Если при покупке подарочной подписки на iPhone с джейлбрейком (и установленным твиком LocalIAPStore из Cydia) нажать кнопку отмены, средства не списываются, а подписка активируется.
Школьники решили на этом заработать, купив по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно.
Полученные подписки они предлогали клиентам за 450, 900 и 1400 рублей, то есть в два раза дешевле официальной цены.
Услуга стала пользоваться высоким спросом, открыватели уязвимости разделились и набрали целые команды для обработки заказов — сеть приносила до $5–6 тыс. в день.
Далее наёмные работники начали запускать собственные «стартапы», конкуренция обострилась, и цены рухнули почти на порядок — годовая подписка продавалась по 150 руб., то есть в два раза дешевле месячной, но оформленной официально. Продавать начали и саму схему эксплуатации уязвимости, выручив за неё однажды $5 тыс.
Только две первоначально созданные команды продали более 150 тыс. подписок — по оценке одного из их создателей, Telegram мог потерять на уязвимости от $3 до $5 млн. Участник схемы признался, что заработал на ней $80 тыс.
Когда разногласия между друзьями достигли максимума, один из них 29 октября выложил инструкцию по эксплуатации схемы в открытый доступ и уведомил о ней администрацию мессенджера.
30 октября уязвимость платформы была закрыта, а каналы и боты, через которые шла реализация подписок, подучили метки SCAM
Администрация Telegram сообщила, что ей удалось найти метод идентификации «пиратских» подписок, и 31 октября они начали массово отменяться
Источник:https://forum.antichat.com/threads/488225/
Если при покупке подарочной подписки на iPhone с джейлбрейком (и установленным твиком LocalIAPStore из Cydia) нажать кнопку отмены, средства не списываются, а подписка активируется.
Школьники решили на этом заработать, купив по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно.
Полученные подписки они предлогали клиентам за 450, 900 и 1400 рублей, то есть в два раза дешевле официальной цены.
Услуга стала пользоваться высоким спросом, открыватели уязвимости разделились и набрали целые команды для обработки заказов — сеть приносила до $5–6 тыс. в день.
Далее наёмные работники начали запускать собственные «стартапы», конкуренция обострилась, и цены рухнули почти на порядок — годовая подписка продавалась по 150 руб., то есть в два раза дешевле месячной, но оформленной официально. Продавать начали и саму схему эксплуатации уязвимости, выручив за неё однажды $5 тыс.
Только две первоначально созданные команды продали более 150 тыс. подписок — по оценке одного из их создателей, Telegram мог потерять на уязвимости от $3 до $5 млн. Участник схемы признался, что заработал на ней $80 тыс.
Когда разногласия между друзьями достигли максимума, один из них 29 октября выложил инструкцию по эксплуатации схемы в открытый доступ и уведомил о ней администрацию мессенджера.
30 октября уязвимость платформы была закрыта, а каналы и боты, через которые шла реализация подписок, подучили метки SCAM
Администрация Telegram сообщила, что ей удалось найти метод идентификации «пиратских» подписок, и 31 октября они начали массово отменяться
Источник:
https://3dnews.ru/1076663/troe-mosk...chas-administratsiya-messendgera-ih-otmenyaet
https://www.ixbt.com/news/2022/10/3...iski-kotorye-priobreli-nechestnym-putjom.html
Комментарии
RSS лента комментариев этой записи