logo
Redian新闻
>未名空间
>Money - 海外理财
>
Target gc 存在账户里为什么更容易被盗?
avatar
Target gc 存在账户里为什么更容易被盗?# Money - 海外理财
m*i
1
这个其实我一直不明白。用过的target gc 虽然会被自动存在账户里,但是就连我自己
也只能看到卡号的后四位,如果账户被hack,那么别人也没法看到完整的卡的信息,尤
其是还有pin。他也不可能就在你的账户里下单,那样的话自己立刻就会知道。所以我
不理解为什么target gc存在账户里会更容易被盗?还是target gc本身的系统就不安全
,容易被算号器算出来?那就跟存不存账户没有关系了。
avatar
t*c
2
同不懂
avatar
m*i
3
而且对于最近版上有不少人反映的target买的eBay gc被盗的事情我也很不理解。有人
说可以直接通过order number就可以访问egc, 这个没有错。但是仔细想一想,eBay 的
gift card也是13位数字,target的order number 也是13位。如果可以用brute force
去试target order number, 那么也可以用一样的方法去试eBay giftcard。可事实是,
虽然我一直觉得eBay gc危危险险的,却没有听说通过别的渠道买的eBay gc 大面积被
盗?这难道不奇怪么?Am I missing something?

【在 m*******i 的大作中提到】
: 这个其实我一直不明白。用过的target gc 虽然会被自动存在账户里,但是就连我自己
: 也只能看到卡号的后四位,如果账户被hack,那么别人也没法看到完整的卡的信息,尤
: 其是还有pin。他也不可能就在你的账户里下单,那样的话自己立刻就会知道。所以我
: 不理解为什么target gc存在账户里会更容易被盗?还是target gc本身的系统就不安全
: ,容易被算号器算出来?那就跟存不存账户没有关系了。
avatar
f*g
4
ebay gc要试不容易,因为是和paypal关联的。

force

【在 m*******i 的大作中提到】
: 而且对于最近版上有不少人反映的target买的eBay gc被盗的事情我也很不理解。有人
: 说可以直接通过order number就可以访问egc, 这个没有错。但是仔细想一想,eBay 的
: gift card也是13位数字,target的order number 也是13位。如果可以用brute force
: 去试target order number, 那么也可以用一样的方法去试eBay giftcard。可事实是,
: 虽然我一直觉得eBay gc危危险险的,却没有听说通过别的渠道买的eBay gc 大面积被
: 盗?这难道不奇怪么?Am I missing something?
avatar
m*i
5
ebay gc 最近已经不跟Paypal关联了。 至不济,eBay有官方的查giftcard balance的
链接,直接进去一个个试不就好了。这至少无法解释为什么target 买的egc会被盗的问
题。

【在 f****g 的大作中提到】
: ebay gc要试不容易,因为是和paypal关联的。
:
: force
avatar
J*y
6
1. 可能不是暴力破解
2. 就算暴力破解,ebay官网那边直接算号组合比target order #更复杂。我看了下我
今年以来的target order #是递增的,并且前四到五位没有什么变化。而且很多人一个
order里面超过一张ebay gc。还有就是从ebay官网算出的卡很可能都已经绑定ebay账号
了。但target那边没绑的更多。

★ 发自iPhone App: ChineseWeb 11

【在 m*******i 的大作中提到】
: ebay gc 最近已经不跟Paypal关联了。 至不济,eBay有官方的查giftcard balance的
: 链接,直接进去一个个试不就好了。这至少无法解释为什么target 买的egc会被盗的问
: 题。
avatar
b*s
7
哎,要是能有解绑和绑定两种功能的gc就好了。。
avatar
e*i
8
偷 target 里面存的 ebay 卡号不需要提供任何信息,只要穷举订单号,
不断更换 IP 和其他假信息即可,过滤有用信息,写入文件,很容易做
到自动化操作
猜号码猜ebay GC 其实可能也不那么麻烦,尤其是有现成的字典可以分
析,但是你需要建立paypal / ebay 帐号,这样就需要提供信息,多猜
错几次,系统就会敏感,而这些信息就会被人工分析 / verify-- 帐号
可能很快就废了。
这两个东西根本难度不是一个数量级的。target 是幼儿园级别的,ebay
peepal 估计得是高小级别了。

force

【在 m*******i 的大作中提到】
: 而且对于最近版上有不少人反映的target买的eBay gc被盗的事情我也很不理解。有人
: 说可以直接通过order number就可以访问egc, 这个没有错。但是仔细想一想,eBay 的
: gift card也是13位数字,target的order number 也是13位。如果可以用brute force
: 去试target order number, 那么也可以用一样的方法去试eBay giftcard。可事实是,
: 虽然我一直觉得eBay gc危危险险的,却没有听说通过别的渠道买的eBay gc 大面积被
: 盗?这难道不奇怪么?Am I missing something?
avatar
m*i
9
这一点我倒是忽略了。好像不login eBay账户的话是没法使用那个查eBay gift card
balance的链接的。所以这样缺失可以很大程度上避免暴力搜索。

【在 e*i 的大作中提到】
: 偷 target 里面存的 ebay 卡号不需要提供任何信息,只要穷举订单号,
: 不断更换 IP 和其他假信息即可,过滤有用信息,写入文件,很容易做
: 到自动化操作
: 猜号码猜ebay GC 其实可能也不那么麻烦,尤其是有现成的字典可以分
: 析,但是你需要建立paypal / ebay 帐号,这样就需要提供信息,多猜
: 错几次,系统就会敏感,而这些信息就会被人工分析 / verify-- 帐号
: 可能很快就废了。
: 这两个东西根本难度不是一个数量级的。target 是幼儿园级别的,ebay
: peepal 估计得是高小级别了。
:
avatar
s*i
10
你登陆target的mobile版本m.target.com就会发现target gc都显示成条形码了 可以直
接在店里刷
avatar
m*i
11
Good point
以前真不知道还可以这样

【在 s****i 的大作中提到】
: 你登陆target的mobile版本m.target.com就会发现target gc都显示成条形码了 可以直
: 接在店里刷
相关阅读
Discover 50 bonus 被收了14刀的税Bestbuy的这个信用卡是个什么玩意儿?INK 给的Credit Line 怎么要求增加?SallieMae没有把镇上的中国超市算作5%,要argue一下么请教一个问题关于美国大莱请问怎么才能拿到 Chase Saphaire的的7% bonus来美国一年,昨天申请Ink,刚才打电话去问说批了有人收到Amex的SPG200刀吗?请推荐0% APR的卡。湾区的World Financial Group这个投资机构如何请问开Serve是Hard pull吗?walmart网上订的东西被cancel了,那个$15返$5是不是就没有了?2014Q4信用卡 5X Bonus计划刚搬了家,准备添置不少家具,请问最近有什么好的信用卡deal推荐啊?有csp的别忘了这次ink的offer能坚持多久啊?湾区哪个地方可以用discover买gift card拿5%cash back呀?中信银行发行的 IHG 卡比 Chase 的牛多了没有自己business的能申ink plus吗?AMEX L&L 6月份20off100赖账,还有办法能要回来么? (转载)
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。