, trên server bubu sẽ giải mã username và pass và lấy captcha từ mega trên chính server bubu sau đó mới gửi captcha về soft => ko thể nào snip dc pass. Vấn đề là nếu làm thế thì server của mình sẽ gánh 1 lượng request khổng lồ trong khi thái độ của các trưởng nhóm rất bựa, hay đổ thừa, gió chiều nào nghiêng chiều đấy nên mình ko muốn lỡ có vấn đề gì mình lại là người lãnh. Nên thôi, các bạn chờ 2 soft thu phí của a Phương vinacaptcha và pro XuanDuc nếu rảnh thì sẽ xử lý cái này.

 

[Kosrc]

Thông báo mới nhất về tình trạng của mega:
+ Sau khi cắm máy spam mail cho nó thì vẫn ko thấy nó đoái hoài gì tới vấn đề này nên mình tạm ngưng spam mail
+ Về cách có thể né dc hacker change lr của các trưởng nhóm để có thể tuyển mem mình đã làm nhưng sau khi suy nghĩ kỹ mình quyết định "mặc kệ". Mình nói sơ sơ thế này, các bạn khi gõ bằng soft, username và pass sẽ dc mã hóa, gửi lên server bubu, trên server bubu sẽ giải mã username và pass và lấy captcha từ mega trên chính server bubu sau đó mới gửi captcha về soft => ko thể nào snip dc pass. Vấn đề là nếu làm thế thì server của mình sẽ gánh 1 lượng request khổng lồ trong khi thái độ của các trưởng nhóm rất bựa, hay đổ thừa, gió chiều nào nghiêng chiều đấy nên mình ko muốn lỡ có vấn đề gì mình lại là người lãnh. Nên thôi, các bạn chờ 2 soft thu phí của a Phương vinacaptcha và pro XuanDuc nếu rảnh thì sẽ xử lý cái này.

A Tunvit đã làm như vậy rồi mà còn...

 

[yenly]

may cho đời dạo trc nhiều ng bảo mình tuyển mem mega theo hình thức pay khi đủ 3$ mà thấy ko ổn nên ko làm, ko là cũng gánh nợ luôn òi.:binhsua19:
có mười mấy id lâu rồi ko vào, chả bít có bị đổi lr ko nữa.:binhsua23:

 

[VinaCaptcha]

Thông báo mới nhất về tình trạng của mega:
+ Sau khi cắm máy spam mail cho nó thì vẫn ko thấy nó đoái hoài gì tới vấn đề này nên mình tạm ngưng spam mail
+ Về cách có thể né dc hacker change lr của các trưởng nhóm để có thể tuyển mem mình đã làm nhưng sau khi suy nghĩ kỹ mình quyết định "mặc kệ". Mình nói sơ sơ thế này, các bạn khi gõ bằng soft, username và pass sẽ dc mã hóa, gửi lên server bubu, trên server bubu sẽ giải mã username và pass và lấy captcha từ mega trên chính server bubu sau đó mới gửi captcha về soft => ko thể nào snip dc pass. Vấn đề là nếu làm thế thì server của mình sẽ gánh 1 lượng request khổng lồ trong khi thái độ của các trưởng nhóm rất bựa, hay đổ thừa, gió chiều nào nghiêng chiều đấy nên mình ko muốn lỡ có vấn đề gì mình lại là người lãnh. Nên thôi, các bạn chờ 2 soft thu phí của a Phương vinacaptcha và pro XuanDuc nếu rảnh thì sẽ xử lý cái này.

Không được đâu em, em dùng server của em làm proxy tới Mega, server sẽ die sớm... ko ổn đâu em !
Tóm lại cho các trưởng nhóm là bỏ hết IDs cũ, dùng tool tạo lại hàng loạt IDs mới với password ngẫu nhiên, cùng một LR, kết hợp với 1 tool đổi LR nữa thì OK khỏe !

 

[sanhpham]

Không được đâu em, em dùng server của em làm proxy tới Mega, server sẽ die sớm... ko ổn đâu em !
Tóm lại cho các trưởng nhóm là bỏ hết IDs cũ, dùng tool tạo lại hàng loạt IDs mới với password ngẫu nhiên, cùng một LR, kết hợp với 1 tool đổi LR nữa thì OK khỏe !

25$ :binhsua29::binhsua29:

 

[drogba123]

Mấy ngày gần đây tình trạng Megatypers bị hacker trà trộn vào các nhóm làm việc sau đó dò pass của cả nhóm và đổi được toàn bộ acc LR thanh toán về tài khoản của hacker dù trên lý thuyết là không thể. Chiều nay anh Phương đã thông báo 1 topic nhận đổi acc LR của các nhóm để an toàn nhưng việc này là chưa đủ. Còn đây là các phân tích cũng như cách giải quyết của mình:
- Cách đổi LR:
+ Điều kiện cần: tài khoản mega và pass. Hacker sẽ trà trộn vào nhóm, xin acc, từ acc đó sẽ dò toàn bộ password của nhóm vì các trưởng nhóm rất hay đặt pass chung cho vài ngàn tài khoản mega
+ Điều kiện đủ: hacker phải abcxyz để đổi LR thanh toán về LR của mình. Thời gian đổi là 1s/ 1 acc :|(chứ ko phải 30s như a Phương nói)
+ Vậy đổi LR như thế nào và ở đâu? Câu trả lời là ko thể đổi trên web mega hoặc sticky admin mega xin đổi pass mà hacker sẽ đổi pass thông qua lỗ hổng của Mega, lỗ hổng là gì thì mình sẽ ko nói để tránh tình trạng càng xấu
- Cách khắc phục:
+ Do đây là 1 lỗ hổng bảo mật của mega nên chúng ta ko thể tự khắc phục mà chỉ phòng tránh và chờ mega fix
- Cách phòng tránh:
+ Bỏ toàn bộ acc mega cũ, tạo acc mega mới, khi cấp cho mem thì mỗi acc 1 mật khẩu thì sẽ ko dò dc pass dính chùm như group myfriends đã bị
+ Pm cho mình, mình sẽ cấp panel admin soft free và soft Mega riêng cho nhóm các bạn, khi đó pass sẽ dc mã hóa từ trên panel, member dc cấp pass ảo để login vào soft => cầu mong hacker ko biết thủ thuật abcxyz$#@$ để mò dc pass thật qua pass ảo nữa :|
+ Mình sẽ soạn 1 mail nói về tình trạng lỗ hổng bảo mật này của Mega, tất nhiên là sẽ auto spam bằng tool đến khi nào nó reply thì thôi hoặc là cho nó xóa mail rác mệt luôn )
- Cảnh báo khi các trưởng nhóm ỷ y xài soft Asian:
+ Mình có nghe các trưởng nhóm truyền tai nhau là xài Asian sẽ tránh dc vì Asian dùng pass ảo để login soft. Xin đính chính hack trong 30s nên các bạn khỏi mất công tốn tiền mua soft Asian.
=> Các nhóm nên tạm dừng mega toàn bộ

cho e xin cais nick yahooo ddi a hai

 

[VinaCaptcha]

Tình hình cũng giống Tú, gửi email báo cho Mega hơn chục lần mà nó chả reply... Nó hok nhận đó là lỗi của nó, thôi thì đành chịu, anh em tự học cách bảo vệ account mega nhé !

 

[sanhpham]

tình hình là tuần này vẫn bị hack tk lr :binhsua24::binhsua24::binhsua24::binhsua24::binhsua24:

 

[quocthanga6]

tình hình là tuần này vẫn bị hack tk lr :binhsua24::binhsua24::binhsua24::binhsua24::binhsua24:

tình hình là ra đi bao nhiu $ thế