Inseguridad Fibertel - datos del titular. EL COLMO !!!

Publicado por diego10, 29 de Octubre de 2016, 08:51:43 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

diego10

una vez crackeada una red fibertel ingresas a You are not allowed to view links. Register or Login y arriba a la derecha figura la localidad y el nombre del titular de la cuenta: SON UN DESASTRE !!! ahora te dejan geolocalizar para apuntar mejor las antenas !!!!

PD: ojo que no vale ninguna entradera ni andar molestando al telefono publicado.

GRACIAS ALESSANDRA - GRACIAS FIBERTEL  8)




Tony Stark

Antes solo mostraba el nombre del cliente. Pero ahora se pasaron.

diego10


diego10

#3
aca estan los datos del cablemodem clonado que yo usaba aca en casa.
digo usaba porque me conviene por velocidad conectar por wifi al de mis vecinos mas proximos  :)




D3M0N

Hace rato estaba comentado en el hilo de You are not allowed to view links. Register or Login

diego10


albugme

Hola

Sé que no soy nadie para pedir nada, pero les recomiendo borrar este tema. Una cosa es usar la conexión del vecino, otra es burlarse abiertamente de Fibertel y publicar información personal de clientes en un foro abierto. Si llegan a ver esto pueden terminar tomando medidas. Ya vieron lo que pasó con Telecentro.

Ojo, no estoy asociado a la empresa ni nada, y aprecio toda la otra información que se comparte acá, pero nos conviene llevar un perfil bajo con este tipo de cosas.

Saludos

diego10

borrar el tema por nada? no te olvides que los datos sensibles fueron tachados creo que en color azul
y a la empresa, como no le importa nada, sigue permitiendo que usemos nuestras mascaras para los ataques

gracias fiber

albugme

En la primera se ve nombre completo, DNI (en la WPA KEY) y ubicacion aproximada, en las otras aún sin documento se revelan bastante datos. A mí lo menos no me gustaría aparecer en alguno de estos screenshots...

Por más que a Fibertel "no le importe nada" NUNCA conviene fanfarronear con este tipo de cosas. Yo ya conocía este truco de antes y acabo de entrar de nuevo a dos redes que tengo online ahora donde antes bajé las facturas, ya no se puede acceder más a nada porque todas las opciones piden usuario y password. Capaz coincidencia, capaz no. Sería una cagada que algún empleado vea esto y refuercen la seguridad, no hay nada para ganar y mucho para perder.

Igual como te digo antes no pretendo dar órdenes ni quiero faltar el respeto, es sólo una sugerencia.

¡Saludos!

diego10

#9
si nombre completo pero sin apellido  ;) vos decis: "ubicacion aproximada".... "aún sin documento se revelan bastante datos"... coincidiremos entonces que no hay precisiones


y si. con la clave WPA podes buscar los datos del usuario al igual que con la guia de telefono invertida.
y aca no es novedad que se postean claves WPA a cada rato "muchas son a pedido" y la gente parece agradecerlo.

lo del fanfarroneo no te lo entiendo pero igual como imaginaras no es algo que me desvela
ah lo diras por el nuevo home cinema que me compre hoy? bueno lo lamento pero hay que seguir participando ya que muchos creen que somos un pais rico y que estamos condenados al exito  ;D

PD: vos bajabas las facturas porque pensabas pagarlas? porque de otra forma no solo que no es correcto sino que tampoco tiene sentido hacerlo

zoso

Ojalá algún técnico lea esto, no veo lo malo de publicarlo...

Aunque nos guste poder encontrar claves de redes ajenas, hay que acordarse de que también somos consumidores de servicios. Estoy seguro de que la mayoría de los usuario de este foro es cliente de algún proveedor.

Todos podemos ser victimas de algún chusma  ;D

gtxdario

Gracias a Superhache que me paso una contraseña, puedo ver que el numero de cliente empieza con 014+Dni y la password es 42081537xx, numero con no pude encontrar ni en la factura.

WiFeamela

Es inseguro desde nuestra perspectiva: usuarios no autorizados accediendo a datos personales del titular, por el hecho de habernos conectado a su red ilegalmente...

Pero para el cliente es genial, el sistema lo autentica de forma automática por el hecho de originarse la conexión desde el servicio activo. Para el que no se dió cuenta, también es válido para servicios tipo TyC Play, ESPN Play y Fox Play entre otros.

Inseguro sería si cualquier persona, desde cualquier lugar, pudiera acceder a datos personales jugando con las URL o explotando algún que otro bug.

Otras empresas, ante clientes morosos y/o morbosos, te clavan alta redirección informando deudas, el tema es que incluyen número de cliente, nombre, apellido y a veces hasta DNI... Si vos estás conectado a esa red ilegalmente, también vas a recibir ese mensaje y hacerte de datos personales.

Acá lo realmente inseguro, es que siguen usando algoritmos conocidos para generar las claves por defecto y peor aún, los instaladores no tienen instrucciones de cambiarla en el primer uso.

Saludos y felices conexiones perfectamente orientadas con "ayudin".

diego10

#13
claro. es inseguro desde la perspectiva del cliente porque yo me encuentro accediendo a sus datos personales luego que hay una clave me autentica. es en principio una falla del sistema en la generacion de claves vulnerables.

pero tambien es cierto que los clientes no hacen nada para cambiar sus claves o sea que de alguna manera se sienten seguros en una debilidad de la empresa

Fitap

You are not allowed to view links. Register or Login
una vez crackeada una red fibertel ingresas a You are not allowed to view links. Register or Login y arriba a la derecha figura la localidad y el nombre del titular de la cuenta: SON UN DESASTRE !!! ahora te dejan geolocalizar para apuntar mejor las antenas !!!!

PD: ojo que no vale ninguna entradera ni andar molestando al telefono publicado.

GRACIAS ALESSANDRA - GRACIAS FIBERTEL  8)





De las que ingrese, me pide usuario y pass.