Több száz millió, Facebook fiókokhoz kötött telefonszámokat találtak egy online heverő adatbázisban

 ( trey | 2019. szeptember 5., csütörtök - 8:30 )

A Facebook szerint régi, a tesztelők szerint a telefonszámok élők. Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Online heverő?!
Ez valami ultramodern IKEA termék lehet...
Hogy hol tart már a tudomány! :-)

---
Science for fun...

Online heverőt minden adattárházba! :)

..egyébként:

https://cuddlyhomeadvisors.com/smart-home-smart-furniture/iot-based-smart-furniture-for-your-smart-home/

"... features a modular seating system which can be connected together in different ways using hand signs with the help of an application. "

Smart sofa king

Nice job. :) Ezek nem elég, h olyan hülyék, h gyűjtögettek minden adatot, és még el is adták őket, de hogy akinek eladták, ennyire nem vigyáz rá, hát gyönyörű. Szerencsére sosem voltam regelve a fészbúkra. Nem mindha számítana.

Eleg ha az ismerosi korben egy valaki synceli a contact listajat...

+1

Okoskodás helyett legalább egyszer fussuk át a cikket:

"Each record contained a user’s unique Facebook ID and the phone number listed on the account"

Nem a contact list-ekről van szó, hanem az user accounthoz kötött telefonszámról.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/nexus5_hammerhead

És Bob "UK, férfi" információját hogyan szopta ki Alice contact listjéből a facebook, ha Bob sosem járt a facebookon? Vagy mit szeretnél mondani?

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/nexus5_hammerhead

okoskodas helyett inkabb koncentralj arra ,hogy ez arra vonatkozik ,hogy nem is volt regelve a feszbukra Szerencsére sosem voltam regelve a fészbúkra. Nem mindha számítana. ----> tokmindegy a telefonszamodat a hulye ismerosodon keresztul is tudjak nem kell megadnod az accountodnal...

Én még mindig azt állítom hogy ez regisztrált facebook userekről szól, de ha érdemben is cáfolni tudod ezt, akkor szívesen megkövetlek :)

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/nexus5_hammerhead

Volna értelme, tudod.

Te szóltál sértően, és hibásan. De még ha igazad lett is volna, akkor is, mire föl ez a hangnem?

Elbeszelunk egymas mellett en sem allitom az ellenkezojet annak ami a cikkben van csak egy forumtars mondandojara reagaltam erre te nekemugrasz hogy olvassam el a cikket.
Koszonom tudok olvasni mondandom nem a cikket cafolja csak kiegesziti miszerint tokmindegy hogy megadod e az adatokat megcsak nem is kell fb usernek lenned akkor is 99.9999% hogy naluk van a szamod...

Ha most sem erted akkor itt hagyjuk abba. Peace

Az mondjuk ennél is érdekesebb, hogy ilyenkor létrehoz-e profilt, majd foglalkozik-e profilépitéssel.

Nagy osszegben mernek ra fogadni, hogy ilyenkor is epit profilt.

Pont így értettem. Ez olyan, mint aki arra büszke, h nem szinkronizálja a google felhőbe a kontakt listáját. Na és, mert a többi ismerőse viszont igen.

A korrekt hozzaallas ugyanaz lenne, mint kiszivargott jelszavak eseteben. Kenyszeriteni mindegyik felhasznalot a telefonszamanak megvaltoztatasara. Persze allva minden jarulekos koltseget.

Annak a költségét nehéz lenne állni, hogy a már telefonszámot váltott középiskolás osztálytársam valahogy megtaláljam, és jelezzem neki, hogy az én számom is változott most. És van még pár ilyen esetem, pl. kiküldött árajánlat, amiben benne van ugyan az email cím, de nem ártana, ha elérnének telefonon is.

Igen, en is valahogy igy gondolom.

Van egy méret, ami felett már szerintem mindenki cseszik rá erre az egészre, ezt valahol 2 éve átléptük. Már senkit nem érdekel, hogy egy rohadt nagy cég azt csinál az adataiddal amit akarsz, nem hogy kártérítést kérjenek. Minek, addigra úgyis kiderül valami új botrány, aminek szintén földbe kéne döngölnie a céget.

>a már telefonszámot váltott középiskolás osztálytársam valahogy megtaláljam, és jelezzem neki, hogy az én számom is változott most
Vedd fel fészbúkkon.

>pl. kiküldött árajánlat, amiben benne van ugyan az email cím, de nem ártana, ha elérnének telefonon is.
Fenének nem fészbúkkon vetted fel a kuncsaftot és kommunikáltad le vele ott.

:D

Annak a költségét nehéz lenne állni, hogy a már telefonszámot váltott középiskolás osztálytársam valahogy megtaláljam, és jelezzem neki, hogy az én számom is változott most.

Írsz neki facebookon. Legalább legyen haszna is annak hogy fent vagy, ha már a telefonszámot is emiatt kell cserélned.

Vannak még páran ám, akik nincsenek fenn facebook-on.

Én sem vagyok fent, de aki nincs fent, annak a telefonszáma sincs veszélyben.

Üzensz neki Facebookon. Problem solved :D

Na ilyenkor hol a GDPR szerinti forgalom 10%-át kitevő büntetés?

Vagy az csak kicsik ijesztgetésére van?

OFF

Idézet:
La Liga is accused of listening for piracy through its smartphone application. La Liga turned on user microphones in order to listen for sounds of the soccer game and match to any pirated stream using geolocaton. La Liga used the information to sue 600 bars for pirating soccer games.

Zseniális.

És kaptak egy nevetséges 250e EUR-os bírságot. Közben 400 millió(!) EUR kiesést emleget a cég, amit így akart behajtani perrel és megfélemlítéssel.

Nos ha mondjuk egy 200 millió EUR bírságot kapott volna, akkor kicsit átgondolná mit tesz legközelebb. És ez is csak 20 EUR lenne felhasználóként, akiket és környezetüket lehallgattak.

Ha jól értem valaki kidump-olt publikus funkciókat használva telefonszámokat, miért a Facse-t büntessék ezért?

Ha így történt akkor is az ő felelősségük vigyázni a rájuk bízott adatokra.

hogymi? Állítsanak rendőrt minden hülye felhasználó mellé is, aki saját és ismerősei adatait megosztja publikusan?

Egyébként nekem is az ugrott be, hogy facebookos belépést támogató 3rd party helyen gyűjtött fiókadatokra nincs ráhatásuk. Ha a felhasználók az adataik kiadását _kérték_, hogy a facebook gombbal beléphessenek valahová, akkor onnan már a felhasználó felelőssége is a saját adatainak közzététele.

Nem biztos, hogy erről szól a történet.

HA a Messenger alkalmazás (csak Androidon 1+ milliárd letöltés) szinkronizálja a telefonos kontaktokat, ezeket ID-hoz köti, profilt épít ÉS ezt kereshetővé teszi/tette, akkor ez elég súlyos.
HA az adatbázisban lévő számok a felhasználók által önkéntesen voltak megadva, akkor inkább a user hülyesége.

Elbeszélünk egymás mellett:

Erre reagáltam:
>> Ha jól értem valaki kidump-olt publikus funkciókat használva telefonszámokat, miért a Facse-t büntessék ezért?

Ezt:
> Ha így történt akkor is az ő felelősségük vigyázni a rájuk bízott adatokra.

Magyarul: Valaki adatokat lopott, és a FB nyitva hagyott hozzá egy kiskaput.
A "miért a Facse-t büntessék" kérdésre a válasz az, hogy azért, mert ők hagyták nyitva és nem védték meg a rájuk bízott adatot.

A felhasználókról szó se esett.

Valóban elbeszélünk egymás mellett: te alapból azt hiszed, hogy valami trükkös módon lopták az adatokat és a facebook hibája volt ez. Én meg a linken lévő angol szöveg alapján - ami az egy éve már nem elérhető telefonszám lekérésről szól - arra gondoltam, hogy teljesen valid módon egy 3rd party alkalmazással gyűjtötték össze azokat a felhasználók beleegyezésével. Azaz, vagy egy külső alkalmazás login-ja kapcsán vagy esetleg egy facebook felületén játszható alkalmazással.

Itt az írásban lévő link, ami arról szól, hogy egy éve szigorították, hogy milyen adatot kaphatnak meg az appok.
https://newsroom.fb.com/news/2018/04/restricting-data-access/

Itt megy egy 2011-es fejlesztői help oldal példákkal, hogy milyen adatokat lehetett akkoriban lekérni (cím, telefonszám, nem is)
https://developers.facebook.com/blog/post/2011/01/14/platform-updates--new-user-object-fields--edge-remove-event-and-more/

Utóbbinál ott a példa képernyő, hogy a felhasználótól hogyan kérdezte meg a rendszer, engedélyezi-e az adatai megosztását, benne foglalva a címe és telefonszáma és nemét is.

Én is látom, hogy az ismerőseim mindenféle bugyuta alkalmazás eredményeit megosztják - amelyek persze minden jelenleg lekérhető adathoz hozzáférést is kapnak - a felhasználó közreműködésével. Egy csillámfaszlámás véletlenül sorsolt idézetért cserébe gondolkodás nélkül átadják minden adatukat.

A lényeg: nekem úgy tűnik, hogy valami külsős fejlesztő valósíthatott meg kétes szabályosságú adatkezelést. Nem olvasgattam mostanában a face developer szabályzatot, de biztos bevédték magukat. És az alkalmazás fejlesztőit is kötik az adatvédelmi törvények.

Azt nem tudjuk, hogy a Messenger által felszinkronizált számokból készült-e profil és az lekérdezhető volt-e.

Azt sem, hogy Cukorbácsinak hányas a lábmérete. De ezen a szálon nem erről van szó.

Egyébként, ha valaki jobban bele akar menni, hogy a sima tenyeres-talpas ügyetlen fejlesztőkön kívül például egy Cambridge Analytica mire képes az adatokkal, akkor pont mostanában jött ki Netflixen a The Great Hack.

Nagyon tömören összefoglalva, pár korábban belsős ember és újságíró szemszögéből vezetnek végig a Brexit és Trump választási kapmányában való, facebook adatok segítségével történő célzott hírdetéses módszeren, amivel a tömegeket lehet manipulálni. És ezt elnézve, ez csak a jéghely csúcsa. Számos más államokban segítettek választást nyerni. Kedves kis analitikai cég, akik eredetileg hadászati célú tömegmanipulációval kezdték a szakmát.
https://en.wikipedia.org/wiki/The_Great_Hack
https://www.imdb.com/title/tt9358204/
https://www.netflix.com/title/80117542

Éppen elég rettentő a valóság, nem kell feltételezéseket gyártani hozzá. És nem csak a facebookra kell gondolni, bármelyik hasonló platform gyűjt és árul legalább anonimizált adatokat, amivel megfelelő kiértékeléssel lehet figyelni a tömeg véleményét. Ahol pedig célzottan lehet hirdetni, ott célzottam lehet manipulálni is vele. Hiszen ez a lényege a célzott reklámoknak - amit most már a politika is felhasznál.

Amit leírtál, annak vajmi kevés köze van a fenti esethez.
Teljesen más történet, ha az általad megosztott adatok alapján profiloznak, és, ha lekérdezhetővé tesznek olyan adatot, aminek a létezéséről sem tudtál (szinkronizált számok).

A mostani történet a sima api-val elérhető adatokról szól, amit valaki más gyűjtött ki és kezelt hanyagul.
Ha valaki rettegni akar, hogy a facebook eladja az adatait, akkor el kell olvasni a felhasználási feltételeket és abban jó eséllyel benne van, hogy eladják azt.

De látom már, te azon akadtál fenn, hogy az ismerőseit is írtam fentebbi hozzászólásban. A mostani eset a saját alap adatainak megosztásáról szól. Ettől függetlenül sok felhasználó tesz fel más emberekről is információkat, mintha saját maga rendelkezhetne azoknak az adatoknak a kereskedelmi felhasználásáról. A 2011-es hozzájárulás kérdésen a networks és list of friends és hasonló jelentése biztosan le van írva valahol az api dokumentációjában, hogy pontosan mit jelent.

nagyon helyes.

--
GPLv3-as hozzászólás.

10 EUR/USD / record, mehetne mondjuk egy 4 milliárd EUR/USD bűntetés nekik, hogy kicsit is komolyan vegyék a biztonságot.

Szerintem már rég nincs privacy a világban. Aki nem akarja, hogy kiderüljön a telefonszáma, annak nem kell telefon.

--
robyboy

Ez a techcrunch valami oldal a látássérültekért? Fú b+...
--
"Sose a gép a hülye."

Hát ja. Tiszta bulvár design.

Google-nak köszönhetjük ezeket az irgalmatlan betűméreteket.
Újabban előrébb rangsorol, ha nagyobbak a betűk az oldalon.
A Search konsole ki is írja, ha szerinte túl kicsik a betűk. És a normálisan olvasható betűméret szerintük túl kicsi.

Ezt a remek featuret még nem láttam, bár mostanában nem foglalkoztam ilyenekkel. A search konzol már évekkel ezelőtt is egy fos volt. Mikor sírt a JS-ek betöltésnek módja, ideje és mérete miatt, aztán pont az adwords tracking code meg a google maps include miatt volt olyan. Meg mondjuk a tőlük include-olt fontok.
Meg mondjuk a képeknek a mérete+minősége. Egyszer megcsinálod, oké. De akárhányszor megcsinálod, mindig azt javasolja, hogy tömöríts a képeken,. és X%-ot nyersz vele. Ennek az a vége, hogy egy éles szép színű kontúros képből lesz egy elmosódott, pixeles, más színű szarod.
Úgyhogy részemről a le kell szarni kategória. :)
--
"Sose a gép a hülye."

Mert az is :) Mondjuk a techcrunch kicsit túllő a célon, de 14-16px-es betűméret elég hétköznapi és alap illene hogy legyen.

bamba vagyok, hol a letöltés link?

Szerintem az vesse rájuk az első követ, aki sose rakott még ki semmit a /tmp alá.
Itt csak az a dráma, hogy a valami mafla felhősítette a /tmp -t. Van ez így.

Én nem aggódok, lesz még az évben ennél nagyobb adatszivárgási botrány is, elvégre még csak szeptember van...

Minek kell megadni a tekefonszámot a Fb-on?
--
https://www.digitalocean.com/?refcode=7504fb2af065

2nd level auth-hoz pl.

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/nexus5_hammerhead

Nem kell mar hozza mert megy duo-val google auth-al vagy yubikey-el is

Itt van a hivatalos indoklás arról, hogy miért kell megadni:
https://www.facebook.com/help/1137953062904148/?ref=u2u

Gondolom abban is segít, hogy kicsit megszűrje a spammereket vagy a duplikáltan regisztrációkat (vesződség plusz szám beszerzésével)

mellesleg még pár más dologra is felhasználják az más kérdés :D