koliko vidim piše: Although the data is several years old...

https://www.vice.com/en/article/xgz7...s-bot-telegram

I šta je tu bitno od tih "procurenih" podataka? Nebitni podaci koje ljudi ionako sami kače javno.

Da, ali ipak ne umanjuje nastalu štetu, jer većina ionako ima isti mail i broj telefona godinama.
U svakom slučaju, još jedna u nizu Facebook pizdarija - firma koja se inače hvali zaštitom korisničkih podataka, dok ih istovremeno prodaju zainteresiranim stranama.:chears:

Pa ekipi koja nema javno stavljene te informacije, pogotovo broj telefona, lokacija i rođendani, sigurno je bitno.

Nek ljudi kace kaj hoće, al nemres baš reci da je OK prema onima koji to ne rade.

Netko ima fb, a ne zna se kad mu je rođenadan i odakle je?
lol, pa to je valjda osnova fb, da dijeliš te informacije, a taman i da ne dijeliš, jaka stvar što netko ima taj podatak...

Tvoj broj telefona imaju svi tvoji frendovi, poznanici, hrpa ljudi ga ni nije stavila kod operatera da je tajan pa se nađe u javnom imeniku bez problema.
Isti taj broj si također ostavio na 300 webshopova i raznih servisa...

To se uopće ne može smatrati nikakvim tajnim podatkom u smislu da ćeš biti kompromitiran na neki način.
Problem je jedino kad procure passwordi, jer to je tvoj privatan podatak koji jedino ti znaš i koji netko može iskoristiti, a ne ove stvari koje si podijelio na milijun mjesta.

Fora je u tome da netko tko sad ima pristup svim tim "nebitnim" podacima, može pomoću javno dostupne email adrese i korisničkog imena resetirati cijeli profil i općenito ga iskoristiti za kaj god ih volja.

Osim toga, ovo nije ni prvi ni zadnji put da su ogromne količine podataka ove društvene mreže postale javno dostupne svima i svakome, a bome ni procurene lozinke im nisu strane.

Ne može apsolutno ništa niti mi je jasno kako si ti zamislio da samo s nečijim e-mailom bilo šta radiš.

Lijepo, postoji nešto zvano social engineering i phishing, a to danas više nego ikad funkcionira besprijekorno, pogotovo kad već (ko u ovom slučaju) imaš većinu podataka.

Realna opasnost je i zbog MFA i ekipe kaj koristi broj telefona za dodatnu verifikaciju. Ak se netko baš zainati, a telekom operateri su skloni tome, može prijaviti izgubljen/ukraden broj telefona i dobiti pristup pozivima i porukama, uključujući i porukama koje služe za MFA.

Moj broj imaju baš to, obitelj i frendovi, al činjenica je da bu taj podatak bit dostupan na javnom forumu gdje bu biti meta hrpetini botova zbog kojih bi mogel dobivati ćešće fejk pozive i pozive od razno raznih automata/centrala/prodaja... pa zbilja ne kuzim kak ovo nije big deal.

Da ne pričam o milijunima potencijalnih naivinih juzera koji će pasti na razno-razne social engineering metode, pritom trpiti puno veću štetu od ove.

Onaj tko se zainati nadje tvoj broj gdje hoće.

Opterecujes se sa stvarima koje ne možeš sprijeciti

https://www.njuskalo.hr/unutrasnjost...oglas-22060028

Znam da je stari oglas ali samo dajem primjer da je naveden broj i webcrawler ga lagano pokupi

Baš zbog te dodatne verifikacije ne možeš aposlutno ništa s nečijim podacima, pa taman i da imaš nečiji password od fejsa/gmaila, ući u account nećeš.

?
Ovo nisam baš shvatio...
Tko bi prijavio izgubljen broj i koji pristup bi dobio? Ne kužim...

Čovjek priča o SIM swap/hijacking (1 - 2 - 3) metodama koje se koriste u takvim prilikama, a kad netko već ima ovakvu količinu informacija, sve ostalo je puka formalnost.

Zapravo nemaš aspolutno ništa s tim informacijama.

Da, puka formalnost je podmićivanje zaposlenika kod operatera. :D

Možeš ti to okretati na trivijalnost i ismijavati "neke nebitne podatke koje ionako svi već znaju" koliko god te volja, ali ovo o čemu pričamo je realnost.

Realnost je da je potrebna velika naivnost i neznanje korisnika da bi ga prevario, tj. potrebna je njegova suradnja da bi ti došao do njegovih bitnih podataka i pristupio nekom njegovom računu.
Bez toga, sve ove trivijalne procurene podatke možeš okačit mačku o rep i možeš samo gledat u njih.

A ako je netko naivan, onda je i nebitno što imaš od njegovih podataka, sam će ti on reći sve ako ga navedeš.

No i danas su ljudi naivniji, nego ikada prije. Nasjedaju na sve i svašta, a pogotovo kad imaš njihov mail, pravo ime i prezime i broj telefona.

Onda je najmanji problem poslati im phishing mail i čekati da kliknu ili nazvati SZK i složiti priču, jer već imaš broj telefona, mail, ime i prezime i ne trebaš nikoga podmićivati.

I ti stvarno misliš da to tako ide? Jel si ozbiljan?
Pa evo onda sad komotno možeš blokirat brojeve mobitela od pola države jer znaš njihovo ime i prezime i broj mobitela.
Trebaš doći osobno u centar s osobnom iskaznicom ako želiš radit bilo kakve akcije s brojem/sim karticom.

Ne mislim, nego znam iz prve ruke, jer nisam jednom (zbog prirode posla) moral rješavati kojekave pizdarije, jer su ljudi nasjeli na sve i svašta, bilo privatno, bilo službeno, pa u plaču dolazili na vrata.

Za promjenu SIM-a ti je dosta imati važeći mail i broj telefona, a dodaš k tome ime i prezime i nitko te dodatno ništa previše ne pita, pogotovo danas kad se izbjegavaju direktni kontakti uživo.

Ne piši svašta...

Bojim se da si ti taj koji piše svašta, a polovicu toga ne kužiš ni najmanje. Evo, provjeri samo koja je procedura za zamjenu klasične SIM kartice u nano-SIM ili e-SIM, pa javi da li moraš doći u poslovnicu s osobnom ili se sve riješi putem maila.:)

https://faq-poslovni.hrvatskitelekom...tion=113143046

https://www.tomato.com.hr/cesta-pitanja/sim-kartica

https://faq.hrvatskitelekom.hr/pages...tion=113143046

https://telemach.hr/podrska/mobilna-...bljena-kartica

https://telemach.hr/podrska/mobilna-...na-sim-kartice


Ajde nemoj više ništa pisat.

Srčeko, pa nedavno sam tražil nano-SIM karticu putem maila sa svim korisničkim podacima i stigla je na željenu adresu, tak ne znam s kim se ti točno svađaš cijelo ovo vrijeme.

Jako lijepo si sve to izvadil, ali danas se to rješava putem maila i(li) telefona, a ako netko već ima te podatke i hoće te zajebati, to je to, nema odlaska u poslovnicu s osobnom i čekanjem na šalteru.

S nikim, citiram uvjete operatera koje nisam ja napisao dok ti lupaš napamet cijelo vrijeme.

Možda će nekome i poslati karticu doma ako se ista zatraži s e-mail adrese koja je unešena u sustav operatera, iako će i tu tražiti OIB, ali kako si ti zamislio da netko tko želi zloupotrijebiti tvoju sim karticu ima pristup tvom e-mailu??
Ako ja znam koji je tvoj e-mail, ne znači da mogu slati mejlove s njega.

Kako si zamislio da nazoveš SZK, kažeš nečije ime i broj mobitela i tražiš sim karticu da ti se pošalje doma?

To je već teško lupetanje koje nema veze s realnošću, ali takvi su ti svi postovi.

Joj, da, pa ti i inače voliš ljudima citirati pravilnike i zakone i garantne listove, uvjete korištenja, itd. ali ne kužiš da je sve ovo o čemu ja pričam itekak moguće i događa se mnogima na dnevnoj bazi. Vjeroval ti u to ili ne. Vraćamo se opet na social engineering i phishing i ako ti ne kužiš kako netko u današnje doba kad ima pristup tvojem mailu, broju telefona, pravom imenu i prezimenu i adresi, može to iskoristiti u zlonamjerne svrhe - onda tu priča staje s moje strane.:kafa:

Mislim da ti sam ne znaš šta znači taj pojam i kako ga provesti u praksi, bitno da si ga spomenuo 300x.

Pristup e-mailu nema bez passworda, a ako imam 2-step verification, onda mu ne vrijedi ni moj password.
Bez pristupa e-mailu nema ništa.
Plus, svaki e-mail servis danas javlja sumnjivu aktivnost/logiranje koju korisnik spriječi u roku 3 sek.


I dalje čekam da objasniš kako se ti zatraži nova sim kartica s jednim pozivom u SZK.
"Dobar dan, ja sam Pero Perić, moj broj je xxx, jel mi možete poslati novu sim na adresu, i to na adresu koja nije u vašem sustavu i adresirajte na tuđe ime? Može? Ok, pozdrav". :D

Meni se čini da ti većinu toga baziraš na "pročitao sam uvjete korištenja", pa sam siguran i zaštićen i nema šanse da netko to ima moj mail, broj telefona, adresu i ime može išta zlobno napraviti, jer imam lozinku i 2FA/MFA uključen.:):D

Na stranu sad, da ti netko pošalje mail na koji nasjedneš ko jazavac kakav i jesi, jer je akcija u Protisu, pa dobro dođe kad ispravljaš ljude za garancije, a usput već imaju i broj telefona preko kojeg si složil 2FA/MFA.

I tak, totalno nemoguće i nerelano. Ništ, pozdrav i uživaj u daljnoj raspravi.

I kakve veze ima ako znaš moj broj telefona preko kojeg sam napravio MFA ako nemaš moj mobitel kod sebe?
Daj mi to objasni.
Šta tebi vrijede ti podaci koje znaš o meni kad nemaš pristup njima?
Nemaš pristup mom e-mailu i nemaš pristup mom mobitelu, šta ti tu još nije jasno?


I dalje izbjegavaš odgovor kako zatražiti tuđu sim karticu preko SZK i to zloupotrijebiti.
Znači, ti si to zamislio tako da zatražiš moju sim karticu, ali da stigne tebi doma na tvoju adresu i tvoje ime? :roller:
Kakav lik...

Pa jebotebogblesvidatejebo, ako netko ima tvoj mail i broj mobitela, pošalje ti mail i SMS/MMS na koji nasjedneš, pa sve ode njima, jer si po svemu sudeći itekak naivan i ne treba im ni jedan od tvojih uređaja.

Jesi sad skužil ili budeš i dalje sral kvake. I kaj te na kraju okida, imaš Facebook, pa je sad panika da te netko ne sjebe, jer nitko osim tebe se ne diže na zadnje noge radi ovoga.

Ma pazi ti tog hakera, pošalje mi mejl i sms na koji ja kao nasjednem i predam mu svoje lozinke tek tako :D
Jbt koja inteligentna prevara za bakice od 65+ godina.

Nisam još uvijek skužio kako si ti zamislio nekog prevarit na osnovu poznavanja nebitnih podataka? :D

Baš suprotno, ti se dižeš na zadnje noge uvijek kad je privatnost i curenje nekih podataka u pitanju, evo tebe sa 300 članaka oko toga, a ne znaš osnovnu proceduru zamjene sim kartice i naručivao bi novu kao što naručuješ pizzu, komedija.

Dobro, živi dalje u neznanju i blagostanju, možda ti se desi kaj od ovoga o čemu pričam i svaki dan rješavam, pa skužiš da lupaš ko Maks po diviziji, a onda se samo pozovi na uvjete korištenja i nemaš brige.:chears: