Token utilizado por terceiros #48
Comments
|
Ninguém usou seu token se você não divulgou pra alguém. |
|
Apesar que a API deles parece ser meio bugada. Qdo criei minha conta eu
tinha 3 reais de crédito e no site mostrava 3 reais,, porém quando eu
consultava via API mostrava -0.15. Também não havia registros das ligaçoes.
Mandei regerar os tokens e tudo voltou a funcionar lindamente.
…On Thu, Aug 10, 2017 at 5:54 PM, Hugo Maestá ***@***.***> wrote:
Ninguém usou seu token se você não divulgou pra alguém.
Algumas ligações são cobradas depois de um tempo, veja o 'Extrato
Composto' no site da TotalVoice.
—
You are receiving this because you are subscribed to this thread.
Reply to this email directly, view it on GitHub
<#48 (comment)>,
or mute the thread
<https://github.com/notifications/unsubscribe-auth/AForwjGmJdjoac6EPabNjulOWcMX72_Iks5sW24ZgaJpZM4Oz78R>
.
|
|
Em extrato composto, apareceu um terceiro utilizando meu token e eu não compartilhei-o. |
|
Bom, o código é todo opensource, pode ter certeza que não foi via nossa
aplicação que foi vazado.
Entretanto ao que parece eles geram um MD5, então alguém pode estar
tentando via bruteforce só pra sacanear.
Se eles utilizam alguma heuristica "burra" tipo um, exemplo em php,
`md5(microtime())` é razoavelmente fácil saber um range gerável bom.
…On Thu, Aug 10, 2017 at 6:29 PM, Júlio Campos ***@***.***> wrote:
Em extrato composto, apareceu um terceiro utilizando meu token e eu não
compartilhei-o.
—
You are receiving this because you commented.
Reply to this email directly, view it on GitHub
<#48 (comment)>,
or mute the thread
<https://github.com/notifications/unsubscribe-auth/AForwlc3rjA4sUY7cygSo0YSs-7eQQbkks5sW3Y0gaJpZM4Oz78R>
.
|
|
@williamokano Não acredito que tenha sido por vocês. |
|
Só explicando mesmo, rsrs
…On Thu, Aug 10, 2017 at 6:33 PM, Júlio Campos ***@***.***> wrote:
@williamokano <https://github.com/williamokano> Não acredito que tenha
sido por vocês.
O erro parece ter sido por lá mesmo.
—
You are receiving this because you were mentioned.
Reply to this email directly, view it on GitHub
<#48 (comment)>,
or mute the thread
<https://github.com/notifications/unsubscribe-auth/AForwoLFdnN3SxZYFO16EvOT7vtJzLJkks5sW3cogaJpZM4Oz78R>
.
|
|
@hmaesta , como podemos ver não foi só comigo. eu já havia ido em extrato, tanto que eu sabia que foram pra DDD 63. |
|
O que reparei é que algumas ligações possuem 0:28 segundos, a duração do áudio. |
|
@jcserracampos Realmente, a primeira pra mim mesmo eu atendi e 3 segundos finalizei, 2 amigos meus o max ficaram 7 segundos. E as ligações que tão com números que eu não disquei tiveram durações de 15s -> 28s |
|
As ligações com 28s ou mais geralmente são as que cairam em caixa postal.
2017-08-10 18:56 GMT-03:00 guttizin <[email protected]>:
… @jcserracampos <https://github.com/jcserracampos> Realmente, a primeira
pra mim mesmo eu atendi e 3 segundos finalizei, 2 amigos meus o max ficaram
7 segundos.
E as ligações que tão com números que eu não disquei tiveram durações de
15s -> 28s
—
You are receiving this because you were mentioned.
Reply to this email directly, view it on GitHub
<#48 (comment)>,
or mute the thread
<https://github.com/notifications/unsubscribe-auth/AForwoq-GdiZSlz7aqaJQzfLssAYmAqmks5sW3yHgaJpZM4Oz78R>
.
|
Seguinte, dei 5 baits do gemidão.
Sai pra uma entrevista, quando voltei estou com saldo negativo R$-0,15.
Alguém (não sei como, pois não mandei meu token pra ngm) usou meu token em DDD 63.
Espero não ser mandado pro SPC/Serasa
The text was updated successfully, but these errors were encountered: