harmlessly(מתחלף)
|
לפני שבועיים •
23 במאי 2026
► teacher כתב/ה: עונה לפרלין:
1. כותב חדש, שמציג את עצמו כלא מומחה בתחום, אבל עם מנוי בקרסר שמשתמש במפתחות 2. מספר על דליפה מטלגרם מלפני יותר משש שנים, עם מידע על חשבונות מאיראן ורוסיה, (ולא משום מקום אחר). 3. העצה שלו זה לא ללכת למשטרה כי ״למשטרה לא אכפת״. פוסט הפחדה נטו + עצה ממש גרועה. כי אם מישהו מטריד אותך - לכי למשטרה! כל זה אמנם לא התכנס לסף האקטיביות שלי, אבל אז ראיתי את התגובה שלו לברוס ואת התגובה שלו מיד אחרי. ואם למישהו מכם זה נראה סבבה, שאנשים כותבים ככה וזה ״מחליק״ כאילו הכל טוב, אתם כנראה אותם אנשים שלא חושבים שיש פה קהילה. אז אני אנצל את הקול האחד והקטן שלי (כי אין פה אקסטרה נקודות על מיילים או וותק) ואגיד משהו. ותראי מה זה, תוך דקות אני טרול, דוש, ואוחז בקנאת סופרים (האחרון אמנם בשותפות עם ברוס) 
(לא שאני לוקח קשה הערות לתיק האישי מאנשים שאני בכלל לא מכיר) אז תמשיכי לעשות bdsm באהבה וללחוץ על הכפתורים בטלגרם כמה שאת רוצה, אין משהו שהם יכולים לשלוף משם שהם לא לקחו כבר מ״אגרון״. בברכת סקיבידי סיגמא אני Teacher, אתה מציג את זה לא נכון. העצה שלי לא הייתה “אל תלכו למשטרה”. העצה שלי הייתה: אל תבנו רק על המשטרה שתציל אתכם בדיעבד, תדאגו קודם להגן על הפרטיות שלכם. מניסיון אישי, כשמישהו מאיים עליך בטלגרם, שולח לך כתובות, מספרים ושמות של בני משפחה, זה לא מרגיש כמו משהו שהמערכת רצה לפתור בשבילך תוך יומיים. אם מישהו מטריד, מאיים או סוחט, ברור שצריך לשמור ראיות ולשקול פנייה למשטרה. אבל להגיד לאנשים “פשוט לכו למשטרה” כאילו זה פותר את בעיית האנונימיות והדליפות, בעיניי זו עצה חלקית מאוד. לגבי זה שאני “לא מומחה”, כתבתי את זה בכוונה כדי לא לבוא ממקום של יודע כל. שיתפתי מה שאני יודע, מה שחוויתי, ומה שאני רואה שקורה בפועל. ולגבי זה שהדליפה ישנה, זה לא משנה את הנקודה של הפוסט. לא כתבתי “חדשות: פרצו לטלגרם היום”. כתבתי שהמידע הזה עדיין מסתובב, נמכר, נהיה נגיש יותר, ויותר ישראלים מגלים על זה בדרך הקשה. תמיד יהיו פריצות ותמיד יהיו סכנות ברשת. אבל אם היום אפשר להגיע למידע אישי של אנשים בצורה קלה ונגישה יותר ממה שהם חושבים, לדעתי מגיע להם לדעת את זה. מי שזה לא מחדש לו, מעולה. מי שזה כן גורם לו לחשוב פעמיים לפני שהוא מעביר טלגרם/מספר/קול/תמונות לאדם זר, מבחינתי הפוסט עשה את שלו. ולא הבנתי איך מאגר "אגרון" שזה בכלל קשור לרשות האוכלוסין רלוונטי למאגר יוזרים בטלגרם? הם משתמשים באגרון וtrue caller רק אחרי שישלהם תמספר שלך ממאגר אחר לא חידשת. שבוע טוב |
|
|
המלכה קארינה(שולטת)
|
לפני שבועיים •
23 במאי 2026
אמ;לק
אפשר תקציר? אני יודעת ש: פז"מ זה מחייב, בטח בקהילה שלנו: יותר נסיון, גישה נכונה, הבנה עמוקה, חשיבה מהמוח, בטחון עצמי ולא מאולץ, תקשורת בוגרת ותורמת יותר, יכולת לסמוך על האחר - משני הצדדים, שיקול דעת טוב יותר, ניסיון בשטח בתחום ספציפי זה או אחר, ראיה רחבה יותר, סבלנות ועוד ועוד. ויש לנו אחד כזה - teacher !! אפשר רק ללמוד ממנו ויש לו את האנושיות, הידע, החברות, הנתינה, הניסיון, החכמה, ההקשבה, הלמידה וזה בכללי. כל זה ועוד - בעיניי - הוא בתחום הבדסמ - מספר 1 כן אני משוחדת... אבל אני מכירה אותו ואני פשוט צודקת. |
|
|
|
harmlessly(מתחלף)
|
לפני שבועיים •
23 במאי 2026
► המלכה קארינה כתב/ה: אמ;לק
אפשר תקציר? אני יודעת ש: פז"מ זה מחייב, בטח בקהילה שלנו: יותר נסיון, גישה נכונה, הבנה עמוקה, חשיבה מהמוח, בטחון עצמי ולא מאולץ, תקשורת בוגרת ותורמת יותר, יכולת לסמוך על האחר - משני הצדדים, שיקול דעת טוב יותר, ניסיון בשטח בתחום ספציפי זה או אחר, ראיה רחבה יותר, סבלנות ועוד ועוד. ויש לנו אחד כזה - teacher !! אפשר רק ללמוד ממנו ויש לו את האנושיות, הידע, החברות, הנתינה, הניסיון, החכמה, ההקשבה, הלמידה וזה בכללי. כל זה ועוד - בעיניי - הוא בתחום הבדסמ - מספר 1 כן אני משוחדת... אבל אני מכירה אותו ואני פשוט צודקת. תקציר? העליתי פוסט על זה שטלגרם לא באמת מנתק אנשים מהזהות שלהם כמו שחלק חושבים, ושכדאי להיזהר לפני שעוברים לשם עם אנשים זרים. במקום שיתפתח דיון על איך להיזהר, מה כן לעשות, מה לא לעשות, או שמישהו יתקן אותי עניינית, זה נהיה דיון על זה שאני חדש, שאין לי פז״מ, שאני עושה שופוני וכו׳. אין לי בעיה עם פז״מ ואין לי בעיה עם אנשים ותיקים פה. באמת. אבל פז״מ לא הופך כל עקיצה לדיון ענייני, וזה שמישהו חדש לא אומר שכל דבר שהוא כותב זה הצגה. חבל לי שזה הלך לשם, כי המטרה הייתה די ברורה... אולי באמת הפז״מניקים צריכים לפתוח תואר בבדס״מ נכון, שנדע כולנו באיזה סמסטר מותר להעלות פוסט בפורום. |
|
|
| SecRoot |
לפני שבועיים •
24 במאי 2026
היי שלום הגעתי עכשיו וקראתי את כל השרשור
מרגש אותי לראות שאכפת לאנשים מהתחושות של האחר עד כדי שיש מריבה על זה - אני לא ציני או סרקסטי, אני באמת חושב שגם ברוס וטיצ'ר וגם הרמלסלי כולם מנסים פשוט לעזור לאחרים פה כשצד אחד מנסה ליירט הפחדות והצד השני מנסה להתריע שיש סכנה אישית אני לא מסכים עם נושא המאגר שנפרץ - פשוט לא רלוונטי אלינו בישראל אני העליתי פוסט לפני חודש על נושא הטלגרם אבל מניח שבשונה מהפורום זה יותר אישי ונישתי ולכן אשתף אותו פה https://thecage.co.il/blog/userblog.php?blog_id=182356&postid=1838368 - אציין שהצעתי אלטרנטיבות יותר מאובטחות למי שחוששת לפרטיותה בפוסט הנ"ל כן יש מקום לא להפחיד אחרים ועם זאת לא להקל ראש חלק ממה שהרמלסלי הזכיר אלו באמת סכנות אמיתיות, ועם זאת כל עוד מנהלים שיחה ארוכה ומקבלים וייב טוב מבנאדם ואין לכן אוייבים מושבעים, אפשר לסמוך על האחוז הגבוה של האנשים שאינם פסיכוטיים. ועדיין מודעות זה חשוב ומי שחוששת מדוקסינג חשוב שתכיר כדי שתשמור על עצמה - עניין מורכב שכזה. אגב - יש סכנות בעוד רשתות חברתיות - דברים שהתייחסתי ושאתייחס בעתיד בבלוג שלי . תראו אני באמת חושב שכולנו פה רוצים להגן ולשמור על הקהילה, לתקוף אדם לגופו לפעמים רק מייצר אנטיגוניזם כלפי התוקף ואפילו אם דעתו חשובה ונועדה לשמור על איזון היא עדיין יכולה להיפסל רק בגלל הצורה בה נאמרה תקשורת זה תמיד 80% צורה ו 20% תוכן. (גם אני נכשל בזה) השרשור בסך הכל טוב אני חושב שכדאי שנתמקד בנושאים הטכניים ופחות באישיות של המשתתפים - בשביל זה יש אדומות
|
|
|
|
Ollie(נשלטת)
|
לפני שבועיים •
24 במאי 2026
► SecRoot כתב/ה: היי שלום הגעתי עכשיו וקראתי את כל השרשור... התגובה שלך צריכה להיות התגובה האהודה של השרשור. |
|
|
|
harmlessly(מתחלף)
|
לפני שבועיים •
24 במאי 2026
► SecRoot כתב/ה: היי שלום הגעתי עכשיו וקראתי את כל השרשור
מרגש אותי לראות שאכפת לאנשים מהתחושות של האחר עד כדי שיש מריבה על זה - אני לא ציני או סרקסטי, אני באמת חושב שגם ברוס וטיצ'ר וגם הרמלסלי כולם מנסים פשוט לעזור לאחרים פה כשצד אחד מנסה ליירט הפחדות והצד השני מנסה להתריע שיש סכנה אישית אני לא מסכים עם נושא המאגר שנפרץ - פשוט לא רלוונטי אלינו בישראל אני העליתי פוסט לפני חודש על נושא הטלגרם אבל מניח שבשונה מהפורום זה יותר אישי ונישתי ולכן אשתף אותו פה https://thecage.co.il/blog/userblog.php?blog_id=182356&postid=1838368 - אציין שהצעתי אלטרנטיבות יותר מאובטחות למי שחוששת לפרטיותה בפוסט הנ"ל כן יש מקום לא להפחיד אחרים ועם זאת לא להקל ראש חלק ממה שהרמלסלי הזכיר אלו באמת סכנות אמיתיות, ועם זאת כל עוד מנהלים שיחה ארוכה ומקבלים וייב טוב מבנאדם ואין לכן אוייבים מושבעים, אפשר לסמוך על האחוז הגבוה של האנשים שאינם פסיכוטיים. ועדיין מודעות זה חשוב ומי שחוששת מדוקסינג חשוב שתכיר כדי שתשמור על עצמה - עניין מורכב שכזה. אגב - יש סכנות בעוד רשתות חברתיות - דברים שהתייחסתי ושאתייחס בעתיד בבלוג שלי . תראו אני באמת חושב שכולנו פה רוצים להגן ולשמור על הקהילה, לתקוף אדם לגופו לפעמים רק מייצר אנטיגוניזם כלפי התוקף ואפילו אם דעתו חשובה ונועדה לשמור על איזון היא עדיין יכולה להיפסל רק בגלל הצורה בה נאמרה תקשורת זה תמיד 80% צורה ו 20% תוכן. (גם אני נכשל בזה) השרשור בסך הכל טוב אני חושב שכדאי שנתמקד בנושאים הטכניים ופחות באישיות של המשתתפים - בשביל זה יש אדומות מה זאת אומאת לא רלוונטי לנו בישראל? כל מה שאני צריך לעשות זה להוסיף אותך לאנשי קשר בטלגרם ולהכניס אתזה לבוט מיוחד של הרוסים שצריך להכניס ביטקוין או אשראי. הספמתי דיווחים על הבוט אבל הם פתחו עוד אחד. גבר זה הכי רלוונטי לנו בישראל כי מי שעשה לי דוקס היה בקבוצת טלגרם של דניאל עמרם, ואני יודע שהבוט ממשיך להפתח שוב ושוב ומפיצים אותו כי אני רואה עדיין חלק מהם פעילים ושישראלים עדיין חושפים משתמשים של יוזרים. דוגמא: בן דוד של הרוצח של ימנו נכנס לדניאל עמרם לקבוצה ואיים שלא יגעו בבן דוד שלו וכולי, תוך דקה מישהו עשה עליו חיפוש הוציא תמספר שלו. אותו אחד שהוציא תמספר הוציא לי אחר כך עוד מספרים כי אני לא מתכוון להכניס אשראי לשם או לקנות ביטקוין לזה.(המספרים היו של אנטישמים וערסים שמאיימים לרצוח אנשים בקבוצה מסויימת) אז אל תטעה, כי אני עדיין עכשיו אקטיבית רואה אחד מהבוטים וישלו 6 אלף משתמשים פעילים בחודש.(בוט אחר אבל גם חלק מהתהליך) אם הייתי בקשר עם חלק ולא נעלם משם לא היה לוקח למצוא יותר מדי את הבוט החדש, גם הם מוכרים את כל המאגר המלא לאנשים במקום תשלום פר חיפוש.(מי שעשה לי דוקס אמר שהוא יכול לברר עם חברים שלו על לקנות את כולו אם אני רוצה) מוסיף שעכשיו קראתי את הפוסט שלך ואתה טועה, זה לא בעיית סנכרון באנשי קשר זה מאגר שמכניסים אליו אנשי קשר בטלגרם ויוצא לך מספר טלפון שלו ואפשר עוד דברים שם במאגרים אבל אני לא דובר רוסית ולא עניין אותי. |
|
|
| SecRoot |
לפני שבועיים •
24 במאי 2026
► harmlessly כתב/ה: ► SecRoot כתב/ה: היי שלום הגעתי עכשיו וקראתי את כל השרשור
מרגש אותי לראות שאכפת לאנשים מהתחושות של האחר עד כדי שיש מריבה על זה - אני לא ציני או סרקסטי, אני באמת חושב שגם ברוס וטיצ'ר וגם הרמלסלי כולם מנסים פשוט לעזור לאחרים פה כשצד אחד מנסה ליירט הפחדות והצד השני מנסה להתריע שיש סכנה אישית אני לא מסכים עם נושא המאגר שנפרץ - פשוט לא רלוונטי אלינו בישראל אני העליתי פוסט לפני חודש על נושא הטלגרם אבל מניח שבשונה מהפורום זה יותר אישי ונישתי ולכן אשתף אותו פה https://thecage.co.il/blog/userblog.php?blog_id=182356&postid=1838368 - אציין שהצעתי אלטרנטיבות יותר מאובטחות למי שחוששת לפרטיותה בפוסט הנ"ל כן יש מקום לא להפחיד אחרים ועם זאת לא להקל ראש חלק ממה שהרמלסלי הזכיר אלו באמת סכנות אמיתיות, ועם זאת כל עוד מנהלים שיחה ארוכה ומקבלים וייב טוב מבנאדם ואין לכן אוייבים מושבעים, אפשר לסמוך על האחוז הגבוה של האנשים שאינם פסיכוטיים. ועדיין מודעות זה חשוב ומי שחוששת מדוקסינג חשוב שתכיר כדי שתשמור על עצמה - עניין מורכב שכזה. אגב - יש סכנות בעוד רשתות חברתיות - דברים שהתייחסתי ושאתייחס בעתיד בבלוג שלי . תראו אני באמת חושב שכולנו פה רוצים להגן ולשמור על הקהילה, לתקוף אדם לגופו לפעמים רק מייצר אנטיגוניזם כלפי התוקף ואפילו אם דעתו חשובה ונועדה לשמור על איזון היא עדיין יכולה להיפסל רק בגלל הצורה בה נאמרה תקשורת זה תמיד 80% צורה ו 20% תוכן. (גם אני נכשל בזה) השרשור בסך הכל טוב אני חושב שכדאי שנתמקד בנושאים הטכניים ופחות באישיות של המשתתפים - בשביל זה יש אדומות מה זאת אומאת לא רלוונטי לנו בישראל? כל מה שאני צריך לעשות זה להוסיף אותך לאנשי קשר בטלגרם ולהכניס אתזה לבוט מיוחד של הרוסים שצריך להכניס ביטקוין או אשראי. הספמתי דיווחים על הבוט אבל הם פתחו עוד אחד. גבר זה הכי רלוונטי לנו בישראל כי מי שעשה לי דוקס היה בקבוצת טלגרם של דניאל עמרם, ואני יודע שהבוט ממשיך להפתח שוב ושוב ומפיצים אותו כי אני רואה עדיין חלק מהם פעילים ושישראלים עדיין חושפים משתמשים של יוזרים. דוגמא: בן דוד של הרוצח של ימנו נכנס לדניאל עמרם לקבוצה ואיים שלא יגעו בבן דוד שלו וכולי, תוך דקה מישהו עשה עליו חיפוש הוציא תמספר שלו. אותו אחד שהוציא תמספר הוציא לי אחר כך עוד מספרים כי אני לא מתכוון להכניס אשראי לשם או לקנות ביטקוין לזה.(המספרים היו של אנטישמים וערסים שמאיימים לרצוח אנשים בקבוצה מסויימת) אז אל תטעה, כי אני עדיין עכשיו אקטיבית רואה אחד מהבוטים וישלו 6 אלף משתמשים פעילים בחודש. אם הייתי בקשר עם חלק ולא נעלם משם לא היה לוקח למצוא יותר מדי את הבוט החדש, גם הם מוכרים את כל המאגר המלא לאנשים במקום תשלום פר חיפוש.(מי שעשה לי דוקס אמר שהוא יכול לברר עם חברים שלו על לקנות את כולו אם אני רוצה) אנסה לדייק את נושא הדוקסינג של ID-Phone number אחת ולתמיד כדי שתוציא את החלק של הבוטים של הרוסים מהשיחה פה היות והמידע שאתה מדבר על ההדלפה שלו היה של מספרים לא ישראלים מאידך - מספרים ישראלים לא צריכים שום בוט רוסי, הם מקוטלגים דרך טרו קולר ומי כבר מלא שנים וזה קל מאוד למצוא שיוך של שם של מישהו למספר טלפון החלק היותר קשה (אך לא בכלל) הוא לשייך טלגרם API למאגר של מספרים שמורים - שרת אובונטו וקורסור יעשו לך את זה ביום - וככה אנשים מוצאים את האלה שפתחו את החשבון טלגרם שלהם טיק טק אציין שזה מאגר מידע שנוצר כבר בשנת 2018 (הכרתי את האדם שעשה את זה ראשון) וכנראה התעדכן מאז. כל עוד מישהו מחזיק חשבון טלגרם ומספרו שמור אצלך באנשי קשר אתה תראה את השיוך הזה - -לא בוטים רוסיים ולא פוטין. חיפשתי את המקור למאגר המידע שדלף ומצאתי חיזוק לטענה שלי בניסוח יותר פשוט הנה: האקרים רוסים וגורמי פשיעה אחרים לא צריכים לפרוץ את טלגרם כדי להשיג את המידע שלך. מה שאתה שומע עליו בדרך כלל הוא תוצאה של שני תהליכים נפרדים: API Scraping (סריקת API): לפני מספר שנים, האקרים ניצלו את העובדה שה-API של טלגרם אפשר "לשאוב" מספרי טלפון בצורה מאסיבית. הם העלו מאגרים עצומים של מספרי טלפון למערכת, וכל מספר שהיה רשום בטלגרם "החזיר" להם את ה-User ID ואת השם הציבורי של המשתמש. כך הם בנו בסיסי נתונים ענקיים שמקשרים בין מספר טלפון לזהות דיגיטלית. Aggregated Data (מידע מצטבר): ה"כסף" הגדול שהם עושים עד היום מגיע ממה שנקרא Combolists. זהו מאגר שמשלב מידע מפרצות אחרות (למשל, דליפה מאתר קניות, רשת חברתית או בנק) עם השם והטלפון שחולצו מהטלגרם. הם מצליבים את המידע הזה כדי ליצור פרופיל שלם על הקורבן – כתובת, אימייל, טלפון, וסיסמאות משוחזרות. [בנוסף מצאתי שכן יש דליפה חדשה ממאי 2026 שמתארת שימוש במפתח שעשו לו סניפינג (זה וקטור תקיפה מאוד מצומצם היות וזה דורש מהתוקף להיות איתך באותה רשת ולתפוס את הפקטות שאתה שולח לשרתי טלגרם - אז אין יותר מדי רלוונטיות לנושא שלפנינו) ככה שאפשר לשמור על קשר בין יוזר ליוזר אחר כל עוד לא עשו סשן תקשורת חדש לגמרי עם השרת.] יש עוד עניין של שליפת IP בשיחות טלגרם - זה לא פרצה אלא מימוש של עיצוב הקוד של התוכנה לכן כדאי להגדיר ששיחות יהיו חסומות אצלכם - ככה רק אתם תוכלו להתקשר (או להשתתף בשיחה קבוצתית שמתרחשת בשיחה פרטית שזו פונקציה נחמדה שטלגרם עשו) לאחרים שאתם בוטחים בהם. אכן טלגרם היא לא הדבר הכי בטוח לצערי |
|
|
|
harmlessly(מתחלף)
|
לפני שבועיים •
24 במאי 2026
► SecRoot כתב/ה: ► harmlessly כתב/ה: ► SecRoot כתב/ה: היי שלום הגעתי עכשיו וקראתי את כל השרשור
מרגש אותי לראות שאכפת לאנשים מהתחושות של האחר עד כדי שיש מריבה על זה - אני לא ציני או סרקסטי, אני באמת חושב שגם ברוס וטיצ'ר וגם הרמלסלי כולם מנסים פשוט לעזור לאחרים פה כשצד אחד מנסה ליירט הפחדות והצד השני מנסה להתריע שיש סכנה אישית אני לא מסכים עם נושא המאגר שנפרץ - פשוט לא רלוונטי אלינו בישראל אני העליתי פוסט לפני חודש על נושא הטלגרם אבל מניח שבשונה מהפורום זה יותר אישי ונישתי ולכן אשתף אותו פה https://thecage.co.il/blog/userblog.php?blog_id=182356&postid=1838368 - אציין שהצעתי אלטרנטיבות יותר מאובטחות למי שחוששת לפרטיותה בפוסט הנ"ל כן יש מקום לא להפחיד אחרים ועם זאת לא להקל ראש חלק ממה שהרמלסלי הזכיר אלו באמת סכנות אמיתיות, ועם זאת כל עוד מנהלים שיחה ארוכה ומקבלים וייב טוב מבנאדם ואין לכן אוייבים מושבעים, אפשר לסמוך על האחוז הגבוה של האנשים שאינם פסיכוטיים. ועדיין מודעות זה חשוב ומי שחוששת מדוקסינג חשוב שתכיר כדי שתשמור על עצמה - עניין מורכב שכזה. אגב - יש סכנות בעוד רשתות חברתיות - דברים שהתייחסתי ושאתייחס בעתיד בבלוג שלי . תראו אני באמת חושב שכולנו פה רוצים להגן ולשמור על הקהילה, לתקוף אדם לגופו לפעמים רק מייצר אנטיגוניזם כלפי התוקף ואפילו אם דעתו חשובה ונועדה לשמור על איזון היא עדיין יכולה להיפסל רק בגלל הצורה בה נאמרה תקשורת זה תמיד 80% צורה ו 20% תוכן. (גם אני נכשל בזה) השרשור בסך הכל טוב אני חושב שכדאי שנתמקד בנושאים הטכניים ופחות באישיות של המשתתפים - בשביל זה יש אדומות מה זאת אומאת לא רלוונטי לנו בישראל? כל מה שאני צריך לעשות זה להוסיף אותך לאנשי קשר בטלגרם ולהכניס אתזה לבוט מיוחד של הרוסים שצריך להכניס ביטקוין או אשראי. הספמתי דיווחים על הבוט אבל הם פתחו עוד אחד. גבר זה הכי רלוונטי לנו בישראל כי מי שעשה לי דוקס היה בקבוצת טלגרם של דניאל עמרם, ואני יודע שהבוט ממשיך להפתח שוב ושוב ומפיצים אותו כי אני רואה עדיין חלק מהם פעילים ושישראלים עדיין חושפים משתמשים של יוזרים. דוגמא: בן דוד של הרוצח של ימנו נכנס לדניאל עמרם לקבוצה ואיים שלא יגעו בבן דוד שלו וכולי, תוך דקה מישהו עשה עליו חיפוש הוציא תמספר שלו. אותו אחד שהוציא תמספר הוציא לי אחר כך עוד מספרים כי אני לא מתכוון להכניס אשראי לשם או לקנות ביטקוין לזה.(המספרים היו של אנטישמים וערסים שמאיימים לרצוח אנשים בקבוצה מסויימת) אז אל תטעה, כי אני עדיין עכשיו אקטיבית רואה אחד מהבוטים וישלו 6 אלף משתמשים פעילים בחודש. אם הייתי בקשר עם חלק ולא נעלם משם לא היה לוקח למצוא יותר מדי את הבוט החדש, גם הם מוכרים את כל המאגר המלא לאנשים במקום תשלום פר חיפוש.(מי שעשה לי דוקס אמר שהוא יכול לברר עם חברים שלו על לקנות את כולו אם אני רוצה) אנסה לדייק את נושא הדוקסינג של ID-Phone number אחת ולתמיד כדי שתוציא את החלק של הבוטים של הרוסים מהשיחה פה היות והמידע שאתה מדבר על ההדלפה שלו היה של מספרים לא ישראלים מאידך - מספרים ישראלים לא צריכים שום בוט רוסי, הם מקוטלגים דרך טרו קולר ומי כבר מלא שנים וזה קל מאוד למצוא שיוך של שם של מישהו למספר טלפון החלק היותר קשה (אך לא בכלל) הוא לשייך טלגרם API למאגר של מספרים שמורים - שרת אובונטו וקורסור יעשו לך את זה ביום - וככה אנשים מוצאים את האלה שפתחו את החשבון טלגרם שלהם טיק טק אציין שזה מאגר מידע שנוצר כבר בשנת 2018 (הכרתי את האדם שעשה את זה ראשון) וכנראה התעדכן מאז. כל עוד מישהו מחזיק חשבון טלגרם ומספרו שמור אצלך באנשי קשר אתה תראה את השיוך הזה - -לא בוטים רוסיים ולא פוטין. חיפשתי את המקור למאגר המידע שדלף ומצאתי חיזוק לטענה שלי בניסוח יותר פשוט הנה: האקרים רוסים וגורמי פשיעה אחרים לא צריכים לפרוץ את טלגרם כדי להשיג את המידע שלך. מה שאתה שומע עליו בדרך כלל הוא תוצאה של שני תהליכים נפרדים: API Scraping (סריקת API): לפני מספר שנים, האקרים ניצלו את העובדה שה-API של טלגרם אפשר "לשאוב" מספרי טלפון בצורה מאסיבית. הם העלו מאגרים עצומים של מספרי טלפון למערכת, וכל מספר שהיה רשום בטלגרם "החזיר" להם את ה-User ID ואת השם הציבורי של המשתמש. כך הם בנו בסיסי נתונים ענקיים שמקשרים בין מספר טלפון לזהות דיגיטלית. Aggregated Data (מידע מצטבר): ה"כסף" הגדול שהם עושים עד היום מגיע ממה שנקרא Combolists. זהו מאגר שמשלב מידע מפרצות אחרות (למשל, דליפה מאתר קניות, רשת חברתית או בנק) עם השם והטלפון שחולצו מהטלגרם. הם מצליבים את המידע הזה כדי ליצור פרופיל שלם על הקורבן – כתובת, אימייל, טלפון, וסיסמאות משוחזרות. [בנוסף מצאתי שכן יש דליפה חדשה ממאי 2026 שמתארת שימוש במפתח שעשו לו סניפינג (זה וקטור תקיפה מאוד מצומצם היות וזה דורש מהתוקף להיות איתך באותה רשת ולתפוס את הפקטות שאתה שולח לשרתי טלגרם - אז אין יותר מדי רלוונטיות לנושא שלפנינו) ככה שאפשר לשמור על קשר בין יוזר ליוזר אחר כל עוד לא עשו סשן תקשורת חדש לגמרי עם השרת.] יש עוד עניין של שליפת IP בשיחות טלגרם - זה לא פרצה אלא מימוש של עיצוב הקוד של התוכנה לכן כדאי להגדיר ששיחות יהיו חסומות אצלכם - ככה רק אתם תוכלו להתקשר (או להשתתף בשיחה קבוצתית שמתרחשת בשיחה פרטית שזו פונקציה נחמדה שטלגרם עשו) לאחרים שאתם בוטחים בהם. אכן טלגרם היא לא הדבר הכי בטוח לצערי מחקתי אני שולח לך בפרטי תראה שאתה טועה |
|
|
|
Ollie(נשלטת)
|
לפני שבועיים •
24 במאי 2026
אם אני מבינה נכון, מה ש-sec אומר זה שהסיבה שהמספרים הישראליים מופיעים אצל הבוט הרוסי היא שמישהו הכניס אותם לשם מתוך המאגרים של טרו קולר ו-me, ולא כי הייתה דליפה בטלגרם.
מה שזה אומר זה שמי שלא מופיע במאגרים של טרו קולר ו-me, למשל כי דרש מהם להסיר אותו מהמאגר, כנראה לא יהיה אצל הבוט הרוסי (אלא אם הספיקו להכניס את המספר שלו לפני שהוא נמחק מהמאגרים של טרו קולר ו-me). |
|
|
| SecRoot |
לפני שבועיים •
24 במאי 2026
► Ollie כתב/ה: אם אני מבינה נכון, מה ש-sec אומר זה שהסיבה שהמספרים הישראליים מופיעים אצל הבוט הרוסי היא שמישהו הכניס אותם לשם מתוך המאגרים של טרו קולר ו-me, ולא כי הייתה דליפה בטלגרם.
מה שזה אומר זה שמי שלא מופיע במאגרים של טרו קולר ו-me, למשל כי דרש מהם להסיר אותו מהמאגר, כנראה לא יהיה אצל הבוט הרוסי (אלא אם הספיקו להכניס את המספר שלו לפני שהוא נמחק מהמאגרים של טרו קולר ו-me). אני אנסה לפשט את זה לרמה הכי מעשית: אל תשתמשו בטלגרם >החלטתם להשתמש? תפתחו את החשבון על סים קנוי (בפוסט אצלי בבלוג יש טיפ נוסף לשלב הזה) >>פתחתם חשבון על המספר שלכם? תודאו שאין אותו באפליקציית שיתוף אנשי קשר (זה לא יעיל במיוחד כי אולי בעבר שותף אבל לחלק שלא זה יכול לעזור אם ישנו את השם, בזמנו שיניתי לדודו פארוק את שלי) המקור של המאגר שמכיל ID = מספר טלפון הוא מכל מיני מקומות שנפרצו ואפשר למצוא בדארקווב, אבל בוודאות המקור הכי נגיש אלו האפליקציות שציינתי אז זה לא ממש משנה מה המקור יש מקור שיכול להתעדכן בלייב שמייצר את הקשר בין ID (שזה נתון שחשוף לכל מי שמשוחח איתי בטלגרם) לבין מספר פלאפון (דרך השיטה של שמירה באנשי קשר) לבין שם הבנאדם שמחזיק במספר פלאפון הזה (שזה דרך המאגרים שהודלפו או טרו קולר ומי) מקווה שזה יותר פשוט עכשיו |
|
|