Jump to content
Sign in to follow this  
Domeniacz

Dane PÓŁ MILIARDA użytkowników "Face Buka" do ściągnięcia na forum hakerskim

Recommended Posts

O wycieku danych można pisać i mówić gdyby te dane były tajne....Są publiczne , dostępne dla każdego...

Kolejna "gównoburza" w szklance wody.

Share this post


Link to post
Share on other sites
3 godziny temu, Bazyli napisał:

O wycieku danych można pisać i mówić gdyby te dane były tajne....Są publiczne , dostępne dla każdego...

 

Chyba nie przeczytałeś materiału, bo:

  1. "część z osób z pliku który dziś ujawniono nigdy nie prezentowało publicznie swojego e-maila i numeru "
  2. o wycieku mówimy wtedy - gdy bez Twojej zgody ktoś ujawnia dane na których ujawnianie nie wyraziłeś zgody.
  3. o wycieku mówimy wtedy jeśli dane które podałeś są przetwarzane niezgodnie z regulaminem który zaakceptowałes w danym serwisie.

Imie i nazwisko wraz z adresem email - to dane używane do bardzo skutecznych ataków przy użyciu socjotechniki i wyciągnięcia kolejnych danych od naiwnych użytkowników. Bo jest różnica gdy otrzymujesz maila z nagłówkiem "Dzień dobry janusz4004@wp.pl"  vs "Dzień dobry Janusz Nowak". Bo to co w 99% odróżnia spam/phishing od właściwego nadawcy - jest między innymi znajomość Twojego imienia i nazwiska. 


A z tak ogromnego zbioru danych - żniwo można będzie liczyć w grubych milionach, więc nie opowiadaj bzdur Bazyli iż nic się nie stało. Że już o zwykłym spamie kierowanym na 100% działającą skrzynkę email nawet nie wspomnę. A gofno-burzą jest zaliczanie IP do danych osobowych - pomimo iż od adresu IP do danych droga jest bardzo daleka.

 

 

Edited by Domeniacz
  • Like 1

Share this post


Link to post
Share on other sites
47 minut temu, Domeniacz napisał:

 

Chyba nie przeczytałeś materiału, bo:

  1. "część z osób z pliku który dziś ujawniono nigdy nie prezentowało publicznie swojego e-maila i numeru "
  2. o wycieku mówimy wtedy - gdy bez Twojej zgody ktoś ujawnia dane na których ujawnianie nie wyraziłeś zgody.
  3. o wycieku mówimy wtedy jeśli dane które podałeś są przetwarzane niezgodnie z regulaminem który zaakceptowałes w danym serwisie.

Imie i nazwisko wraz z adresem email - to dane używane do bardzo skutecznych ataków przy użyciu socjotechniki i wyciągnięcia kolejnych danych od naiwnych użytkowników. Bo jest różnica gdy otrzymujesz maila z nagłówkiem "Dzień dobry janusz4004@wp.pl"  vs "Dzień dobry Janusz Nowak". Bo to co w 99% odróżnia spam/phishing od właściwego nadawcy - jest między innymi znajomość Twojego imienia i nazwiska. 


A z tak ogromnego zbioru danych - żniwo można będzie liczyć w grubych milionach, więc nie opowiadaj bzdur Bazyli iż nic się nie stało. Że już o zwykłym spamie kierowanym na 100% działającą skrzynkę email nawet nie wspomnę. A gofno-burzą jest zaliczanie IP do danych osobowych - pomimo iż od adresu IP do danych droga jest bardzo daleka.

 

 

 

Dane zostały pościągane z tego co mi wiadomo z profili FB i były widoczne publicznie. Inną rzeczą jest ich wykorzystanie do "niecnych" celów.

Share this post


Link to post
Share on other sites

Bazyli, każdy wyciek danych wiąże się z naruszeniem czyjejś prywatności i takie informacje jak najbardziej powinny być nagłaśniane i piętnowane. Niestety, użytkownicy nie są świadomi, jakie dane udostępniają, jak to firmy wykorzystują, jaki to ma wpływ na ich życie i jak mogą być przez to poszkodowani. Tragicznie już to zupełnie wygląda wśród osób starszych. Tu aż się prosi o publiczna kampanię edukacyjną. 

 

Adres e-mail nie jest publicznie prezentowany w profilu FB. 

 

Ogólnie mam wrażenie, że coraz mniej ludzi w ogóle tym się przejmuje, co naturalnie (kwestia czasu) doprowadzi do zagarniania coraz większej prywatności każdego obywatela. 

 

Edited by szogun
  • Like 2

Share this post


Link to post
Share on other sites
On 4/15/2021 at 1:20 AM, Kamis086 said:

Co to za forum? :-)

Zapewne pytasz o RaidForums ;) Jeśli nie zamierzasz prowadzić szeroko zakrojonej akcji phishingowej lub inaczej naciągać użytkowników, to nie wiem po co ci baza (jak mniemam chcesz ją ściągnąć).

Przy pomocy https://haveibeenpwned.com wpisując swój adres e-mail możesz sprawdzić czy znajdujesz się w bazach, które wyciekły.

 

Muszę się zgodzić z @szogun, bo dobrze napisał. Dla co niektórych social media jest całym życiem i to jest smutne.

Pozdrawiam

  • Like 1

Share this post


Link to post
Share on other sites

Muszę przyznać, że sam nie wiem teraz czy ta akcja nie jest fake, żeby wymusić na użytkownikach płacenie 8 EUR za ściągnięcie bazy. Nikogo z mojej listy kontaktów tam nie ma. Dobrze, że tacy z nich hackerzy, że wystarczyło zmienić jeden pakiet w odpowiedzi transakcji PP, żeby uznali, że zostało to opłacone :D

Edited by FlashT

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×