Рубрика «киевстар»

Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей публикации.

Например:

Спасибо вам за поддержку и комментарии! Итоги голосования:

Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара - 1
Читать полностью »

История о совпадении, везении и вознаграждении.

Два года назад пользователь dinikin написал пост, как он нашёл уязвимость в личном кабинете крупнейшего мобильного оператора Украины — Киевстар. Уязвимость позволяла добавлять к себе в аккаунт без верификации любой номер телефона Киевстар и полностью управлять им:

  • просматривать баланс и детализацию звонков;
  • просматривать PUK-код и серийный номер SIM-карты, что позволяет самостоятельно заменить SIM-карту;
  • добавлять новые услуги и менять тарифный план;
  • и самое главное — переводить деньги с телефона на телефон.

Уязвимость была закрыта, а автору в благодарность выплатили огромную премию подключили 4000 мегабайт интернета на 3 месяца.

Добавляем произвольный телефон в личном кабинете оператора мобильной связи Киевстар (Украина)

Позже хабрапользователь rewiaca в своём посте "Почему в Украине нет белых хакеров или история взлома Киевстар" описал ситуацию со столь щедрой наградой более эмоционально.

В комментариях тогда отметился Виталий Султан, Soultan, Chief Digital Officer Киевстар, пообещав вскоре запустить в компании Bug Bounty.

И вот, спустя почти два года, Киевстар анонсирует запуск собственной программы Bug Bounty. Одной из первых фраз в анонсе была следующая:

В «Киевстаре» отметили, что приняли решение запустить программу после того, как нашли уязвимость во время бета-тестирования обновленной системы «Мой Киевстар».

Как видим, компания лукавит, ведь именно пользователь Habrahabr.ru dinikin нашёл уязвимость в системе «Мой Киевстар».
Читать полностью »

Вот как после недавнего поступка Киевстара можно говорить об этом славном операторе связи и провайдере интернета, что он ценит и уважает труд специалистов?

image

Один хакер взломал сайт для абонентов Киевстара и не украл миллион со счетов абонентов сети, а рассказал руководству о том, что он нашёл где программисты схалтурили и сделали ошибку в программном коде, из-за которой любой может добавить чужие мобильные номера к себе в личный кабинет и пользоваться ими как своими: получать детализацию звонков, менять тарифный план, переводить деньги и многое другое.Читать полностью »

Я являюсь клиентом украинского оператора сотовой связи Киевстар и пользователем их веб-сервиса my.kyivstar.ua. Как и многие другие операторы, Киевстар предлагает веб-версию личного кабинета, в котором можно просмотреть баланс счёта, детализацию звонков, изменить тариф, заказать или отключить услугу и пр.
Так же у них недавно была запущена новая версия личного кабинета new.kyivstar.ua. В ней появилась интересная функция — добавление другого телефона Киевстар через смс верификацию. Я взялся её проверить на наличие уязвимостей, так как она фактически давала такой же доступ к добавляемому телефону, как и к своему, что меня не особо радовало, как клиента.
Новый сайт имеет следующий интерфейс добавления телефона:
Добавляем произвольный телефон в личном кабинете оператора мобильной связи Киевстар (Украина) - 1
Читать полностью »

Киевстар GSM: “К сожалению, мы не можем предоставить более подробную информацию” или “Плевали мы на наших клиентов”
Не так давно (пару недель назад) приключилась со мной интересная история. Как обычно, я отсыпался до полудня после ночных посиделок за компьютером и все, вроде бы, было хорошо. Проснулся, потянулся, проверил почту на телефоне и обнаружил письмо от одного из друзей следующего содержания: “Не могу тебе дозвониться, оператор говорит, что номер не обслуживается”.
Читать полностью »

Киевстар блокирует в Украине сайты по списку Роскомнадзора
Компания «ВымпелКом» настолько увлеклась блокировкой сайтов в РФ, что поневоле стала блокировать некоторые из них и в Украине, правда не для всех абонентов.

Дело в том, что сеть «Домашний интернет» от Киевстар, по сути, представляет собой как новые сети Киевстара, так и поглощенные сети Beeline. Сеть Beeline, в свою очередь, имеет российские корни.

К примеру, при попытке зайти на такие сайты как minecraftskins.info и kavkazcenter.com пользователю КС выводится информационное сообщение о том, что сайт заблокирован по решению органов государственной власти. Читать полностью »

Кратко — Из-за технической ошибки, которую служба поддержки Киевстара признала, абоненту был начислен минус в 1350 грн. ($170) и телефон отключен.- Вернуть деньги Киевстар отказался.- На официальное письменное обращение ответил стандартной отпиской.- После консультации с адвокатом были предприняты попытки получить официальные документы об условиях обслуживания, таких, как условия тарифного плана, порог отключения и т.д., на что был получен отказ.Собственно, как все начиналось.Читать полностью »

Кратко

— Из-за технической ошибки, которую служба поддержки Киевстара признала, абоненту был начислен минус в 1350 грн. ($170) и телефон отключен.
— Вернуть деньги Киевстар отказался.
— На официальное письменное обращение ответил стандартной отпиской.
— После консультации с адвокатом были предприняты попытки получить официальные документы об условиях обслуживания, таких, как условия тарифного плана, порог отключения и т.д., на что был получен отказ.

Собственно, как все начиналось.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js