Jump to content
Sign in to follow this  
Domeniacz

Dane PÓŁ MILIARDA użytkowników "Face Buka" do ściągnięcia na forum hakerskim

Recommended Posts

O wycieku danych można pisać i mówić gdyby te dane były tajne....Są publiczne , dostępne dla każdego...

Kolejna "gównoburza" w szklance wody.

Share this post


Link to post
Share on other sites
3 godziny temu, Bazyli napisał:

O wycieku danych można pisać i mówić gdyby te dane były tajne....Są publiczne , dostępne dla każdego...

 

Chyba nie przeczytałeś materiału, bo:

  1. "część z osób z pliku który dziś ujawniono nigdy nie prezentowało publicznie swojego e-maila i numeru "
  2. o wycieku mówimy wtedy - gdy bez Twojej zgody ktoś ujawnia dane na których ujawnianie nie wyraziłeś zgody.
  3. o wycieku mówimy wtedy jeśli dane które podałeś są przetwarzane niezgodnie z regulaminem który zaakceptowałes w danym serwisie.

Imie i nazwisko wraz z adresem email - to dane używane do bardzo skutecznych ataków przy użyciu socjotechniki i wyciągnięcia kolejnych danych od naiwnych użytkowników. Bo jest różnica gdy otrzymujesz maila z nagłówkiem "Dzień dobry janusz4004@wp.pl"  vs "Dzień dobry Janusz Nowak". Bo to co w 99% odróżnia spam/phishing od właściwego nadawcy - jest między innymi znajomość Twojego imienia i nazwiska. 


A z tak ogromnego zbioru danych - żniwo można będzie liczyć w grubych milionach, więc nie opowiadaj bzdur Bazyli iż nic się nie stało. Że już o zwykłym spamie kierowanym na 100% działającą skrzynkę email nawet nie wspomnę. A gofno-burzą jest zaliczanie IP do danych osobowych - pomimo iż od adresu IP do danych droga jest bardzo daleka.

 

 

Edited by Domeniacz
  • Like 1

Share this post


Link to post
Share on other sites
47 minut temu, Domeniacz napisał:

 

Chyba nie przeczytałeś materiału, bo:

  1. "część z osób z pliku który dziś ujawniono nigdy nie prezentowało publicznie swojego e-maila i numeru "
  2. o wycieku mówimy wtedy - gdy bez Twojej zgody ktoś ujawnia dane na których ujawnianie nie wyraziłeś zgody.
  3. o wycieku mówimy wtedy jeśli dane które podałeś są przetwarzane niezgodnie z regulaminem który zaakceptowałes w danym serwisie.

Imie i nazwisko wraz z adresem email - to dane używane do bardzo skutecznych ataków przy użyciu socjotechniki i wyciągnięcia kolejnych danych od naiwnych użytkowników. Bo jest różnica gdy otrzymujesz maila z nagłówkiem "Dzień dobry janusz4004@wp.pl"  vs "Dzień dobry Janusz Nowak". Bo to co w 99% odróżnia spam/phishing od właściwego nadawcy - jest między innymi znajomość Twojego imienia i nazwiska. 


A z tak ogromnego zbioru danych - żniwo można będzie liczyć w grubych milionach, więc nie opowiadaj bzdur Bazyli iż nic się nie stało. Że już o zwykłym spamie kierowanym na 100% działającą skrzynkę email nawet nie wspomnę. A gofno-burzą jest zaliczanie IP do danych osobowych - pomimo iż od adresu IP do danych droga jest bardzo daleka.

 

 

 

Dane zostały pościągane z tego co mi wiadomo z profili FB i były widoczne publicznie. Inną rzeczą jest ich wykorzystanie do "niecnych" celów.

Share this post


Link to post
Share on other sites

Bazyli, każdy wyciek danych wiąże się z naruszeniem czyjejś prywatności i takie informacje jak najbardziej powinny być nagłaśniane i piętnowane. Niestety, użytkownicy nie są świadomi, jakie dane udostępniają, jak to firmy wykorzystują, jaki to ma wpływ na ich życie i jak mogą być przez to poszkodowani. Tragicznie już to zupełnie wygląda wśród osób starszych. Tu aż się prosi o publiczna kampanię edukacyjną. 

 

Adres e-mail nie jest publicznie prezentowany w profilu FB. 

 

Ogólnie mam wrażenie, że coraz mniej ludzi w ogóle tym się przejmuje, co naturalnie (kwestia czasu) doprowadzi do zagarniania coraz większej prywatności każdego obywatela. 

 

Edited by szogun
  • Like 2

Share this post


Link to post
Share on other sites
On 4/15/2021 at 1:20 AM, Kamis086 said:

Co to za forum? :-)

Zapewne pytasz o RaidForums ;) Jeśli nie zamierzasz prowadzić szeroko zakrojonej akcji phishingowej lub inaczej naciągać użytkowników, to nie wiem po co ci baza (jak mniemam chcesz ją ściągnąć).

Przy pomocy https://haveibeenpwned.com wpisując swój adres e-mail możesz sprawdzić czy znajdujesz się w bazach, które wyciekły.

 

Muszę się zgodzić z @szogun, bo dobrze napisał. Dla co niektórych social media jest całym życiem i to jest smutne.

Pozdrawiam

  • Like 1

Share this post


Link to post
Share on other sites

Muszę przyznać, że sam nie wiem teraz czy ta akcja nie jest fake, żeby wymusić na użytkownikach płacenie 8 EUR za ściągnięcie bazy. Nikogo z mojej listy kontaktów tam nie ma. Dobrze, że tacy z nich hackerzy, że wystarczyło zmienić jeden pakiet w odpowiedzi transakcji PP, żeby uznali, że zostało to opłacone :D

Edited by FlashT

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

ddregistrar


  • Najnowsze posty na forum

    • Nie. Nie musi a może. Jednak nie jest zobligowany w żaden sposób aby starać się sprawę załatwić poza sądownie.
    • Podbijam:   kaftanik.pl pluszaczki.pl
    • Nie ma obowiązku zapisywania się ba arbitraż, a co za tym idzie - ponoszenia jakichkolwiek kosztów arbitrażu. Niezależnie od tego, czy sprawę załatwisz bezpośrednio, czy całkiem zignorujesz temat.     Nie wydaje mi się aby był taki obowiązek, ale też nigdy nie występowałem jako powód, więc pewności nie mam. Mediacja jest jedną z dostępnych usług na stronie SA PIIT i z tego co wiem, proponują ją przed rozpoczęciem postępowania.  
    • Grzechy młodości. Kupiłem ze względu na staty na parkingu, nie sprawdzając dokładnie co to jest, że jest zastrzeżone itd. Nie było tego jeszcze wtedy w Polsce.
    • gierki.pl   Odsprzedam domenę gierki.pl. Rozsądne oferty proszę kierować na priv. Pozdrawiam!
    • Kolejny raz potwierdziłeś, że wyciągasz błędne wnioski na podstawie złych lub niepełnych informacji. to tylko potwierdza, że nie masz bladego pojęcia o tym o czym piszesz i proszę nie ośmieszaj sie kolejny raz piszą/oceniając kto gdzie kiedy stoi, na jakim etapie jest, czym się zajmuje etc.dlatego twoje opinie typu 'jesteś tam gdzie 10 lat temu" albo "pracujesz na etacie" albo inne podobne są mówiąc delikatnie mało warte   sam natomiast nie potrafisz odpowiedzieć na 2 proste pytania.zamiast tego piszesz teksty  typu:         co biorąc pod uwagę czas przyszły oraz gdybanie, którego nadużywasz odpowiedź na Twoje pytanie     jest prosta. CBDU
    • Z czystej ciekawości (myślę że autorowi tego tematu też przyda się ta informacja), w przypadku jak arbitraż przegrywasz to logicznym że koszty spoczywają na tym co przegrał (nie koniecznie na pozwanym - w zależności od finału) ale co w przypadku gdy zrzekasz się praw do domeny na samym wstępie, wtedy postępowanie arbitrażowe nie jest przeprowadzane? (co za tym idzie koszty nie występują). Czy przypadkiem nie jest tak że pozywający musi udowodnić że wykorzystał wszelkie możliwe sposoby polubownego załatwienia sprawy zanim wprowadził arbitraż? (W tym przypadku kontakt z bieżącym abonentem domeny). Dzięki za informacje :-) 
  • Oferty sprzedaży użytkowników

  • Member Statistics

    • Total Members
      19,018
    • Most Online
      746

    Newest Member
    Nerio
    Joined
×