求一个稳定损耗低的方法。逛了一天l站。几个虚拟卡现在不是要护照就是要外国地址证明。有没有比较简单就能申请下来并且支持订阅的。不行就只能考虑继续走土区 pro20x比菲区贵百来块了 3 个帖子 - 3 位参与者 阅读完整话题
一位安全研究人员近日发现,近 98.5 万份护照、驾照等照片身份证明及相关个人信息,被一家为西班牙大麻俱乐部提供软件服务的公司以几乎零防护的方式暴露在公网上,任何技术水平一般的黑客都可以轻易获取。这批数据涉及来自世界各地的用户,包括约 3 万名美国访客,还有部分名人,他们在西班牙等地的大麻俱乐部登记身份信息、本人的自拍照、联系方式以及消费习惯等隐私内容,都可能已被悄然暴露。 发现这一严重漏洞的是安全研究员 Sammy Azdoufal,他此前曾披露多款扫地机、婴儿监视器和安全摄像头存在严重安全缺陷。他表示,通过简单的脚本扫描,他在互联网上发现了超过 98.5 万张身份证件照片,其中绝大部分来自西班牙的大麻俱乐部会员注册系统。这些文件被存放在极其简单、可预测的公开 URL 下,没有任何密码或访问控制,只要知道链接格式就能查看任意用户的证件图像。 这些大麻俱乐部本身并不直接运营相关系统,而是使用一家名为 Cannabis Club Systems(CCS)的爱尔兰公司提供的软件和云服务,该公司此前也名为 Nefos Solutions。CCS 为俱乐部提供销售、财务以及入场验证系统:接待人员会将用户护照或身份证照片以及自拍上传到 Nefos 的云端,以便日后快速核验身份。在传统模式下,会员每次进店都要出示实体证件,而该系统则允许工作人员通过调出云端资料进行比对,部分俱乐部还配套使用名为 PuffPal 的手机应用,通过扫描二维码加快入场流程。 然而,当 Azdoufal 对 PuffPal 应用进行反编译分析时,他发现 Nefos 的整体安全设计几乎形同虚设。应用内不仅以明文形式嵌入了 Stripe 支付平台的密钥,用户资料接口也只需修改一个数字就能访问到不同会员的完整档案,其中可能包括电话号码、家庭住址、护照信息以及个人大麻消费偏好等敏感数据。更严重的是,系统将身份证件照片保存在类似 “https://ccsnubev2.com/v8/images/{club}/ID/{user_id}-front.jpg” 的公开地址上,没有任何令牌或权限校验,而各俱乐部每天仍在以这样的方式上传约 5000 张新证件照。 Azdoufal 还发现,一个面向俱乐部的管理后台同样暴露在公网,并且俱乐部账号使用的弱密码在现代 GPU 的暴力破解下可以在数分钟内被攻破。通过 PuffPal 应用在俱乐部与会员之间的私聊消息,也被证明存在潜在泄露风险。在他看来,这种“把一整座金库的钥匙随手扔在街上”的做法,让任何有心的攻击者都能够批量窃取并转卖这些高度敏感的身份数据,对当事人造成无法预估的损害。 在媒体介入后,Nefos 终于开始采取实质行动。据 Azdoufal 在 6 月 10 日的最新测试结果,这家公司已经宣布暂时关闭 PuffPal 整套系统及其存在漏洞的 API,护照图片和个人数据目前看起来已被加固,外界已无法再通过此前的方式直接访问。公司方面表示,已向当地监管机构通报情况,将全面修复问题并承担罚款责任,同时向用户说明事件经过。 Nefos 联合创始人 Andreas Nilsen 在接受采访时称,公司已经就此次数据泄露事件与爱尔兰数据保护委员会(DPC)取得联系,这一点也得到了 DPC 发言人通过邮件的证实。Nilsen 表示,他们“必须向所有可能受影响的人发出通知”,并希望 DPC 能指导公司如何规范地履行这一义务。他同时声称,目前尚无证据显示除 Azdoufal 以外的外部人员访问过这些数据。 不过,从时间线上看,Nefos 对这起严重风险的响应明显拖延。在 Azdoufal 主动联系公司后,Nefos 迟迟未做出实质回应,直到媒体表明要报道此事五天之后才正式回复。在此期间,公司更多是在“打补丁”式地封堵局部漏洞,以避免影响业务运转,而非从根本上停止存在安全隐患的系统。 更具讽刺意味的是,今年 6 月初,当 Azdoufal 告知记者护照照片似乎已经被锁定时,记者却意外发现 Azdoufal 本人的护照图像再次在网上公开可见。原因在于,Nefos 虽暂时限制了图像访问,但并未立刻停止俱乐部使用 PuffPal 应用,而后者的客户因抱怨“图片加载不如从前方便”,促使 Nefos 再次放开了访问限制。Nilsen 辩称,在他们与研究人员和媒体沟通期间,图像大约有“70% 的时间”处于封锁状态,但事实证明公司在保护用户隐私和维护客户体验之间,明显偏向了后者。 到了 6 月 9 日,Azdoufal 又发现,尽管 Nefos 已经为护照图片等文件增加了访问令牌,用户档案中的其他数据仍处于“裸奔”状态。黑客只需在命令行中输入类似 “curl -X POST https://ccsnubev2.com/v8/api/userProfile.php -d 'user_id=[编号]&[俱乐部名]=test&language=en'” 的请求,就能获取到包括护照号码、电话、邮箱和家庭住址在内的一整套个人信息。在研究员和媒体再次提醒后,Nefos 才彻底封堵了这一接口。 面对质疑,Nilsen 在承认最终责任在公司的同时,也将部分锅甩给了外包团队。他点名一家名为 9Series 的外包公司,称其负责开发 PuffPal 应用和相关 API,而正是这些接口让大量未加保护的数据从 Nefos 的用户数据库中被直接调取至公网。截至发稿时,9Series 尚未就此作出回应。 目前,随着 PuffPal 被关闭,Nefos 正通过邮件通知各家大麻俱乐部,其会员今后将无法再使用二维码入场。不过,俱乐部仍可通过扫描会员的 RFID 卡或输入电话号码等方式,从 Nefos 服务器调用相关身份资料进行现场核验。Nilsen 强调,公司不会因为俱乐部要求就重新上线安全性不足的 PuffPal,而是在与 9Series 终止合作后,计划在未来几个月推出一款新的应用。他承诺,新系统将由独立安全研究人员进行审核,并在确认“百分之百安全”后才会重新投入使用。 根据欧盟《通用数据保护条例》(GDPR),企业在发生数据泄露后 72 小时内必须向监管机构报告,否则可能面临巨额罚款。Nilsen 也承认,公司没有在法定时限内完成披露,因此“肯定会受到某种形式的处罚”。就在上个月,一家名为 “UK Visa Portal” 的网站同样因将至少 10 万份护照及自拍照暴露在可猜测 URL 下而引发舆论关注。业内人士担心,类似事件正在不断累积,暴露出越来越多企业在处理高度敏感身份信息时的疏忽和短视,也再次敲响了数据安全的警钟。 查看评论
怎么申请一个号之后,申请第二个号的时候用护照认证就没通过了,只能搞一个了吗,还是要换个邮箱间隔几天再二次申请 3 个帖子 - 3 位参与者 阅读完整话题
之前很多港卡都没赶上, 今天护照刚到, 然后 不知道 能干点啥, 看佬友们 都在办 港卡,国外银行卡, u卡, 券商,等等, 还有顺带一问,如果我想买,美版苹果,我应该要去哪里买 2 个帖子 - 2 位参与者 阅读完整话题
昨天尝试了下用德国的家宽申请o2的esim,申请流程走完都很流畅,最后用identity online认证护照也显示成功通过了,但是登录o2官网准备激活的时候发现,一直显示认证中,今天也还是没变,点击认证会收到一封邮件,邮件点击认证又跳转到了这个界面,无限循环,是不是就代表凉了啊 1 个帖子 - 1 位参与者 阅读完整话题
护照还在审核 不知道要不要用身份证开bybit哈萨克斯坦赶紧上车 护照开的格鲁吉亚会不会风控少一点 2 个帖子 - 1 位参与者 阅读完整话题
看了论坛里有佬友说香港可以成功 https://linux.do/t/topic/2322766 早上立马起来把昨天刚到的护照拿出来认证了一下,在开卡页面选香港,即可用护照认证了,最主要的是定位必须得香港,这个定位我是用的安卓手机,在谷歌商店找了个下载次数最多的软件 打开开发者模式,选取定位应用,选中这软件,然后在地图选中香港即可,然后一切按流程走就好,整个流程一切顺利大概就10来分钟。 5 个帖子 - 4 位参与者 阅读完整话题
目前护照能办哪些虚拟信用卡和国外手机呀。 1 个帖子 - 1 位参与者 阅读完整话题
前几天N26没开成功 想着目前政策收紧 想着目前赶紧开一些能开的,有护照 美签 目前已经有Safapay,Bybit,Bybit EU,Plasma 转汇的Wise,iFAST也开了 大佬们还有什么推荐吗? 4 个帖子 - 4 位参与者 阅读完整话题
佬们,现在用的 gpt pro 是美区 apple 正价开的,想走菲区、埃区这些低价区省点生活费 没有护照,只有港澳通行证,有什么 u 卡可以办的不? 16 个帖子 - 10 位参与者 阅读完整话题
目前还有哪些虚拟卡、实体卡推荐办理的呢,我主要想试试非礼品卡支付方式去订阅 GPT. 感谢答复 22 个帖子 - 10 位参与者 阅读完整话题
5月底护照KYC开通成功,已经绑定了Apple Pay,还没有充值。 前几天点错了首页下面那个申请开通“虚拟账户”的按钮一直没有提交(因为需要香港证件信息),结果昨天在app里面联系客服留言如何取消这个虚拟账户申请流程的几个小时后,Apple Pay在凌晨提示卡失效,早上起来登录发现号都没了,而且也没有邮件通知。 现在每次登录就是反馈无效,不知道有没有佬友遇到一样的情况。 9 个帖子 - 5 位参与者 阅读完整话题
本想使用法国地址撬开它,没想到它是直接拒绝中国护照开户 4 个帖子 - 3 位参与者 阅读完整话题
人脸验证走到最后一步遇到了这个,不知道咋回事 11 个帖子 - 6 位参与者 阅读完整话题
听说fiat24要关门了,之前用身份证注册的safepal,能不能再用护照注册bitget 4 个帖子 - 4 位参与者 阅读完整话题
护照+Apple pay完事 本来没想搞的,但想着没了就没了,当集卡吧 https://linux.do/t/topic/2302638 7 个帖子 - 4 位参与者 阅读完整话题
听说明天就关门,下班到家就研究各个教程,护照翻出来,币安注册起来,bitget搞起来 11 个帖子 - 8 位参与者 阅读完整话题
护照下来也有10几天了,一直在忙毕业的事,不知道现在还有什么卡值得开,赶一下末班车,主要用来AI订阅用 9 个帖子 - 5 位参与者 阅读完整话题
昨天看到护照还处于“制卡中”,然后上午看到有佬发话题“fiat停止中国用户开户”,然后立马看了下护照,刚好处于“待领取”的状态,然后下午立马去领取了护照,紧接着立马开了fiat24,很巧的赶上了末班车。 下面是教程,只不过已经不用readid app验证了,可以直接在bitget wallet里面进行活体检测 2026版「海外支付」Fiat24注册教程,助你开通各类订阅 搞七捻三 [!warning] 本教程仅限于开通各种订阅,其他涉及的部分请谨慎探索 [!note] 注册过程中不建议使用特殊网络环境 [!tip] 有问题先看底下的QA区 [!danger] 开卡需要护照 前情提要 「快讯」Fiat24于2026年1月23日17点开始停止身份证开卡 BitgetWallet 更新了 2026 版新 UI,所以进行教程重置 加上原贴的编辑时间过期… 3 个帖子 - 3 位参与者 阅读完整话题
在论坛刷到bitget即将于0605日关闭注册的帖子,正好新办的护照昨天刚下来,开车取了护照,下载BITGET钱包,充值10U,用护照刷NFC,10分钟通过。 2 个帖子 - 2 位参与者 阅读完整话题