Как реализован обратный поиск в telegram-ботах по Get Contact и FaceBook?

DDRR77 · 26.07.2021

Первая мысль — по открытым и слитым базам, но кажется, что это не так.
Есть идеи, как бот ищет номера телефонов по имени в Get Contact и id юзера в FB?

aboba · 26.07.2021

По закрытым и приватным базам

DDRR77 · 26.07.2021

aboba сказал(а):

По закрытым и приватным базам

Это слишком очевидно, мне кажется есть более элегантное решение.

swap3r · 26.07.2021

DDRR77 сказал(а):

Это слишком очевидно, мне кажется есть более элегантное решение.

какое еще более элегантное

у автора есть понимание, как получить подобные данные из каждого из сервисов, для данных, которые в датасете - он их выдает из базы, для новых данных - получает некоим способом, известным автору бота, и кладет их в базу

есть как минимум 2 метода получить подобное: доступ к приватным ари, или уязвимости в сервисе

DDRR77 · 26.07.2021

swap3r сказал(а):

способом, известным автору бота, и кладет их в базу

В этом же и вопрос)
Интересны конкретные уязвимости или не декларируемые возможности сервисов

swap3r · 26.07.2021

DDRR77 сказал(а):

В этом же и вопрос)
Интересны конкретные уязвимости или не декларируемые возможности сервисов

обычно подобные уязвимости не раскрывают, используют сами, или, изредка, делятся в узком кругу. иначе подобное очень быстро прикрывают

DDRR77 · 26.07.2021

swap3r сказал(а):

обычно подобные уязвимости не раскрывают, используют сами, или, изредка, делятся в узком кругу. иначе подобное очень быстро прикрывают

Да, это понятно. Интересны идеи и предположения.
На самом деле, чисто праздный интерес, просто очень удивился когда увидел такой работающий инструмент.

DDRR77 · 27.07.2021

Да, выяснил у создателя бота — просто парсил базу)

ebat_kolopat · 27.07.2021

Facebook точно утечки и бывшая уязвимость до 2020 г., позволявшая смотреть учетки при огромном количестве импортов. А GetContact похитрее чуток, там надо встать между приложением и сетью, например, fiddler'ом и подсмотреть токен, затем этот токен подставить в POST обращение на сервера GetContact и все, ты красавчик сымитировал обращение как бы приложухи))

Response · 02.08.2021

ebat_kolopat сказал(а):

Facebook точно утечки и бывшая уязвимость до 2020 г., позволявшая смотреть учетки при огромном количестве импортов. А GetContact похитрее чуток, там надо встать между приложением и сетью, например, fiddler'ом и подсмотреть токен, затем этот токен подставить в POST обращение на сервера GetContact и все, ты красавчик сымитировал обращение как бы приложухи))

Интересно ))

h3r01n · 03.08.2021

ebat_kolopat сказал(а):

Facebook точно утечки и бывшая уязвимость до 2020 г., позволявшая смотреть учетки при огромном количестве импортов. А GetContact похитрее чуток, там надо встать между приложением и сетью, например, fiddler'ом и подсмотреть токен, затем этот токен подставить в POST обращение на сервера GetContact и все, ты красавчик сымитировал обращение как бы приложухи))

это дает 200 запросов в месяц вроде как, а у ботов обороты в сотни тысяч запросов

portalvad666 · 23.08.2021

DDRR77 сказал(а):

Да, выяснил у создателя бота — просто парсил базу)

Создатель одного из ботов с обратным поиском годами парсил базы соцсетей, банков, и утечек. Сваял бд в пять тыщ миллионов записей и весом более 3 тарабайт. вывесил на своей тачке - загнулась от количества обращений, ну и конечно ухарей валом было, кто его базу спарсить решил))0

Vindicated · 30.08.2021

Наверное какое-то свое api для поиска

Darksideint · 28.01.2022

Кстати, парсинг данным образом, он ведь легален?

Как реализован обратный поиск в telegram-ботах по Get Contact и FaceBook?

DDRR77

CD-диск

aboba

HDD-drive

DDRR77

CD-диск

swap3r

(L2) cache

DDRR77

CD-диск

swap3r

(L2) cache

DDRR77

CD-диск

DDRR77

CD-диск

ebat_kolopat

HDD-drive

Response

CD-диск

h3r01n

HDD-drive

portalvad666

floppy-диск

Vindicated

CD-диск

Darksideint

floppy-диск