m*******i
发帖数: 75 | 1 这个其实我一直不明白。用过的target gc 虽然会被自动存在账户里,但是就连我自己
也只能看到卡号的后四位,如果账户被hack,那么别人也没法看到完整的卡的信息,尤
其是还有pin。他也不可能就在你的账户里下单,那样的话自己立刻就会知道。所以我
不理解为什么target gc存在账户里会更容易被盗?还是target gc本身的系统就不安全
,容易被算号器算出来?那就跟存不存账户没有关系了。 |
t**c
发帖数: 7480 | |
m*******i
发帖数: 75 | 3 而且对于最近版上有不少人反映的target买的eBay gc被盗的事情我也很不理解。有人
说可以直接通过order number就可以访问egc, 这个没有错。但是仔细想一想,eBay 的
gift card也是13位数字,target的order number 也是13位。如果可以用brute force
去试target order number, 那么也可以用一样的方法去试eBay giftcard。可事实是,
虽然我一直觉得eBay gc危危险险的,却没有听说通过别的渠道买的eBay gc 大面积被
盗?这难道不奇怪么?Am I missing something?
【在 m*******i 的大作中提到】
: 这个其实我一直不明白。用过的target gc 虽然会被自动存在账户里,但是就连我自己
: 也只能看到卡号的后四位,如果账户被hack,那么别人也没法看到完整的卡的信息,尤
: 其是还有pin。他也不可能就在你的账户里下单,那样的话自己立刻就会知道。所以我
: 不理解为什么target gc存在账户里会更容易被盗?还是target gc本身的系统就不安全
: ,容易被算号器算出来?那就跟存不存账户没有关系了。
|
f****g
发帖数: 23666 | 4 ebay gc要试不容易,因为是和paypal关联的。
force
【在 m*******i 的大作中提到】
: 而且对于最近版上有不少人反映的target买的eBay gc被盗的事情我也很不理解。有人
: 说可以直接通过order number就可以访问egc, 这个没有错。但是仔细想一想,eBay 的
: gift card也是13位数字,target的order number 也是13位。如果可以用brute force
: 去试target order number, 那么也可以用一样的方法去试eBay giftcard。可事实是,
: 虽然我一直觉得eBay gc危危险险的,却没有听说通过别的渠道买的eBay gc 大面积被
: 盗?这难道不奇怪么?Am I missing something?
|
m*******i
发帖数: 75 | 5 ebay gc 最近已经不跟Paypal关联了。 至不济,eBay有官方的查giftcard balance的
链接,直接进去一个个试不就好了。这至少无法解释为什么target 买的egc会被盗的问
题。
【在 f****g 的大作中提到】
: ebay gc要试不容易,因为是和paypal关联的。
:
: force
|
J*******y
发帖数: 79 | 6 1. 可能不是暴力破解
2. 就算暴力破解,ebay官网那边直接算号组合比target order #更复杂。我看了下我
今年以来的target order #是递增的,并且前四到五位没有什么变化。而且很多人一个
order里面超过一张ebay gc。还有就是从ebay官网算出的卡很可能都已经绑定ebay账号
了。但target那边没绑的更多。
★ 发自iPhone App: ChineseWeb 11
【在 m*******i 的大作中提到】
: ebay gc 最近已经不跟Paypal关联了。 至不济,eBay有官方的查giftcard balance的
: 链接,直接进去一个个试不就好了。这至少无法解释为什么target 买的egc会被盗的问
: 题。
|
b*****s
发帖数: 540 | |
e*i
发帖数: 10288 | 8 偷 target 里面存的 ebay 卡号不需要提供任何信息,只要穷举订单号,
不断更换 IP 和其他假信息即可,过滤有用信息,写入文件,很容易做
到自动化操作
猜号码猜ebay GC 其实可能也不那么麻烦,尤其是有现成的字典可以分
析,但是你需要建立paypal / ebay 帐号,这样就需要提供信息,多猜
错几次,系统就会敏感,而这些信息就会被人工分析 / verify-- 帐号
可能很快就废了。
这两个东西根本难度不是一个数量级的。target 是幼儿园级别的,ebay
peepal 估计得是高小级别了。
force
【在 m*******i 的大作中提到】
: 而且对于最近版上有不少人反映的target买的eBay gc被盗的事情我也很不理解。有人
: 说可以直接通过order number就可以访问egc, 这个没有错。但是仔细想一想,eBay 的
: gift card也是13位数字,target的order number 也是13位。如果可以用brute force
: 去试target order number, 那么也可以用一样的方法去试eBay giftcard。可事实是,
: 虽然我一直觉得eBay gc危危险险的,却没有听说通过别的渠道买的eBay gc 大面积被
: 盗?这难道不奇怪么?Am I missing something?
|
m*******i
发帖数: 75 | 9 这一点我倒是忽略了。好像不login eBay账户的话是没法使用那个查eBay gift card
balance的链接的。所以这样缺失可以很大程度上避免暴力搜索。
【在 e*i 的大作中提到】
: 偷 target 里面存的 ebay 卡号不需要提供任何信息,只要穷举订单号,
: 不断更换 IP 和其他假信息即可,过滤有用信息,写入文件,很容易做
: 到自动化操作
: 猜号码猜ebay GC 其实可能也不那么麻烦,尤其是有现成的字典可以分
: 析,但是你需要建立paypal / ebay 帐号,这样就需要提供信息,多猜
: 错几次,系统就会敏感,而这些信息就会被人工分析 / verify-- 帐号
: 可能很快就废了。
: 这两个东西根本难度不是一个数量级的。target 是幼儿园级别的,ebay
: peepal 估计得是高小级别了。
:
|
s****i
发帖数: 19 | 10 你登陆target的mobile版本m.target.com就会发现target gc都显示成条形码了 可以直
接在店里刷 |
m*******i
发帖数: 75 | 11 Good point
以前真不知道还可以这样
【在 s****i 的大作中提到】
: 你登陆target的mobile版本m.target.com就会发现target gc都显示成条形码了 可以直
: 接在店里刷
|
