Facebook - sve i svašta - Stranica 2

chief_wolfinjo · 03.04.2021., 18:38

koliko vidim piše: Although the data is several years old...

https://www.vice.com/en/article/xgz7...s-bot-telegram

panasonic · 03.04.2021., 18:44

I šta je tu bitno od tih "procurenih" podataka? Nebitni podaci koje ljudi ionako sami kače javno.

The Exiled · 03.04.2021., 18:46

Da, ali ipak ne umanjuje nastalu štetu, jer većina ionako ima isti mail i broj telefona godinama.

Citiraj:

The leaked data could provide valuable information to cybercriminals who use people's personal information to impersonate them or scam them into handing over login credentials.

U svakom slučaju, još jedna u nizu Facebook pizdarija - firma koja se inače hvali zaštitom korisničkih podataka, dok ih istovremeno prodaju zainteresiranim stranama.

Mario92 · 03.04.2021., 19:45

Citiraj:

Autor panasonic

I šta je tu bitno od tih "procurenih" podataka? Nebitni podaci koje ljudi ionako sami kače javno.

Pa ekipi koja nema javno stavljene te informacije, pogotovo broj telefona, lokacija i rođendani, sigurno je bitno.

Nek ljudi kace kaj hoće, al nemres baš reci da je OK prema onima koji to ne rade.

panasonic · 03.04.2021., 20:20

Netko ima fb, a ne zna se kad mu je rođenadan i odakle je?
lol, pa to je valjda osnova fb, da dijeliš te informacije, a taman i da ne dijeliš, jaka stvar što netko ima taj podatak...

Tvoj broj telefona imaju svi tvoji frendovi, poznanici, hrpa ljudi ga ni nije stavila kod operatera da je tajan pa se nađe u javnom imeniku bez problema.
Isti taj broj si također ostavio na 300 webshopova i raznih servisa...

To se uopće ne može smatrati nikakvim tajnim podatkom u smislu da ćeš biti kompromitiran na neki način.
Problem je jedino kad procure passwordi, jer to je tvoj privatan podatak koji jedino ti znaš i koji netko može iskoristiti, a ne ove stvari koje si podijelio na milijun mjesta.

The Exiled · 03.04.2021., 20:36

Fora je u tome da netko tko sad ima pristup svim tim "nebitnim" podacima, može pomoću javno dostupne email adrese i korisničkog imena resetirati cijeli profil i općenito ga iskoristiti za kaj god ih volja.

Osim toga, ovo nije ni prvi ni zadnji put da su ogromne količine podataka ove društvene mreže postale javno dostupne svima i svakome, a bome ni procurene lozinke im nisu strane.

Citiraj:

Facebook stored hundreds of millions of user passwords in plain text for years

Citiraj:

Facebook found that user passwords were being stored in a readable format within its internal data storage systems.

panasonic · 03.04.2021., 20:39

Citiraj:

Autor The Exiled

Fora je u tome da netko tko sad ima pristup svim tim "nebitnim" podacima, može pomoću javno dostupne email adrese i korisničkog imena resetirati cijeli profil i općenito ga iskoristiti za kaj god ih volja.

Ne može apsolutno ništa niti mi je jasno kako si ti zamislio da samo s nečijim e-mailom bilo šta radiš.

The Exiled · 03.04.2021., 20:41

Lijepo, postoji nešto zvano social engineering i phishing, a to danas više nego ikad funkcionira besprijekorno, pogotovo kad već (ko u ovom slučaju) imaš većinu podataka.

Mario92 · 03.04.2021., 20:50

Realna opasnost je i zbog MFA i ekipe kaj koristi broj telefona za dodatnu verifikaciju. Ak se netko baš zainati, a telekom operateri su skloni tome, može prijaviti izgubljen/ukraden broj telefona i dobiti pristup pozivima i porukama, uključujući i porukama koje služe za MFA.

Moj broj imaju baš to, obitelj i frendovi, al činjenica je da bu taj podatak bit dostupan na javnom forumu gdje bu biti meta hrpetini botova zbog kojih bi mogel dobivati ćešće fejk pozive i pozive od razno raznih automata/centrala/prodaja... pa zbilja ne kuzim kak ovo nije big deal.

Da ne pričam o milijunima potencijalnih naivinih juzera koji će pasti na razno-razne social engineering metode, pritom trpiti puno veću štetu od ove.

buljaka · 03.04.2021., 21:42

Onaj tko se zainati nadje tvoj broj gdje hoće.

Opterecujes se sa stvarima koje ne možeš sprijeciti

https://www.njuskalo.hr/unutrasnjost...oglas-22060028

Znam da je stari oglas ali samo dajem primjer da je naveden broj i webcrawler ga lagano pokupi

panasonic · 04.04.2021., 01:11

Citiraj:

Autor Mario92

Realna opasnost je i zbog MFA i ekipe kaj koristi broj telefona za dodatnu verifikaciju.

Baš zbog te dodatne verifikacije ne možeš aposlutno ništa s nečijim podacima, pa taman i da imaš nečiji password od fejsa/gmaila, ući u account nećeš.

Citiraj:

Ak se netko baš zainati, a telekom operateri su skloni tome, može prijaviti izgubljen/ukraden broj telefona i dobiti pristup pozivima i porukama, uključujući i porukama koje služe za MFA.

?
Ovo nisam baš shvatio...
Tko bi prijavio izgubljen broj i koji pristup bi dobio? Ne kužim...

The Exiled · 04.04.2021., 01:58

Čovjek priča o SIM swap/hijacking (1 - 2 - 3) metodama koje se koriste u takvim prilikama, a kad netko već ima ovakvu količinu informacija, sve ostalo je puka formalnost.

Citiraj:

Details include: Phone number, Facebook ID, Full name, Location, Past Location, Birthdate, Email Address, Account Creation Date, Relationship Status, Bio.

03.04.2021., 18:38	#31
chief_wolfinjo Premium Moj komp Datum registracije: Apr 2009 Lokacija: DS9 Postovi: 4,164	koliko vidim piše: Although the data is several years old... https://www.vice.com/en/article/xgz7...s-bot-telegram __________________ P: 4G Gateway - Pametni sat - USB Mrežna - LED Svjetiljka

03.04.2021., 20:50	#39
Mario92 Omicron Alpha resident Moj komp Datum registracije: Jun 2009 Lokacija: Bistra Postovi: 4,772	Realna opasnost je i zbog MFA i ekipe kaj koristi broj telefona za dodatnu verifikaciju. Ak se netko baš zainati, a telekom operateri su skloni tome, može prijaviti izgubljen/ukraden broj telefona i dobiti pristup pozivima i porukama, uključujući i porukama koje služe za MFA. Moj broj imaju baš to, obitelj i frendovi, al činjenica je da bu taj podatak bit dostupan na javnom forumu gdje bu biti meta hrpetini botova zbog kojih bi mogel dobivati ćešće fejk pozive i pozive od razno raznih automata/centrala/prodaja... pa zbilja ne kuzim kak ovo nije big deal. Da ne pričam o milijunima potencijalnih naivinih juzera koji će pasti na razno-razne social engineering metode, pritom trpiti puno veću štetu od ove. __________________ 95% of the world is retarded, I'm glad I am the 10%.

03.04.2021., 18:44	#32
panasonic Banned Datum registracije: Jan 2014 Lokacija: EU Postovi: 1,215	I šta je tu bitno od tih "procurenih" podataka? Nebitni podaci koje ljudi ionako sami kače javno.

03.04.2021., 20:20	#35
panasonic Banned Datum registracije: Jan 2014 Lokacija: EU Postovi: 1,215	Netko ima fb, a ne zna se kad mu je rođenadan i odakle je? lol, pa to je valjda osnova fb, da dijeliš te informacije, a taman i da ne dijeliš, jaka stvar što netko ima taj podatak... Tvoj broj telefona imaju svi tvoji frendovi, poznanici, hrpa ljudi ga ni nije stavila kod operatera da je tajan pa se nađe u javnom imeniku bez problema. Isti taj broj si također ostavio na 300 webshopova i raznih servisa... To se uopće ne može smatrati nikakvim tajnim podatkom u smislu da ćeš biti kompromitiran na neki način. Problem je jedino kad procure passwordi, jer to je tvoj privatan podatak koji jedino ti znaš i koji netko može iskoristiti, a ne ove stvari koje si podijelio na milijun mjesta.

03.04.2021., 20:41	#38
The Exiled McG Moj komp Datum registracije: Feb 2014 Lokacija: Varaždin Postovi: 6,772	Lijepo, postoji nešto zvano social engineering i phishing, a to danas više nego ikad funkcionira besprijekorno, pogotovo kad već (ko u ovom slučaju) imaš većinu podataka.

03.04.2021., 21:42	#40
buljaka Premium Datum registracije: Aug 2014 Lokacija: Osijek Postovi: 2,850	Onaj tko se zainati nadje tvoj broj gdje hoće. Opterecujes se sa stvarima koje ne možeš sprijeciti https://www.njuskalo.hr/unutrasnjost...oglas-22060028 Znam da je stari oglas ali samo dajem primjer da je naveden broj i webcrawler ga lagano pokupi