Hacking von HHonors-Accounts ?!

[alexanderxl]

ANZEIGE

Also die, die den Goldstatus via Ebay kauften, was ja sicher eine Umgehung der Hilton Absichten war oder ist, denen wurde von den Anbietern das Konto leer geräumt?

Das müsste man doch nachverfolgen können und durch entsprechen Anzeigen aufklären können und die kriminellen Manipulateure anzeigen! Das ist kaum ein Unterschied ob man da manipuliert oder bei einem Girokonto- nur eben das Hilton wohl sehr einfach in alle Hilton Konten Einsicht hat und vieles auch wieder rückbuchen kann.

 

[Anonym-36803]

Also die, die den Goldstatus via Ebay kauften, was ja sicher eine Umgehung der Hilton Absichten war oder ist, denen wurde von den Anbietern das Konto leer geräumt?

Das müsste man doch nachverfolgen können und durch entsprechen Anzeigen aufklären können und die kriminellen Manipulateure anzeigen! Das ist kaum ein Unterschied ob man da manipuliert oder bei einem Girokonto- nur eben das Hilton wohl sehr einfach in alle Hilton Konten Einsicht hat und vieles auch wieder rückbuchen kann.

So habe ich das nicht verstanden. Die Gold bei eBay kaufen Aktion scheint (!) vom Account-Hacking unabhängig zu sein.

Für mich klang das so, als ob die "Hacker" sich eine beliebige PIN ausgesucht haben (z.B. 4711) und diese eine PIN jeweils einmal bei vielen Accounts ausprobiert haben. Hier haben wohl auch keine Fraud-Protection Mechanismen gegriffen (vielleicht hätte nur auffallen können/müssen, dass extrem viele verschiedene Accounts von der gleichen IP-Adresse (-bereich) probiert werden.
Wenn man davon ausgeht, dass die vierstelligen PINs gleichverteilt sind, eine 3455 also genauso häufig wie eine 7315 vorkommt, dann wären bei 1.000.000 versuchten Accounts im Mittel 1/10.000 * 1.000.000 = 100 Versuche erfolgreich und man hat Zugriff auf diese 100 Accounts.

 

[GoldenEye]

Stimmt. Das nervige Captcha ist aber immer noch da. Wirkt nicht gerade seriös, um ehrlich zu sein.

Genauso wenig wie das Captcha bei LH ... (und da will man sich noch nicht einmal einloggen). Aber wenn es tatsächlich so sein sollte, daß 100 von 1 Mio. Accounts gehackt wurden, dann war vielleicht das Captcha der quick fix?

 

[t.tobsen]

ANZEIGE

Die geknackten Accounts werden übrigens derzeit verkauft -

30k-39k – $1.50 cents.
40k-49k – $2
50k-59k – $2.50
60k-69k – $3
70k-79k – $3.50
80k-89k – $4
90k-100k – $4.50

Nett: inkl. Tutorial was man mit den Punkten machen kann.

http://loyaltylobby.com/2014/10/30/hackers-selling-compromised-hilton-hhonors-accounts-online/

In anderen Foren geben die Bengel sogar damit an wie lächerlich einfach das knacken der Accounts war. Ein grosser Trauerschrei ging dann mit Einführung des Captchas rum. 135.000 Accounts rühmt sich der Händler noch im Bestand zu haben.