Как реализован обратный поиск в telegram-ботах по Get Contact и FaceBook?

[DDRR77]

Первая мысль — по открытым и слитым базам, но кажется, что это не так.
Есть идеи, как бот ищет номера телефонов по имени в Get Contact и id юзера в FB?

 

[aboba]

По закрытым и приватным базам

 

[DDRR77]

aboba сказал(а):
По закрытым и приватным базам

Это слишком очевидно, мне кажется есть более элегантное решение.

 

[swap3r]

DDRR77 сказал(а):
Это слишком очевидно, мне кажется есть более элегантное решение.

какое еще более элегантное
у автора есть понимание, как получить подобные данные из каждого из сервисов, для данных, которые в датасете - он их выдает из базы, для новых данных - получает некоим способом, известным автору бота, и кладет их в базу
есть как минимум 2 метода получить подобное: доступ к приватным ари, или уязвимости в сервисе

 

[DDRR77]

swap3r сказал(а):
способом, известным автору бота, и кладет их в базу

В этом же и вопрос)
Интересны конкретные уязвимости или не декларируемые возможности сервисов

 

[swap3r]

DDRR77 сказал(а):
В этом же и вопрос)
Интересны конкретные уязвимости или не декларируемые возможности сервисов

обычно подобные уязвимости не раскрывают, используют сами, или, изредка, делятся в узком кругу. иначе подобное очень быстро прикрывают

 

[DDRR77]

swap3r сказал(а):
обычно подобные уязвимости не раскрывают, используют сами, или, изредка, делятся в узком кругу. иначе подобное очень быстро прикрывают

Да, это понятно. Интересны идеи и предположения.
На самом деле, чисто праздный интерес, просто очень удивился когда увидел такой работающий инструмент.

 

[DDRR77]

Да, выяснил у создателя бота — просто парсил базу)

 

[ebat_kolopat]

Facebook точно утечки и бывшая уязвимость до 2020 г., позволявшая смотреть учетки при огромном количестве импортов. А GetContact похитрее чуток, там надо встать между приложением и сетью, например, fiddler'ом и подсмотреть токен, затем этот токен подставить в POST обращение на сервера GetContact и все, ты красавчик сымитировал обращение как бы приложухи))

 

[Response]

ebat_kolopat сказал(а):
Facebook точно утечки и бывшая уязвимость до 2020 г., позволявшая смотреть учетки при огромном количестве импортов. А GetContact похитрее чуток, там надо встать между приложением и сетью, например, fiddler'ом и подсмотреть токен, затем этот токен подставить в POST обращение на сервера GetContact и все, ты красавчик сымитировал обращение как бы приложухи))

Интересно ))

 

[h3r01n]

ebat_kolopat сказал(а):
Facebook точно утечки и бывшая уязвимость до 2020 г., позволявшая смотреть учетки при огромном количестве импортов. А GetContact похитрее чуток, там надо встать между приложением и сетью, например, fiddler'ом и подсмотреть токен, затем этот токен подставить в POST обращение на сервера GetContact и все, ты красавчик сымитировал обращение как бы приложухи))

это дает 200 запросов в месяц вроде как, а у ботов обороты в сотни тысяч запросов

 

[portalvad666]

DDRR77 сказал(а):
Да, выяснил у создателя бота — просто парсил базу)

Создатель одного из ботов с обратным поиском годами парсил базы соцсетей, банков, и утечек. Сваял бд в пять тыщ миллионов записей и весом более 3 тарабайт. вывесил на своей тачке - загнулась от количества обращений, ну и конечно ухарей валом было, кто его базу спарсить решил))0

 

[Vindicated]

Пожалуйста, обратите внимание, что пользователь заблокирован
Наверное какое-то свое api для поиска

 

[Darksideint]

Кстати, парсинг данным образом, он ведь легален?