» »

(Ponovno) objavljeni podatki o dobre pol milijarde uporabnikih Facebooka

(Ponovno) objavljeni podatki o dobre pol milijarde uporabnikih Facebooka

vir: Flickr

vir: Business Insider
Business Insider - Gre za vnovično, tokrat brezplačno objavo baze Facebookovih uporabnikov, ki je bila ukradena že pred časom. Vsekakor primeren opomnik, kakšne količine podatkov o nas hranijo družbena omrežja in kako varnostno ranljivi so ti v njihovih bazah. Objavljene so podrobnosti o kar 533 milijonih uporabnikov, med katerimi so telefonske številke, uporabniška in prava imena in priimki, datumi rojstva, podatki o lokaciji, v določenih primerih pa tudi e-poštni naslovi. Skratka, kompleti primerni za zlorabe, kot je kraja identitete.

Predstavniki Facebooka so že potrdili, da gre za podatke, ki so bili zlorabljeni zaradi napake na njihovih strežnikih, ki se je primerila avgusta 2019. Napaka je botom dovoljevala zbiranje telefonskih številk uporabnikov in je bila kmalu zatem odpravljena. A podatki so ušli in zdaj nenadzorovano živijo lastno spletno življenje.

Zamaknjena objava je najverjetneje posledica dejstva, da so nepridipravi vse skupaj v vmesnem času skušali denarno unovčiti, zdaj pa so podatke brezplačno ponudili na enem od hekerskih forumov, kjer so dostopni vsakomur z nekaj osnovnega znanja. Pri Business Insiderju so nekaj kompletov e-maila, uporabniškega imena in telefonske številke uspešno preizkusili prek Facebookove funkcije za zamenjavo gesla, ki delno prikaže uporabnikovo telefonsko številko.

26 komentarjev

NubCake ::

je kaki searchable database kje?

šanji ::

Kaj točno se bo doseglo s takimi članki? Delnica Facebooka bo šla gor / drobiž kazen, kot pri CA?

strawman ::

Ta DB in ostali leaki se ponavadi najdejo na RaidForums.

Na žalost taki članki ne bodo dosegli verjetno nič, saj se uporabnikov, ki jim za zasebnost ni preveč mar bolj dotaknejo osebne zgodbe, kjer npr. nekomu z leakanimi podatki ukradejo identiteto in se zapufajo na kaki banki. Šele potem se zavejo resnosti teh problemov.
Polarization is the new religion.

šanji ::

Hm, če bi objavili, da jih uporablja trenutna vlada bi takoj ljudje urgirali :))

StarMafijec ::

V bistvu to bolj kot ne izgleda kot telefonski imenik nekaterih uporabnikov Facebooka.

CyberPunk ::

strawman je izjavil:

Ta DB in ostali leaki se ponavadi najdejo na RaidForums.

Se bo to v perspektivi naslo na kaksnih P2P omrezjih ali torentih? Pise, da izdaja to "for free", ko pa hoces dolpobrati, pa zahteva 8 credits (ki so seveda lahko placljivi)...

lolipop2 ::

CyberPunk je izjavil:

strawman je izjavil:

Ta DB in ostali leaki se ponavadi najdejo na RaidForums.

Se bo to v perspektivi naslo na kaksnih P2P omrezjih ali torentih? Pise, da izdaja to "for free", ko pa hoces dolpobrati, pa zahteva 8 credits (ki so seveda lahko placljivi)...


Saj gre lepo dol ;)

CyberPunk ::

Res je, samo najti je treba... ;)
All in all... notri so samo tisti accounti, ki imajo vneseno telefonsko stevilko? Sebe in se koga poznanih namrec nisem nasel.

MrStein ::

strawman je izjavil:


Na žalost taki članki ne bodo dosegli verjetno nič, saj se uporabnikov, ki jim za zasebnost ni preveč mar bolj dotaknejo osebne zgodbe, kjer npr. nekomu z leakanimi podatki ukradejo identiteto in se zapufajo na kaki banki. Šele potem se zavejo resnosti teh problemov.

Točno tako. To je neka "abstraktna" zgodba, ki se ne tiče "resničnih ljudi". Če že, pa ljudi, ki živijo na drugem koncu planeta. (torej so praktično spet "neresnični").

Sploh, če je objavljeno v nekih nišnih medijih.

Če bi bilo na prvi strani MSM, s konkretnimi primeri Slovencev, bi mogoče bil drugačen impact.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Nesta ::

slovenia.txt anyone? :)

Hvala

lolipop2 ::

Mora bit malo misterije, drugače ne bo za nobenega zanimivo iskat :))

vres.ales ::

Sebe sem našel, ostalih družinskih članov pa ni noter

CptHindsight ::

Notri so vsi tisti, ki so imeli v casu pobiranja podatkov povezan račun s telefonsko številko.

darkolord ::

Nevem zakaj morajo biti ti podatki vedno takšna magija, da se jih najde in nevem kakšna skrivnost. Sem proti temu. Vsak lahko potegne to dol na raidforums sicer za ceno 2$, če pa hočeš dejansko zastonj, pa ni tako simpl najdt.
Ker gre za osebne podatke.

šanji ::

Pa rabiš registracijo, sploh, da lahko kupiš? Trenutno se ne morem registrirat, ker je kao heavy server load.

CptHindsight ::

Registrirat in kupit kredite. Se pa da najti tudi na internetu, ce isces recimo po redditu ali 4chanu. Ker zgleda na slotechu ne smemo dat linkov do teh strani.

darkolord ::

Po kakšni logiki se ti dajanje linkov na ukradene osebne podatke zdi OK?

CptHindsight ::

Torej ljudje nimajo pravice preverit, ali so bili njihovi podatki del breacha ali ne? Ne, do teg podatkov smejo imeti dostop samo tisti, ki se redno sprehajajo po sivih straneh interneta in znajo do teh podstkov pridt.

Kje se potegne mejo? Naj se povsod pove, da so podatku ukradeni, da se jih da dobit, ne dajmo pa ljudem mozbosti preverit, do kaksne mere se to tice njih. In verhemi, tisti ki ima slabe namene, do teh podatkov zna pridt. Ce bo pa tukaj 100 slotechovev preverilo, ali so notri v bazi oni, druzina ali pa kak kolega, je pa konec sveta?

Zgodovina sprememb…

MrStein ::

članek na SICERT: https://www.cert.si/razkrite-tel-stevil...

Med temi podatki je tudi 110.178 številk slovenskih uporabnikov.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Boobiz ::

txt fajl, ki sem ga jaz gledal ma 230k vrstic. ne vem od kje jim 110k.
I'm drunk, what's your excuse?

darkolord ::

Kaj če bi prebral tistih par vrstic na povezavi?

230k-110k so Kosovarji, ki imajo tudi +386.

Boobiz ::

drži, nisem tako podrobno bral. s ctrl+f sem odkucal familijo in nekaj znancev, pogledal koliko je vnosov in stvar zaprl. 8-O
I'm drunk, what's your excuse?

ThinkPad ::

NubCake je izjavil:

je kaki searchable database kje?

https://haveibeenpwned.com/

redmax ::

CyberPunk je izjavil:

strawman je izjavil:

Ta DB in ostali leaki se ponavadi najdejo na RaidForums.

Se bo to v perspektivi naslo na kaksnih P2P omrezjih ali torentih? Pise, da izdaja to "for free", ko pa hoces dolpobrati, pa zahteva 8 credits (ki so seveda lahko placljivi)...

piratskizaliv (v prevodu) ga ma, brez placila ;)
Admin me je zbrisal, kljub opozorilu naj se logiram...
registriran drugače že od 2009 pa do izbrisa

recmajkemi ::

V tej državi vsi vedo za vse svinjarije, ki se dogajajo.
Ko pa vprašaš, kdaj so prijavili kako stvar pa črički.
Če veš, obišči & prijavi na. e-uprava.gov.si/podrocja/vloge/vloga.html?id=2377

mahoni ::

Pozna se kdo kaksne dobre "shejdi linke", da se mau pogled kaj se govori v podzemlju?
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ali je datum rojstva osebni podatek? (strani: 1 2 )

Oddelek: Loža
594635 (3046) St235
»

Javno objavleni IPji - vecer.com (strani: 1 2 3 4 )

Oddelek: Loža
16435921 (30769) tx-z
»

Hramba podatkov 2.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11634355 (27456) m0LN4r
»

Pošta Slovenije na spletu objavila seznam "varnih poštnih predalov" (strani: 1 2 )

Oddelek: Novice / Zasebnost
8314469 (10196) Azrael
»

T-2 telefonija krši zasebnost uporabnikov ?! In pravni vidik ?

Oddelek: Omrežja in internet
426082 (4686) ales85

Več podobnih tem