Adatszivárgás - 533 millió Facebook account privát adatokkal

Fórumok

Erre talán a szívárgás már nem is a megfelelő definíció.

https://telex.hu/tech/2021/04/04/533-millio-facebook-felhasznalo-privat…

Hozzászólások

Egyetlen ismertőst sem találtam :) Bár csak telefonszámokra vetettem össze. Email címet már nem is néztem, de az kevesebb mint 1%-nál van. Szóval nagyon óvatos minden ismerős, aki egyáltalán regisztrált facebookra. Az összes állítólagos szülinap, ahol nyilván az év pontatlan 2019 a max évszám. Nem tartom kizártnak, hogy ezek nem friss adatok. Újabb vihar a biliben. 

De hogy csak male meg female van?! Hol van a száz különböző nem?! Konzerv-sovinisza facebook! :D

Egyébként min múlott, hogy valakinek az accountja pwned lett-e? (Az enyém pl. nem és random csekkoltam pár ismerősömét, az övék sem.)

Annyi, hogy publikusra volt-e állítva az adat, illetve be volt-e állítva a profil kereshetősége email és/vagy telefonszám alapján (ilyenkor ugye lehet tudni, hogy mi a profil telefonszáma és/vagy email címe akkor is, akkor is ha az nem volt publikus): https://www.facebook.com/help/131297846947406

Szerkesztve: 2021. 04. 04., v – 12:26

Lehet valahol keresni magamat? A have i been pwned oldalon csak 2.5 millió sort tettek fel. Az egész dumpot nem akarom leszedni.

Szerintem csinálok belőle egy postgresql adatbázist, amelyet docker hub-on elérhetővé teszek és megtag-elem AI/machine-learning címkével. Még talán hőssé is válhatok, hogy edukációs célból egy nagy, összefüggő, kereshető adathalmazzal ajándékozom meg a világot. Ha 3 nap múlva nem lennék aktív a hub-on, akkor bevittek.

Ne szórakozzatok légyszi. Küldjön valaki konkrét linket, mert nem találok a dumphoz. Elég a magyar dump. A haveibeenpwned.com alapján nem vagyok benne, de szeretnék biztosra meggyőződni. Az ötlet jósága mindegy, hackerek kezén van, onnantól már mindegy, hogy ki osztja meg, és ki nem. Ne legyünk álszentek, az érintettek érdeke, hogy megtudják az érintettségüket.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

4chan-en keresgélj hasonló című archivált thread-et és benne magnet linket, amiből torrentezd le: Hungary.zip (benne Hungary.txt)

A haveibeenpwned.com egységsugarú keresője itt lószart nem ér, mert nem keres telefonszámra, csak e-mail címre, az meg nagyon kevés van a dumpban.

Csodálatos. Az meg végképp, hogy 8 év alatt nem jutott eszükbe e-mail címtől eltérő adatok alapján a keresést lehetővé tenni, pedig azóta jócskán elszaporodtak a nem csak e-mail címet tartalmazó dumpok. Mindeközben a csiligány, tapicskoló, helypazarló, dizájnerfelületre nyilvánvalóan futotta.

Persze a Facebook elég népszerű™ volt ahhoz, hogy utólag gyorsan belerakják, aminek alapból ott kellett volna lennie.

Továbbá, én abban hiszek, amit látok. Ezért töltöttem le az adatbázist és csekkoltam magam, meg jópár ismerősöm.

Az egészben semmi szenzációs breaking news nincs. A 2019-es nem is illegális adatlekérdezés újracsomagolva. Szegény Telexesek a hiányos kompetenciájukkal lecsapnak mindenre mint takonyra a tyúk. 

Tessék itt egy link is ahonnan elindulhatsz: https://www.reddit.com/r/DataHoarder/comments/mk1u9x/does_anybody_have_…

Kösz szépen, így már sikerült. Ha ezt elmozgatnák, akkor a többieknek írnám, hogy az archive pont is per MZqak link kell neki.

Hála az égnek nem vagyok benne. De egyáltalán nem az, hogy ne lenne breaking. Egy csomó ember adata kint van. Nem érdekel, hogy legális lekérdezés volt, az nem legális, hogy most már mindenki hozzáfér. Rohadt gáz. A Facebook ne kérdezgessen le egyébként se semmit. A regeket kezelje zártan, jelszót hashelve.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

az nem legális, hogy most már mindenki hozzáfér.

Pár éve, mielőtt az API-t lelőtték, akkor még legális volt?

Rohadt gáz.

Ez gáz most, hogy publikus, vagy az gáz, hogy valaki ezt kigyűjtötte akkor, amikor az API még működött vagy az API megléte volt gáz?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

LOL, ma hajnalban, 4:49-kor valaki bejelentkezett M.o.-ról, budapesti, telekomos IPv6 címről, valami Samsung eszközről (nekem nincs ilyenem) a Facebook fiókomba. A jelszóm is megváltoztatta, de hála istennek a Facebook algoritmusa megfogta, hogy olyan országból jelentkezek be, ahonnan nem szoktam (mivel 6 éve csak UK-ből jelentkezek be), küldött SMS-t, így meg tudtam változtatni a jelszót, minden eszközt kijelentkeztetni.

Ráadásul a Facebookot alig használom, csak a Messengert belőle. Ráadásul minden eszközön friss Android, friss Arch Linux, minden rendszeresen frissítve, nincs warez, nem bújhat meg sehol kémprogram. A jelszavaimat sem adtam ki, nem tárolom titkosítatlanul sehol. Kétes oldalra se jelentkeztem be, ahol fb-os bejelentkezést vagy hasonlót kértek volna, és Facebooknak látszó kamu oldalt se látogattam. Fura, hogy pont most, ilyen random ember bepróbálkozott, egy semmit nem érő fiókkal, így hajnalban. Tuti nem a FB leak, mert a dumpokban nem voltam benne, erről külön meggyőződtem, meg ha a leakben szerezte a belépési adatokat, akkor miért várt vele ilyen sokáig? Az egészet nem értem, hogy miért pont most.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Nem, ezt a jelszót máshol nem használtam. Nem volt a legerősebb jelszó, szótárazható, ennyiből hülye voltam, de nem volt túl primitív se. Szóval ha valahonnan kiszivárgott, az nem tőlem volt, az tuti. Senkinek nem adtam meg a jelszót, és titkosítatlanul se tárolom. Böngészőben sem. Csak AES256-tal titkosított formában létezik bárhol.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

"Ráadásul a Facebookot alig használom, csak a Messengert belőle."

Itt van a probléma - csináld fordítva :)  Ok, csak vicc, ez csak olyan maradiaknak működik, mint én (meg annak, aki egyáltalán nem fácsézik). Még a telefonszámomat sem kellett eddig a face orrára kötnöm. De vélhetően okostelefonon már kikerülhetetlen a Messenger. Azt tapasztaltam kb. fél-1 éve, hogy telefonon böngészőben normál weblapként is lehetett az üzenetek részt használni, majd ez a lehetőség megszűnt, utána már  telepíteni kellett volna a Messengert/Face app-ot/akármit. Azóta nem is néztem telefonon.

Szerintem ha valami tutira lukas a face-ban, akkor az a Messenger és körítése :)

Még nem 2FA, de be fogom izzítani. Ajánlotta is a Fácse a fiók biztonságosabbá tételénél, úgyhogy mindenképp bekapcsolom. Most egyelőre egy komplikáltabb jelszót adtam meg. A Messengert se szeretem, de ismerősök azon keresztül akarnak kommunikálni, ma már senki nem ír e-mailt, meg nem SMS-ezik, így meg ha elérhető akarok lenni, akkor használnom kell ezt a szutykot sajnos. Tényleg nem értem, hogy hogyan törték meg. Egy gyenge pont volt, egy egyszerű, 6 karakter, szótárazható jelszó volt, de azért nem annyira primitív, mint a „password”, meg ”123456”. Eddig 10 évig nem is volt vele gond, erre most így hirtelen, a semmiből. Arra tudok csak gondolni, hogy a FB-nál volt egy újabb leak, de még nem tud róla a média, el van titkolva.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Na, most már van. Azóta beállítottam, SMS-es 2FA-t. A jelszó is erősebb már, de még erősítek rajta egy 20 karakteres, randomizáltabb jelszóval, bár a Facebook rendszere azt írja a jelszavamra, hogy „Strong password”. Egyébként másnak is ezt ajánlom, ha még nem lenne bekapcsolva a 2FA, akkor kapcsolja be, és tényleg legyen elég erős a jelszó, és még érdemes cserélgetni is. Normál esetben nem kéne ennyire óvatosnak lenni, de a Facebook egy különösen inkompetens, szarkeverő társaság, így ez esetben nem paranoia, hanem tényleg fontos.

Egy dolog gyenge ebben a Facebook-féle 2FA-ban, hogy csak akkor kétfaktoros, ha ismeretlen eszközről használod. Megnyugtatóbb lenne, ha minden eszközről igényelné, növelné a biztonságot.

Egyébként nem értem, hogy a hekkereknek mi a jó abban, hogy olyan Random Jóskák fiókját próbálják felnyomni, mint én. Nem vagyok se gazdag, se híres, se fontos, se sikeres, a profilom egy teljesen haszontalan, átlag profil, se kereskedelmi, se eszmei értéke nincs, ki a ráknak kell ez? Egyáltalán a hekkelési idejét hogy éri meg? Elég nagy lúzer lehet, aki ilyennel próbálkozik, abszolúte nolifer. Még botot is időpocsékolás ilyenre fejleszteni. Kb. annyit ér az én FB profilom, mint amit a hacker tudna nyitni magának kamu néven, 5 perc alatt. Szóval sehogy nem tudom elképzelni, hogy ki pocsékolna erre időt.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Ha még nem találtad meg, redditen fent van. Én olyan subban találtam meg, ahol főleg indiaiak és ázsiaiak kerestek linkeket.

 

Egyébként kb. a FBID, név, családi állapot, telefonszám, munkahely infók vannak benne, semmi olyan, amit ne lehetett volna megtalálni, csak több idő alatt.

 

Szerk: mail cím is van benne, na azt nehezebb csak úgy összevadászni FB-ról. A többi full publikus adat volt.

arrol van info hogy kerult ki? facebook bug? vagy megint eladta kulso cegnek, es onnan loptak el?

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Az eredeti cikk egy korabbi "adatszivargasra" mutat vissza. Az ott leirt info alapjan pedig nem volt "adatszivargas". Volt az FB-nek egy API-ja (ezt konkretan hasznalta maga az iOS illetve a macOS is, en sajnalom hogy 2019-ben megszuntettek, de nyilvan nem volt ra mas opcio), amivel beadtal neki egy emailcimet vagy telefonszamot es ha ezt nem tiltotta le a delikvens (a beallitasok kozott allithato, hogy searcholheto vagy-e a telefonszam vagy a mailcim alapjan), akkor visszaadta a facebook handlet (azt a szamot vagy "szoveget", amit usernevkent hasznalsz a facebookon). Ezt arra hasznalta a telefon, hogy automatan kitoltogette az adatokat a nevjegyzekben (kitoltotte az fb oldal cimet, frissitette a fotot, illetve ha volt ott mas publikus kontakt info, akkor kitoltogette azt is). Egy korabbi allitolagos "adatszivargas" pont abbol allt a dokumentalt esetek alapjan, hogy valakik elkezdek ezt az API-t fetchelgetni, majd letoltogetni a publikus adatlaprol az informaciokat, koztuk a publikusnak beallitott kontaktinformaciokat, amiket mar ossze lehetet kotni egy masik adatforrasbol szedett adathalmazzal (pl. a cambridge analitika fejlesztette facebook "jatekokkal", amik korlatlan hozzaferest kertek (full offline access) a kerdezo profiljahoz, mikozben megallapitottak, hogy mi volt az illeto osi kelta neve; itt is megszunt a full offline hozzaferes pont ezek miatt (pedig fejlesztokent, a full offline volt a legegyszerubb, mert mindent megkaptal egy darab kattintassal)).

Trey ! Gyurcsány Feri is benne van ha betyárkodni akarsz. :P

Benne vagyok a következő körben, hurrá!!!
Vagy ez nem jó nekem?

Telszám, valami hosszú azonosító szám, név, 2019-es dátum, 2017-ben otthagyott munkahely neve (???) van benne.
Ez vajon kinek mire jó? emailcím nincs, lakcím nincs.

Nemzetközi felhasználónként elég lenne csak $100 büntit kiszabni.

USA felhasználónként $1000-et.

Picit fájna nekik...

Ezek a felhasználók által publikusra állított adatok... azok a dolgok vannak ebben összegyűjtve, amit amúgy bárki el tud érni a böngészőjével... kit büntetnél? A Facebook-ot, hogy lehetővé teszi a publikus elérést? A felhasználót, hogy publikusra állította a telefonszámát? Azt, aki megnézte a publikus profilt és leírta a telefonszámot? Vagy van limit, hogy egy felhasználó publikus adatát még leírhatom, ezerét már nem?

Azert nem minden esetben: https://www.cbsnews.com/news/nutella-health-claims-net-305-million-sett…

Itt is total egyertelmu, hogy a nutella bizonyos mennyisegtol szamitva egeszsegtelen, de Mrs. Hohenberg wonderingelt egyet egy reggel, aztan tessek. Es ez csak egy a sok kozul.

Error: nmcli terminated by signal Félbeszakítás (2)

Vagy van limit, hogy egy felhasználó publikus adatát még leírhatom, ezerét már nem?

Egyébként szokott olyan lenni, hogy jóhiszemű felhasználás meg nem jóhiszemű.

Valószínű nem olyan éles a határvonal, hogy 99 még OK, de 100 már nem, de azért azt simán lehet mondani, hogy ha egy telefonnal a kontaktlistámban lévő összes kontakt infóit letöltöm az jóhiszemű, ha ugyanannyit de random telefonszámokkal halászva, az meg nem jóhiszemű. Ugyanígy, ha több ezerről, tízezerről van szó, akkor valószínű nem jóhiszemű (vagy meg kell magyaráznia, hogy miért mégis az). 500 millióra nem hiszem, hogy van elfogadható magyarázat. Vagy ha van, akkor kíváncsi lennék, mi lehet az.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Attól függ, hogy az adatokat közzétevő mit gondol erről.

A fent írt példáim légbőlkapottak, nem globálisan érvényes valós szabályok.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Technikailag igazad van. Azonban a FB-on fent lévő emberek jó része sült bolond a az IT-hoz.
Meglátásom szerint a FB feladata lenne az adataik védelme és annak a mintázatnak a felismerése, hogy valaki éppen aratást tart.
Ennél sokkal komolyabb algoritmusokat is összeraktak már azért, hogy profitot realizáljanak le az emberek adataiból/tevékenységéből.
Nem alapítottam (még) céget az USA-ban, de nem gondolnám, hogy valamilyen formában nem lenne benne az, ami itthon így hangzik; jó gazda gondosságával jár el.
Belátható, hogy nem így tettek. Nem csak jogok, de kötelezettségek is vannak a cégvilágban (is).
Lehet, hogy csak az európai felhasználók esetén lehet ebből eljárást kezdeményezni a GDPR miatt.
Ez az ügy már az N+1. ilyen a FB-nál. Vagy ennyire bénák, vagy ennyire nem érdekli őket. Én az utóbbira tippelek.

Technikailag igazad van. Azonban a FB-on fent lévő emberek jó része sült bolond a az IT-hoz.

Oszt?

Lehet, hogy csak az európai felhasználók esetén lehet ebből eljárást kezdeményezni a GDPR miatt.

Azért, mert publikusra állítja az adatát a felhasználó? Alapból nem az...

El kellene dönteni végre, hogy akkor az ember lehet komplett idióta és ennek viseli a következményeit vagy meg kell védeni saját magától és akkor meg az lesz a bajod, hogy hülyének tartanak és mindenáron megvédenek magadtól. Az optimális középút mindenkinél máshol van vélhetően.

Nem (csak) az a kérdés, hogy komplett idióta vagy sem.
Már önmagában idiotizmus, hogy rá kell írni a mikro-ra vagy a mosógépre, hogy mit nem lehet beletenni. Mert ez már szimpla Tajgetosz+ állapot.
Azt azonban nem biztos, hogy el kell várni (bár jó lenne), hogy Redneck Joe vagy Gipsz Jakab átlássa a megosztás árnyoldalait. Egyszerűen nem értenek hozzá. Nem kaptak oktatás és a habitusuk sem olyan, hogy utána olvassanak, tanuljanak. R1 userek. És itt van a cég(ek) és a jogalkotás felelőssége. Európában az utóbbira itt van a GDPR. Azt, hogy milyenre sikeredett, most ne boncolgassuk.
De igenis a cégnek van felelőssége. Pontosan tudja, hogy az ügyfelei  - hogy szavaddal éljek - balfaszok, hiszen ebből él. És azt meg kell akadályoznia, hogy adatot lopjanak tőle. Mert az belátható, hogy nem üzemszerű működés félmilliárd adat lehalászása, illetve ennek megengedése.

Azt azonban nem biztos, hogy el kell várni (bár jó lenne), hogy Redneck Joe vagy Gipsz Jakab átlássa a megosztás árnyoldalait. Egyszerűen nem értenek hozzá. Nem kaptak oktatás és a habitusuk sem olyan, hogy utána olvassanak, tanuljanak. R1 userek. És itt van a cég(ek) és a jogalkotás felelőssége. Európában az utóbbira itt van a GDPR. Azt, hogy milyenre sikeredett, most ne boncolgassuk.

Mi a megoldásod? Vizsgához kellene kötni, hogy átállíthatom-e publikusra a telefonszámomat? Legyen egy újabb sóhivatal, amelyik eldönti, hogy átfogja a tudatom a következményeket? A GDPR ehhez hozzá se szagol, ha én a saját kis kezecskémmel mondom azt, hogy legyen publikus a telefonszámom, miben más ez, mintha a telefonkönyvben teszem ugyanezt?

Pontosan tudja, hogy az ügyfelei  - hogy szavaddal éljek - balfaszok, hiszen ebből él. És azt meg kell akadályoznia, hogy adatot lopjanak tőle. Mert az belátható, hogy nem üzemszerű működés félmilliárd adat lehalászása, illetve ennek megengedése.

Akkor meg jön a ló másik oldala, hogy milyen jogon dönti el, hogy én most balfasz vagyok vagy szakértő.

Látom nem akarod érteni, amit írtam... :)
A user hülye, nincs mit szépíteni rajta.
A FB felelőssége ez. A telefonkönyvből nem éri meg fél milliárd adat feldolgozása. Felületen keresztül megéri. Védeni kellett volna. Nem védte. Meg kell....ni, hogy legközelebb foglalkozzon vele. Ennyi.

En ugy erzem, hogy ez a helyzet egy amolyan van rajta sapka - nincs rajta sapka. Anno, "kocsog Facebook" volt, mert volt benne olyan feature, hogy feltoltotted a telefonkonyvedet, hogy azokban matchelhessen es ki tudja toltogetni. Mindenki panaszkodott, hogy ez tul egyoldalu, ez nem jo igy, mert nem atlathato ki-mit csinal. Erre szuletett egy API, amiben lehetetett telefonszam - fbhandle es emailcim - fbhandle megfeleltetest, majd fbhandle alapjan publikus profiloldal lekerest csinalni, korlatlanul, authentikacio es minden nelkul. Ez annyira jol mukodott, hogy az iOS/macOS is tartalmazta eveken at, sott Androidos dialernel is lattam, hogy a telefonhivas pillanataban kiirta a hivo adatait a publikus FB profil alapjan. Amikor az Apple kidobta az FB es Twitter integraciot (igy kikerult ez a nevjegyeket frissito szinkronizacio is), tobb alkalmazas jelent meg, ami ezt "vissza"potolta, kb pont ugy, ahogyan a gyari mukodott (pl. ezt hasznaltam en is). Az elerheto informaciok alapjan ez a "leek" is olyan "leek", ahol egyszeruen letoltogettek a telefonkonyvet azoknal, akiknel engedelyezve volt a matcheles/kereses lehetosege (van/volt ra kulon beallitas). En tovabbra is ugy erzem, hogyha bementem volna a T-hez a 2021-es telefonkonyvert, ratolnek egy OCR-t, majd kiraknam az adatokat, akkor itt is a T lenne a hibas a "leakelesert", holott a ketto dolog szerintem totalisan ugyonaz. Aki nem akar benne lenni a telefonkonyvben, annak titkositva van a szama, aki nem akar benne lenni az FB publikus telefonkonyveben, annak le van kapcsolva a kereshetosege ezekre az adatokra.

Nekem szemely szerint hianyzik ez az API, mert egy tok kenyelmes es jol mukodo szolgaltatast lehetett ra epiteni.

Barmikor ki lehet olyan szerverre rakni, amire nem vonatkozik a GDPR (ebben az esetben egyebkent maximum a Magyar Telekom szerzoi joghoz fuzodo dolgait sertem, ha ujrapublikalom a telefonkonyvet keresheto, lekerdezheto formaban). Legfeljebb majd az EU valahogyan megoldja, hogy azt az okdalt az EU teruleten belulrol NE lehessen elerni. Szerencsere vagyunk annyira globalizaltak, hogy az ilyen GDPR dolgokkal az EU csak sajat magat szurja tokon totalisan foloslegesen.

En ilyet nem irtam. Itt folyamatosan arrol beszeltem, hogy publikus adatokrol volt szo. A telefonkonyvben is minden adat publikus, mint ahogy itt ebben az allitolagos leakben is szinten minden adat publikus.

A GDPR az egyik legnagyobb hulyeseg szerintem, amit itt az EU-ban ki lehetett talalni. Be lehet dobni a kukipoliszi meg a tobbi agyhalott dolog melle, ami kipattant a politikusok fejebol.

Csakhogy ez nem így működik az eu-ban.

Attól, hogy valami elérhető, még nem jelenti azt, hogy bármilyen célra szabadon felhasználható. Végfelhasználóként elérni valamit nem azt jelenti, hogy te összegyűjtheted, feldolgozhatod, továbbértékesítheted. Sőt, jó eséllyel a szolgáltatást nyújtó is tiltja az adatainek kigyűjtését, felhasználását, mert nem mások üzletéhez gyűjötötték őket ők sem. Az, hogy esetleg eu-n kívülre lopsz adatokat eu-ból, még bűncselekmény. Legfeljebb nehezebb elkapni érte - ha nincs kiadatási egyezmény.

Van / volt több fokozat:
- az amcsi féle szabadrablás, amikor gyakorlatilag mindent szabad addig, amíg valahogy meg nem tudja tiltatni az érintett. Az adatokkal pofátlanul lehet kereskedni. De azért ott is lehet "polgári" pereskedés belőle - a szolgáltatás használatakor elfogadott szerződés alapján - ha adatot szedsz fel tőlük és más célra használod fel, mint amire szerződtél. Az eddigi eu-ban botrányos esetek részben talán közvetlenül elérhető, részben talán előfizetéses api használat kapcsán kerültek elő.

- következő lépcső volt, hogy lehessen szabályozni, hogy mire adunk jogot, ne csak mindent engedek opció legyen. Itt még minden eu felhasználó alapból engedett mindent, kivéve, ha aktívan átállítja tiltásra. Opt-out. Az emberek többsége hülye hozzá, nem érti, ezért a többségnek minden bekapcsolva marad, de jogilag védve a seggük. Ha ez amúgy átlátható módon kezelhető, akkor szerintem együtt lehet élni vele - azaz ne csapjanak be, dugják el a beállításokat. Így legalább az értelmesek tudják korlátozni.

- Ezek után is előfordultak botrányok, mert még mindig nem védték eléggé az adatokat. Így jött, hogy eu-ban opt-in legyen, azaz a felhasználónak magának kell engedélyezni aktívan, hogy mit és mire használhatnak fel. Ezen már buknak a cégek, mert ha rá kell kérdezni, hogy közhírré tehetjük-e, kereskedhetünk-e a nyaralási fotóiddal, akkor sokan azt mondják, hogy a francokat. Nem feltétlen tudatosságból, csak simán a ne nyerészkedjenek rajtam értetlenségből is. Szóval ez már fáj a cégeknek, s igyekeznek úgy terelni, hogy kinyissanak minden kaput az emberek. Nemrég volt például google fiókok kapcsán levél és figyelmeztetés a felületen, hogy ha xy időpontig nem engedélyezzük az "okos adatkezelést", amivel kielemzik a fiókok tartalmát, akkor kikapcsolódnak az "okos" szolgáltatások. 

Látom nem akarod érteni, amit írtam... :)

Ez lehet kölcsönös.

A user hülye, nincs mit szépíteni rajta.

Igen.

A FB felelőssége ez. A telefonkönyvből nem éri meg fél milliárd adat feldolgozása. Felületen keresztül megéri. Védeni kellett volna. Nem védte. Meg kell....ni, hogy legközelebb foglalkozzon vele. Ennyi.

Aham. Tehát akkor legyen minden profil minden adata privát, ne lehessen publikusan semmi adatot megosztani? Mert ugye hogy akadályozod meg, hogy szofisztikált elosztott indexelés történjen akár böngészőből? Úgy érzem, hogy a fürdővízzel a gyereket is ki akarod önteni...

Ez is egy út, hogy ha kirakta, így járt.
Persze akkor felmerül az a kérdés, hogy mi van azokkal az adatokkal amiket nem tett publikussá, mégis azzá lettek? Nem 1x fordult elő a FB történetében...
Az sem érdekelte őket annyira, hogy érdemben zárják az ajtókat.
És hogy a saját gondolatmenetedet alkalmazzam. OK, ossza meg. De akkor - mert ugye hülye a szakmához - kapjon egy nagy piros popup-ot a megosztás véglegesítése előtt, hogy „ha ezt megteszed, mások is hozzáférhetnek az adataidhoz és ellophatják az identitásod, s ennek felhasználásával lenyúlhatják a vagyonod. Vagy csak simán megtéveszthetnek, becsaphatnak.” Kint van ez a figyelmeztetés? (Mint teljes körű szakmai tájékoztatás.) Vajon ekkor engedélyeznék ennyien ezt a funkciót? S akkor igazad lenne, hogy mindenki úgy hülye, ahogy akar.

Persze akkor felmerül az a kérdés, hogy mi van azokkal az adatokkal amiket nem tett publikussá, mégis azzá lettek? Nem 1x fordult elő a FB történetében...

Azok miatt dobják le a földre a szappant... jogosan. De ez a gyűjtemény nem ilyen.

Kint van ez a figyelmeztetés?

Ha megnézem a Privacy menüpontot, akkor viszonylag egyértelmű, hogy mi mit jelent.

Jelenleg nagyjából 5,1 millió magyar Facebook felhasználó van, ebből 533 ezer balfasz volt; ez amúgy 10,5 százalék, ami szerintem nagyjából fedi a balfaszok és komplett idióták arányát a társadalomban, nagy részük vélhetően funkcionális analfabéta is, szóval miattuk kellene akkor mindent és mindenhol ikonokkal és szöveggel is megcímkézni és bolondbiztossá tenni? Te mennyire szeretnél például évente vizsgára járni, hogy használhasd az internetet?

S akkor igazad lenne, hogy mindenki úgy hülye, ahogy akar.

Tényleg ez a generális célod, hogy minden szarral szemben védje meg az állam az állampolgárt? Vagy especiel a Facebook a mumus?

Két realista opciót látok

A) engedélyhez (edukációhoz) kötni mint a jármű-vezetést vagy a villanyszerelést. (Persze, lehet vizsga nélkül is művelni ezeket, csak aztán...)

B) Kellő tájékoztatást adni. Ezt lehet cizellálni. Pl amikor regisztrálsz, akkor van egy kötelezően kitöltendő plusz mező. Milyen IT képzettséged van? (És ezt meg is magyarázni minden egyes alkalommal, amikor ezt módosítja. De elég csak akkor.)

  1. semmilyen
  2. alapszintű
  3. középszintű
  4. expert
  5. okosabb vagyok, mint a cukorhegy

És ennek a válasznak a függvényében differenciált tájékoztatást adni. Ha Basic Géza expertet választ, majd elkezd pingvinezni, hogy nem is gondolta, akkor lehet azt mondani hülye vagy, ülj le 1-es.

Utolsó pontot (5) itthon - azt hiszem - csak Egy gázszerelő állíthatná be.

Egyébként azt gondolom a B válasz a helyes.

Egyébként azt gondolom a B válasz a helyes.

Igen gyorsan 5,1 millió IT expert országa lennénk, ha önbevalló lenne és ezen múlna, hogy mennyire egyszerű lenne a sok szövegen átugrani. Ráadásul attól, hogy valaki önbevallás szerint IT expert, még lehet komplett idióta.

Miért akarjuk ezzel szopatni magunkat és minden céget? Ott a help, aki akarja, elolvassa, aki nem, az úgyis olvasás nélkül nyomja az okét.

Egyébként az internetes kártevők, ddos támadások kapcsán is felmerül néha, hogy részben a felhasználó is hibás, ha nem tette meg az elvárható minimumot azért, hogy ne legyen átjáróház a rendszere. Csak persze nem népszerű nézőpont az manapság, hogy az egyénnek is van felelőssége. Mostanáság megint az a divatos álláspont, hogy a jóságos atyuska állam oldjon meg mindent. 

Ilyen szempontból lehet részben egyet is értek veled, hogy ne az állam és a törvényi szabályozás legyen egy szövevényes aknamező, ami mindent is megpróbál szabályozni és korlátozni, mert sok hülye képtelen egy alapszinten gondolkodni vagy szimplán nem érdekli semmi, mert nincs következménye a hanyagságuknak.

Szóval ilyen szempontból szerintem valamennyire szabályozó szerepe lehetne annak, hogy korlátozott mértékig pénzbüntetéssel legyen súlytható az, aki szarik bele magatartásával részese károkozásnak. Bár ezt főleg vírus terjesztés és ddos kapcsán gonoltam, de akár a mások személyes adatainak illetéktelen közzététele is lehet ilyen (pl való életbeli ismerőseit feltaggelve kiteszi a saját oldalára).

A cég szemontjából pedig az opt-in lehet felhasználókat tudatosabbá tévő kompromisszumos megoldás. Persze a cégek ettől fáznak, mert direktben rákérdezve, hogy közhírré tesz-e valamit, sokkal többen nemmel válaszolnak. Ezért a cégek a szabadrablást vagy ha mindenképp muszáj, akkor az opt-out-ot szeretik. Az eu opt-in -es lett, az amcsik meg nem tudom, hogy szabad rablás vagy opt-out szinten állnak. Az opt-out esetén még alapból mindent szabad és kevesen nézik meg, hogy pontosan miről van szó és kevesen tiltják a kellemetlen részeket.

Egyrészt nem friss adatok. Másrészt valami korábbi hibát használtak ki tán, amikor ezeket gyűjtötték. Eleve nem lehet mind opt-in, mert gyanítom sok más országban nem opt-in-t használ a facebook, mert máshol nem követelmény.

Az eu-s esetben pedig nem vagyok benne biztos, hogy jogszabályváltozás után a facebook feldobott-e bármi komolyabb opt-in kérdőívet a meglévő eu-s felhasználóknak... vagy úgy kerülte ki, hogy itt egy pipa, ami jóváhagy mindent, ahogy eddig volt és apró betűvel ott a link, hogy amúgy 10 unalmas almenün keresztül megnézheted egyenként is a beállításaidat és fontos vagy számunkra :D

Szóval részemről arra tippelnék, hogy az opt-in helyett valójában joker volt, bepalizták egy mindent elfogad pipával az embereket.

Másrészről az adatok nem elégséges védelme panasz annyiból is jogos lehet, hogy az ilyen adatkinyerés a facebook saját szabályzatát is sértheti, mert ingyen nem akarják odaadni az adatokat, csak így sikerült. Más kérdés, hogy jogilag lehet, hogy ez csak a face számára anyagi kár (elmaradt bevétel), a felhasználók meg így jártak.

-> bár ha jogtalanul fértek hozzá az begyűjtők az adatokhoz, akkor köztük és a face közt sem él a szerződés, ami az eu jogszabályok betartását is megkövetelheti az eu useradatok terén. Így lehet az adatok mégis illegalitásba fordultak a szerződésszegéssel együtt. Hiszen így hogyan kéreti egy eu felhasználó az átadott adatai törlését, amire azt hiszem elvileg joga van.

Vizsgához kellene kötni, hogy átállíthatom-e publikusra a telefonszámomat?

Minimum.

Legyen egy újabb sóhivatal, amelyik eldönti, hogy átfogja a tudatom a következményeket?

Te hagynál mindenkit jogsi is nélkül vezetni, csakhogy ne kelljen hozzá sóhivatal™ és az autógyártók, meg az olajcégek még több profitot termelhessenek?

Minimum.

Akkor is, ha ezzel te magad is kitiltódnál? Mert gondolom azt képzeled, hogy te átmennél a vizsgán, holott könnyen lehet, hogy a "hülye" kategóriába kerülnél. Megérné akkor is?

Te hagynál mindenkit jogsi is nélkül vezetni, csakhogy ne kelljen hozzá sóhivatal™ és az autógyártók, meg az olajcégek még több profitot termelhessenek?

Jajj, már megint a rögeszméd.

Mert gondolom azt képzeled, hogy te átmennél a vizsgán, holott könnyen lehet, hogy a "hülye" kategóriába kerülnél. Megérné akkor is?

Megérné. Ha esetleg kiesnék, az legalább motiválna, hogy még jobban felkészüljek rá és megpróbáljam még egyszer. Ahogy a KRESZ-vizsgát is meg szokták. Meg az egyetemi vizsgákat is.

Jajj, már megint a rögeszméd.

Egy kérdést tettem fel. Túl kínos lenne rá válaszolni, mert egyúttal el kéne ismerned, hogy a tech-multik szolgáltatásai rendkívüli módon alul vannak szabályozva, fogyasztóvédelem meg gyakorlatilag nem is létezik?

Ha esetleg kiesnék, az legalább motiválna, hogy még jobban felkészüljek rá és megpróbáljam még egyszer. Ahogy a KRESZ-vizsgát is meg szokták. Meg az egyetemi vizsgákat is.

Ó, és ha lenne pszichológiai része is, amit soha nem tudnál megkerülni a rögeszméd miatt? Mondjuk már ezért megérné, hogy a sok hülye el lenne vágva a nagyvilágtól.

Túl kínos lenne rá válaszolni, mert egyúttal el kéne ismerned, hogy a tech-multik szolgáltatásai rendkívüli módon alul vannak szabályozva, fogyasztóvédelem meg gyakorlatilag nem is létezik?

Nem, nem kínos rá válaszolni, egyszerűen csak kettős mércéd van.

Ó, és ha lenne pszichológiai része is, amit soha nem tudnál megkerülni a rögeszméd miatt?

Pszichológiai síkon is nagyon sokat lehet fejlődni, ha az ember akar. Bár egy magadfajtának ezt hiába magyarázom, akinek csak a tech-trendek és a pénz dirigálnak és eközben mindenkinél okosabbnak képzeli magát.

Mondjuk már ezért megérné, hogy a sok hülye el lenne vágva a nagyvilágtól.

Ja mert a nagyvilágot™ az Internet jelenti, értem. Arra ugye nem is gondoltál, hogy esetleg Facebookozgatás, Youtubeozgatás, TikTokozgatás helyett lehet, hogy találna magának egy fokkal értelmesebb tevékenységet. Mondjuk szocializálódna a való életben nála értelmesebb emberekkel és úgy még lenne is rá esélye, hogy ne maradjon hülye, mintsem beszoruljon a közösségi hálók által mesterségesen kreált vélemény- és feed-buborékba, napi több órát eltapicskolva.

Nem, nem kínos rá válaszolni, egyszerűen csak kettős mércéd van.

https://a.te.ervelesi.hibad.hu/szemelyeskedes

Ha az is lenne, attól még válaszolhattál volna a feltett kérdésre. Mert a kettős mérce pont ott van elásva, amikor valaki egyetért azzal, hogy ne engedjünk a KRESZ-t csak névről ismerő, gyakorlati vizsgát nem tett sofőröket a volán mögé, mindeközben tök okénak tartja, hogy egységsugarú birkák használhatnak mindenféle kütyüt, amivel adott esetben a saját és mások személyes adatait, privát szféráját, pénzét is veszélyeztetik. Ha meg közbe jön valami malőr, akkor természetesen jön a multimosdató áldozathibáztatás, hogy miért nem kapcsolt ki/be egy opciót, amiről azt se tudta, micsoda. Ez erősen kettős mérce és jelen esetben nem nálam van.

Pszichológiai síkon is nagyon sokat lehet fejlődni, ha az ember akar.

Ó, akkor csak nem akarsz fejlődni... Mondjuk betegségtudatod az valóban nincs, szóval könnyen lehet, hogy nem is akarsz, mert szerinted a világgal van baj.

Bár egy magadfajtának ezt hiába magyarázom, akinek csak a tech-trendek és a pénz dirigálnak és eközben mindenkinél okosabbnak képzeli magát.

Ezzel már párszor lyukra futottál, de sebaj.

Arra ugye nem is gondoltál, hogy esetleg Facebookozgatás, Youtubeozgatás, TikTokozgatás helyett lehet, hogy találna magának egy fokkal értelmesebb tevékenységet.

És miért nem keresel valami értelmes tevékenységet például a hupozás helyett?

https://a.te.ervelesi.hibad.hu/szemelyeskedes

A személyeskedést mind mindig, úgy most is te kezdted, én csak ilyenkor a kölcsönösség jegyében leereszkedem a szintedre.

Mert a kettős mérce pont ott van elásva, amikor valaki egyetért azzal, hogy ne engedjünk a KRESZ-t csak névről ismerő, gyakorlati vizsgát nem tett sofőröket a volán mögé, mindeközben tök okénak tartja, hogy egységsugarú birkák használhatnak mindenféle kütyüt, amivel adott esetben a saját és mások személyes adatait, privát szféráját, pénzét is veszélyeztetik.

A kettő közül az egyik életveszélyes tevékenység. Ha szerinted ezek egy szinten vannak, akkor bizony kettős mércéd van, szóval Q. E. D.

Ha meg közbe jön valami malőr, akkor természetesen jön a multimosdató áldozathibáztatás, hogy miért nem kapcsolt ki/be egy opciót, amiről azt se tudta, micsoda. Ez erősen kettős mérce és jelen esetben nem nálam van.

Nálad ilyenkor beüt a rögeszméd és szájzáras bulldogként marcangolod a témát.

Ó, akkor csak nem akarsz fejlődni...

Valamiben akarok, valamiben nem. Azt nem tekintem fejlődésnek, hogy a 10+ éves laptopom helyett veszek egy újat. Ugyanez a véleményem minden más, kütyüvásárlást igénylő veddmegdobdki lépjtovábbkodásról.

És miért nem keresel valami értelmes tevékenységet például a hupozás helyett?

Én értelmes tevékenységnek tartom. Ha te nem, akkor mit keresel itt?

A személyeskedést mind mindig, úgy most is te kezdted, én csak ilyenkor a kölcsönösség jegyében leereszkedem a szintedre.

Nem a személyeskedésre, mint kommunikációs formára reagáltam, hanem a személyeskedésre, mint érvelési hibára. Eközött a kettő között is van némi különbség. Például, hogy elekrülöd a kínos kérdéseket, terelsz, csúsztatsz, utána meg az én vélt vagy valós tulajdonságaimat hozod fel, mikor meg kéne válaszolni.

A kettő közül az egyik életveszélyes tevékenység. Ha szerinted ezek egy szinten vannak, akkor bizony kettős mércéd van, szóval Q. E. D.

Attól függ, honnan nézzük. Ha anyagi síkon nézzük (mint ahogy te általában mindent pénzben mérsz), online térben is lehet legalább akkora anyagi károkat okozni, illetve elszenvedni, mint autóval. Sőt nagyobbakat is. Tehát minimum egy szinten vannak.

A közvetlen életveszélyesség szempontjából, amikor a károkozó az áldozat közbenjárása nélkül képes életet kioltani, nincsenek egy szinten, még. A folyamat viszont már elindult. [1]

A közvetett életveszélyesség szempontjából, amikor a károkozó az áldozat közbenjárásával képes életet kioltani, egy szinten vannak. Simán életveszélyes tevékenység, amikor Gődény megírja a Facebook-on, hogy ne hordjunk maszkot, ami eljut több százezer emberhez és abból pár tízezer tényleg nem vesznek fel maszkot és megkapják a vírust, és másokat is nagyobb eséllyel fertőznek, ami halállal végződhet. Mindez nem történt volna meg, ha Gődény "e-jogsi" híján nem jut Facebook-hoz, vagy az a néhány tízezer birka, aki bedőlt neki, "e-jogsi" híján nem jut Facebook-hoz. Ugyanez igaz az életveszélyes trendi kihívásokat terjesztő Facebook-csoportokra és még sok hasonló példát lehet említeni, csak a közösségi hálók háza tájáról. Az online tér is egyre veszélyesebb az életre, akkor is, ha ez IoT Guru Cloud-istenségednek nem szimpi. Egyelőre viszont nem annyira, mint az autóvezetés. Ebben tehát te futottál lyukra, mert nincs semmiféle kettős mércém, csak esetleg megint elfelejtettél megérteni és azelőtt ítéltél, hogy megismerted volna az álláspontomat.

Nálad ilyenkor beüt a rögeszméd és szájzáras bulldogként marcangolod a témát.

Csak utánad. Miután látom, hogy erőlködve véded a multikat és csak a felhasználókat hibáztatod, akiknek jelen állás szerint nem feladata tisztában lenni sem API-kkal, sem az őket fenyegető veszélyekkel, csak bepipálnak egy checkboxot, amit multiék raktak oda, hogy nehezebb legyen őket beperelni.

Azt nem tekintem fejlődésnek, hogy a 10+ éves laptopom helyett veszek egy újat. Ugyanez a véleményem minden más, kütyüvásárlást igénylő veddmegdobdki lépjtovábbkodásról.

Nem baj, hogy nem tartod fejlődésnek, a baj, hogy ezt rögeszmésen tolod és durván nekitámadsz mindenkinek, akinek más a véleménye, aztán jön a ™, az agyatlan birkázás és a többi már-már megszokott személyeskedésed, mert alapvetően az van, hogy értelmesen és logikusan nem tudod megindokolni a véleményedet, az első kérdésnél átváltasz személyeskedésbe. Ha meg kiderül, hogy tévedsz, horrible dictu több energiát fogyasztasz így, akkor végképp ledobja a szíjat az agyad.

Nem a személyeskedésre, mint kommunikációs formára reagáltam, hanem a személyeskedésre, mint érvelési hibára.

Hát pedig a kettő ugyanaz... ha nem így gondolod, az sok mindent megmagyaráz a kommunikációs stílusoddal kapcsolatban.

Eközött a kettő között is van némi különbség. Például, hogy elekrülöd a kínos kérdéseket, terelsz, csúsztatsz, utána meg az én vélt vagy valós tulajdonságaimat hozod fel, mikor meg kéne válaszolni.

Ó, az értelmes kérdésekre szoktam válaszolni. Az értelmetlen kérdéseidre nem, mert semmi értelme. Tudod, garbage in, garbage out, minek strapáljam magam?

Ha anyagi síkon nézzük (mint ahogy te általában mindent pénzben mérsz), online térben is lehet legalább akkora anyagi károkat okozni, illetve elszenvedni, mint autóval.

Nem, én konkrétan az életveszélyt hoztam fel, ezzel itt most terelni próbálsz. Szóval a kettő közül az egyik életveszélyes tevékenység. Ha szerinted ezek egy szinten vannak, akkor bizony kettős mércéd van, szóval Q. E. D.

A folyamat viszont már elindult.

Tehát a kettős mércéd jelenleg Q. E. D.?

Miután látom, hogy erőlködve véded a multikat és csak a felhasználókat hibáztatod, akiknek jelen állás szerint nem feladata tisztában lenni sem API-kkal, sem az őket fenyegető veszélyekkel, csak bepipálnak egy checkboxot, amit multiék raktak oda, hogy nehezebb legyen őket beperelni.

Abszolút nem védem a multikat, megvédik magukat, ha kell, illetve írtam is, hogy ha privát adatok szivárgása esik meg, akkor jogos a büntetés.

A témában mindössze annyit írtam kezdetektől fogva, hogy ezek opt-in publikussá tett adatok és erre már te is rájöttél, amikor linkeltem a témával kapcsolatos Facebook help oldalt, de egyszerűen van egy olyan világnézeted és identitásod, ami miatt nem tudod azt mondani, hogy benézted a helyzetet. Nem, te pofára esel inkább és vérző arccal közlöd, hogy így szoktál leszállni a bicikliről.

Hát pedig a kettő ugyanaz... ha nem így gondolod, az sok mindent megmagyaráz a kommunikációs stílusoddal kapcsolatban.

Nem ugyanaz. Egyik esetben az illető közvetlen személyét támadod. Másik esetben azzal próbálsz érvelni egy kialakult vitában, hogy az illetőt leminősíted, ígyhát akkor ezért nem lehet igaza.

Az értelmetlen kérdéseidre nem, mert semmi értelme. Tudod, garbage in, garbage out, minek strapáljam magam?

Gondolom, akkor te döntöd el, mi az értelmes és mi az értelmetlen kérdés. Így viszont akkor nincs miről beszélnünk, mert úgyis csak arra válaszolsz, amit értelmesnek tartasz amire neked nem kínos.

Nem, én konkrétan az életveszélyt hoztam fel, ezzel itt most terelni próbálsz.

Nem tereltem. Árnyaltam. Többféle módon is össze lehet hasonlítani a két kérdést, hogy kelljen-e jogsi az autóhoz, illetve hogy kelljen-e jogsi a netezéshez. Az életveszélyesség ezek közül csak egy. Az anyagi károkozás lehetősége egy másik. Te kiragadtad az életveszélyességet és az alapján kettősmércézel és azon lovagolsz, megpróbálod azt sugallni, hogy kettős mércém van, mert szerintem ezek egy szinten vannak. Miközben nem mondtam, hogy egy szinten vannak. Azt meg pláne nem mondtam, hogy az életveszélyesség szempontjából vannak egy szinten.

Tehát a kettős mércéd jelenleg Q. E. D.?

Én továbbra is azt állítom, hogy az online térben való tevékenykedést szabályozni kell, nem csak a tech-multik, hanem a felhasználók oldaláról is és igen, ebben az esetben vizsgához kell kötni a felhasználói tevékenységet, hogy ellenőrizhető legyen az alaptudás megléte. A jogosítvány a legismertebb, legszélesebb körben létező ilyen intézmény, ahol arról teszel vizsgát, hogy egy gépet megfelelően, szabálykövetően, biztonságosan, tudatosan kezelsz. Ezért ezt hoztam példának.

Abszolút nem védem a multikat, megvédik magukat, ha kell, illetve írtam is, hogy ha privát adatok szivárgása esik meg, akkor jogos a büntetés.

Igen, a multik megvédik magukat ha kell, ezért sem értem, miért profitprotektorkodsz. Az áldozathibáztatással automatikusan véded a multikat. Azzal, ha leírod, hogy a Facebook miért nem hibás, véded a multikat.

te is rájöttél, amikor linkeltem a témával kapcsolatos Facebook help oldalt

Nem akkor jöttem rá. [1]

Nem ugyanaz. Egyik esetben az illető közvetlen személyét támadod. Másik esetben azzal próbálsz érvelni egy kialakult vitában, hogy az illetőt leminősíted, ígyhát akkor ezért nem lehet igaza.

Mondom én, hogy sok mindent megmagyaráz a kommunikáció stílusoddal kapcsolatban (is).

Gondolom, akkor te döntöd el, mi az értelmes és mi az értelmetlen kérdés.

Miért, talán te döntöd el?

Nem tereltem. Árnyaltam.

Árnyaltad, persze. Lófaszt: tereltél.

Te kiragadtad az életveszélyességet és az alapján kettősmércézel és azon lovagolsz, megpróbálod azt sugallni, hogy kettős mércém van, mert szerintem ezek egy szinten vannak.

Az a helyzet, tudod, hogy általában életveszélyes dolgok esetén van külön vizsga és engedély a tevékenységekkel kapcsolatban. Másrészt pedig személyeskedve rángattad át anyagi oldalra a témát, mert azt a szalmabábot kényelmesen meg tudtad támadni, az életveszéllyel nem tudtál mit kezdeni. De persze te vagy az, aki állandóan linkeli az érvelési hibákat, csak a saját hibáidat nem látod meg.

Én továbbra is azt állítom, hogy az online térben való tevékenykedést szabályozni kell, nem csak a tech-multik, hanem a felhasználók oldaláról is és igen, ebben az esetben vizsgához kell kötni a felhasználói tevékenységet, hogy ellenőrizhető legyen az alaptudás megléte.

Hát, ehhez csak további jó szélmalomharcot tudok kívánni, kedves Don Balfasziote úr.

Az áldozathibáztatással automatikusan véded a multikat.

Nem volt itt semmiféle áldozathibáztatás, én egyszerűen annak a híve vagyok, hogy ne szabályozzunk mindent agyon, ha valaki hülye, akkor viselje annak a következményeit. Akkor és azt szabályozzuk, amikor már életveszélyes másokra nézve, felőlem a hülyék saját magukat is nyugodtan megölhetik, csak másokat ne veszélyeztessenek közben. Pont ezt az álláspontot képviseltem most is, ahogy korábban is.

Mondom én, hogy sok mindent megmagyaráz a kommunikáció stílusoddal kapcsolatban (is).

Például azt is, hogy veled ellentétben én képes vagyok árnyaltan gondolkodni és az érvelési hibákat a nettó személyeskedéstől megkülönböztetni.

Az a helyzet, tudod, hogy általában életveszélyes dolgok esetén van külön vizsga és engedély a tevékenységekkel kapcsolatban.

Nem mindig, nem mindenhol és nem csak az életveszélyes dolgok esetén. Lásd fegyvertartás különböző országokban. Lásd MNB hatósági vizsga (korábbi PSZÁF-vizsga). Lásd mindenféle szakvizsga, ami nélkül nem működtethetsz nem életveszélyes gépeket sem. Továbbra is igaz, hogy annyit mondtam, hogy szabályozni kell az online teret, és nem beszéltem az életveszélyességről. Azt te hoztad be, mert neked (ismétlem, neked, tehát nem univerzálisan) itt van a határ és ezzel könnyebben meg tudtad támadni az álláspontom.

életveszéllyel nem tudtál mit kezdeni

Őszintén, mi a faszt kellett volna kezdeni vele? Elismerni, hogy mivel az életveszélyesség szempontjából nem hozható egy szintre a két tevékenység, ezért minden™ jó™, ahogy™ van™ és mindenki nyugodtan™ tapicskoljon tovább, miközben fogalma nincs róla, hol szolgáltathatóak ki az adatai? Mindeközben amúgy közvetett életveszélyokozásra továbbra is alkalmas az online tér.

Akkor és azt szabályozzuk, amikor már életveszélyes másokra nézve

Rendben. Tehát ha a nagy™ fejlődés™ és az IoT forradalom által eljutunk oda, hogy a cloud-ba csatlakozó okoszuhanyfülkén hackerék felemelhetik a hőmérsékletet 90 °C-ra és ezzel megölhetik az éppen zuhanyzót, akkor támogatod, hogy vizsgáztassunk mindenkit, aki Internetre csatlakozik, illetve azt is, aki ilyet vásárol, ezzel együtt az illető tudja saját maga is konfigurálni az okoszuhanyfülkéjét, kikapcsolva egyes funkciókat, pl. a 0-24 netre csatlakozást és a cloud-ba telemetriázást.

Például azt is, hogy veled ellentétben én képes vagyok árnyaltan gondolkodni és az érvelési hibákat a nettó személyeskedéstől megkülönböztetni.

Ja... :D

Nem mindig, nem mindenhol és nem csak az életveszélyes dolgok esetén.

Az a helyzet, tudod, hogy általában...

ezért minden™ jó™, ahogy™ van™ és mindenki nyugodtan™ tapicskoljon tovább, miközben fogalma nincs róla, hol szolgáltathatóak ki az adatai

...aztán jön a ™, az agyatlan birkázás és a többi már-már megszokott személyeskedésed, mert alapvetően az van, hogy értelmesen és logikusan nem tudod megindokolni a véleményedet...

Alapvetően körbeértünk, csak ismételni tudtam magam.

Nem volt itt semmiféle áldozathibáztatás, én egyszerűen annak a híve vagyok, hogy ne szabályozzunk mindent agyon, ha valaki hülye, akkor viselje annak a következményeit. Akkor és azt szabályozzuk, amikor már életveszélyes másokra nézve, felőlem a hülyék saját magukat is nyugodtan megölhetik, csak másokat ne veszélyeztessenek közben. Pont ezt az álláspontot képviseltem most is, ahogy korábban is.

Nem volt itt semmiféle áldozathibáztatás

De igen volt. Az, hogy te mennyire szeretnél vagy nem szeretnél szabályozni, egy másik kérdés. Ha szabályozás híján a képzetlen felhasználót engedjük tapicskolni és szabályozás híján a Facebook is elfelejti vele közölni, hogy publikus API-n korlátlanul kereshető a neve, e-mail címe, telefonszáma, ha ezt bekapcsolja sőt még kis ügyeskedéssel össze is párosítható a három adat, nos ott a felhasználó az áldozata egy ilyen adatszivárgásnak. Te pedig őt hibáztatod, hiszen nem volt elég tudatos és hozzáértő, amiben igazad van. De ez a gondolatmenet ott meg is bukik, hogy a hozzáértést senki nem várta el tőle, sem törvény, sem jogszabály, tehát lényegében nem kellett annak lennie, ami garantálta volna azt, hogy nem lesz áldozat. Megfelelő informatika-oktatás híján meg nem elvárható, hogy saját magától kellett volna a helyzet magaslatán lenni. Nem beszélve arról, hogy alapon be volt kapcsolva és egy ideig kikapcsolhatatlan is volt a kereshetőség, sőt a Facebook akkor indított baszogatókampányt a 2FA bekapcsolására, amihez kellett a telefonszám, tehát az opt-in-ezésed is multimosdató hazugság. Azóta persze opt-in lett, de 2019-ben még nem volt az.

Pont ezt az álláspontot képviseltem most is, ahogy korábban is.

Örülök™, hogy megismerhettem az álláspontod.

Nem volt itt semmiféle áldozathibáztatás, én egyszerűen annak a híve vagyok, hogy ne szabályozzunk mindent agyon, ha valaki hülye, akkor viselje annak a következményeit. Akkor és azt szabályozzuk, amikor már életveszélyes másokra nézve, felőlem a hülyék saját magukat is nyugodtan megölhetik, csak másokat ne veszélyeztessenek közben. Pont ezt az álláspontot képviseltem most is, ahogy korábban is.

Szerkesztve: 2021. 04. 04., v – 14:41

Jó lenne használatba venni a GDPR-t, covid miatt úgyis gyengén muzsikálnak a gazdaságok :). Az usa-ban úgyis bevett dolog az elkövetett bűnök pénzen történő megváltása. csak fogjon elég vastagon a ceruza.. ..másból úgysem értenek.

Amúgy is gondolkoztam új telefonszám beszerzésén.

Ha jól értem, arról van szó, hogy egy helyre gyűjtöttek publikusan elérhető információkat.

Nem értem a problémát.

Olyan modszerrel, amely nem volt publikalva -ertsd: szajukba ragva- a felhasznalok reszere. Az emberek nagy resze semmit nem tud az API hivasokrol, a "kit erdekelne, nem fognak kikeresni engemet a zinterneten" felkialtassal.
Ha elmagyarazza nekik valaki, mit is lehet ezzel csinalni, maris valtoznak a dolgok. Lasd a mostani esetet.

Error: nmcli terminated by signal Félbeszakítás (2)

API hívásokat használtak, de olyan információ elérésére, amit manuálisan is meg lehetett nézni. Ha jól értem.

Mintha valaki beszkennelné és OCR-ezné a telefonkönyvet. (fiatalabb olvasóink kérdezzék meg szüleiket, mi az a telefonkönyv :) )

“Politikusok a döntésüket a háttérben dolgozó szakemberek javaslatai alapján hozzák meg." (Trey)

Érdekes egy téma ez. Ha jól sejtem, sokszor következetlenek vagyunk az adataink védelmével, és a környezettől is függ, hogy hogyan bánunk velük. Pl. elképzelem, hogy buliban egy srác elkéri egy csaj számát (Csinálnak ma még ilyet? :D), de az nem adja meg neki, mire a srác rákeres csajra fácsén, és ott látja a publikus számát...

Mint mondottam korabban, VOLT egy API (amit sajnos kivettek aszem 2020-ban, amikor eloszor okoztt ez allitolagos botranyt), amit a telefonos tarcsazok, nevjegy appok es egyebek hasznaltak. Pont ez volt a lenyege, hogy a bekuldott emailcimre vagy telefonszamra visszaadta a facebook handlet es volt egy masik API, amivel a publikus porofiladatok nevjegyhez valo resze letoltheto volt (nev, becenev, munkahely, lakhely telepulesenek a neve, szuletesi ido, profilkepek). Mindez csak azoknal a profiloknal mukodott, ahol a fentebb linkelt dokumentacio alapjan be volt kapcsolva a kereshetoseg email cimre es telefonszamra.

Mindez csak azoknal a profiloknal mukodott, ahol a fentebb linkelt dokumentacio alapjan be volt kapcsolva a kereshetoseg email cimre es telefonszamra.

Meg azoknál is, ahol a kereshetőség be volt kapcsolva, de a láthatóság nem.

Mindezért nettó multimosdatás a szolgáltatói telefonkönyvekhez hasonlítani ezt a szituációt, ugyanis az ezzel kapcsolatos tájékoztatókban leírtak alapján nem tudatosodhatott a publikus láthatóság a felhasználókban. Ők csak a publikus kereshetőséghez járultak hozzá, avagy ahhoz, hogy legalább a telefonszámukat vagy e-mail címüket ismeri valaki.

Eközben az API az unlimited jellege miatt lehetőséget adott harmadik fél általi masszív adatgyűjtésre, telefonkönyvszerű kivonatolásra, a "titkos", de kereshető adatoknál. Pl. egyik oldalról benyomod az e-mail címet, visszajön a fbid, legyűjtöd őket. Másik oldalról bruteforce-olod a telefonszámokat, visszajönnek az fbid-k, lemented őket, összefűzöd és ott vannak az amúgy profiloldalon publikusan nem látható adatok, egymáshoz rendelve. Az e-mail címeket meg bőven meg lehet szerezni más dumpokból is.

Ha nem volt publikus a telefonszamod, de a kereshetoseget engedelyezted, akkor ennek megfeleloen, megtalalt teged az API (visszaadta az fbhandlet), de lekerve a publikus profilodat nem volt benne a telefonszamod. Ha publikusnak volt beallitva a telefonszamod, akkor az API visszaadta a telefonszamodat is. Ebben itt szerintem semmi kivetnivalo nincs.

Az API lenyege PONT a korlatlan es szabad hasznalat volt. Miszerint ha te telepitessz egy szinkronizalos appot, akkor ide ne kelljen mar beloginolni (de szar szemet ez az "PhoneSyncMax" nevu alkalmazas, mert facebook logint akar), hanem ezek mindezek nelkul, automatan, kenyelmesen mukodjenek.

Igen, ez volt az API lenyege. Ha nekem publikusra van allitva a mailcimem es a telefonszamom, akkor ha felveszel egy nevjegyet a telefonodba, amibe csak beirtad az emailcimem, majd toltal egy szinkronizaciot, akkor ezzel kitoltodott oda a telefonszamom, a nevem, a becenevem es a fotom is. Ezert hoztak ezt letre. Ez volt a cel. Ez nem veletlen mukodes.

Tehát, tisztában vagy vele, hogy a nem "Public" láthatóságú e-mail címek és telefonszámok alapján is lehetővé tette a Facebook a keresést. Ennek ellenére leírod az alábbiakat.

API hívás nélkül is ment volna, megnézel egy profilt, amit látsz, azt publikusan elérhetővé tette az illető.

Miközben ez egyértelműen hazugság. Abban az esetben, ha én a Who can look you up using the email address you provided? kérdésre az Everyone választ adom, de az e-mail címemre Only me láthatóságot állítok be, akkor máris rám kereshet bárki, aki tudja az e-mail címem, mert mondjuk megszerezte egy másik leak-elt dumpból a cloudbuzi idealizmusok sokadik gyakorlati elbukásakor, de a profiloldalamon nem fogja látni. Ugyanígy a telefonszámokra. Amiket amúgy gyerekjáték bruteforce-olni egy unlimited API-n, tehát ha a Who can look you up using the phone number you provided? kérdésre is Everyone a válasz, akkor máris összekapcsolható a mindkét esetben fbid alapján visszakapott két adat, aminek a publikus láthatóságát nem kapcsoltam be.

Ezt figyelembe vetted, vagy ismét fogalom nélkül nyomod a multimosdatást?

Ebben nincs vita. Amiben van, hogy ez API nélkül is ment volna és abban, hogy lehet-e ezt ahhoz hasonlítani, hogy az illető beleegyezik, hogy megjelenik a telefonkönyvben.

Szerintem az "API hívás nélkül is ment volna" állítás [1] hamis és nettó multimosdatás Frankó Mérnök Úr részéről. Bár nem tudom, mit várjunk olyasvalakitől, akinek a 3 szóból álló önreklámozó aláírásából 2 divatbuzi IT buzzword. Ettől függetlenül fontosnak gondoltam tisztázni, hogy ha már csúcsra van járatva a multimosdatás, akkor ne fogalom nélkül legyen.

Szerintem a telefonkönyves hasonlat [2] nem állja meg a helyét, abban az esetben, amikor a felhasználó a profiloldaláról elrejtette az e-mail címét és/vagy telefonszámát a publikum elől, mégis kinyerhető volt az API-ból, annak unlimited, bruteforce-olható jellege miatt. A felhasználó joggal hitte, hogy itt szimplán arról van szó, hogy egy regisztrált felhasználó, aki nem ismerőse, rákeres e-mail cím vagy telefonszám alapján, és úgy megtalálja. Arról senki nem tájékoztatta, hogy regisztrálatlan felhasználók, más tech-multik szoftverei (pl. iOS, macOS) és akár bűnözők is automatizált keresésekre használhatják. Itt áll meg Zuckerbergék felelőssége.

Kedves Balfasz úr, ha rákeres valaki egy telefonszámra, aminél a tisztelt felhasználó beállította, hogy keresésnél a profilja megjelenik, mint a telefonszám gazdája, akkor ez egy üzemszerű működése egy rendszernek, amit tömegek használnak üzemszerűen. Az, hogy a Balfasz úr rögeszmés kommunista, aki idegbajt kap, ha bekattan a rögeszméje, az a kutyát nem érdekli.

Az API semmivel sem volt okosabb, mint a kereso (egyebkent a publikus keresot, azaz azt a keresot, amivel LOGIN nelkul lehetett KERESNI) is ezzel egyszerre szuntettek meg sajnos: ez volt az). Ha nem volt publikus az emailcim vagy a telefonszam lathatosaga a profiloldalon (ami ugye nem latszik, ha megnyitod a profilt akar loginolva akar nem loginolva), akkor az nem volt benne az API valaszban sem. Csak akkor volt benne, ha everyone szamara lathato volt, de akkor a profil oldalad is tartalmazza (nyilvan, ha csak a friendsek szamara volt lathato, akkor ugye belepve megnyitva a profil oldalt latszott, de mivel az API anonim volt, ezert az API-ban ekkor sem latszott).

Az elrejtett vagy keresheto telefonszam dolgot nem is ertem. Az adatvedelmi oldalak eleg jol leirjak, hogy mit jelent a lathasognak a mindenki vagy a baratok vagy a baratok baratai, ahogyan kerek perec le volt irva a who can look you up is. Sott, az is le van irva, hogy mindez "can be used to look you up in other ways besides Search". 

Az API semmivel sem volt okosabb, mint a kereso

A Facebook a nem regisztrált/bejelentkezett felhasználóknak közönséges webböngészős nézet mellett nem mutatja meg az elérhetőségeket, még ha publikusak sem, csak a munkahelyet, iskolát, egyetemet. Tehát, ha valaki nem tudott a profiladatokat visszadó API létezéséről, de esetleg szerette volna megnézni, mit lát egy nem regisztrált felhasználó, akkor is úgy láthatta, hogy minden rendben és esélye nem volt arra, hogy a kisujjából kiszopja, hogy amit publikusan láthatónak ad meg a profilján, azt nem csak Facebook felhasználók fogják látni, akik nem ismerősei, hanem gyakorlatilag mindenki, aki tud egy olyan API létezéséről, amit a Facebook elfelejtett az orrára kötni, beleértve a korlátlan számú automatizált kereséseket intéző konkurens multikat és a bűnözőket.

Az elrejtett vagy keresheto telefonszam dolgot nem is ertem.

Van olyan eset, amikor a telefonszám publikum elől elrejtett (Only me láthatósága van), de kereshető. Ugyanez igaz az e-mail címekre. Mindkettő alapján visszanyerhető a fbid. Tehát az API közvetett módon lehetővé teszi a két nem publikus, de kereshető adat kinyerését, összekapcsolását.

Az adatvedelmi oldalak eleg jol leirjak

Az adatvédelmi oldalak, amiket senki nem olvas, mivel azok megértését nem kéri számon sem törvény, sem a Facebook, csak egy checkboxot kell bepipálni. Félreértés ne essék, ez nem a Facebook felelőssége, hanem a jogi környezeté. Képzelj el egy KRESZ vizsgát, ami annyiból áll, hogy bepipálsz egy checkboxot, hogy megértetted a leírtakat, vizsgakérdések nélkül.

can be used to look you up in other ways besides Search

Ez olyan, mint a Minden jog fenntartva üres sallang. Például ide jöhetett volna egy konkrétum, hogy igen, az Apple, a Google és hackerék is rádkeresgélhetnek és több infót fognak rólad látni, mint Tapicskoló Tamás inkognitó ablakban, bejelentkezés nélkül.

Most mar nem mutatja. Ameddig mukodott a publikus search (tehat az, amihez login sem kellett) es mukodott az API, addig ezek az adatok tenyleg publikusak voltak. Ez volt az egesz FB lenyege, marmint az, hogy ez nem mas, mint egyfajta globalis es hatalmas telefonkonyv. Mostmar sajnos nincs API sem es a telefonkonyv adatok sem latszanak. Nem is mukodnek azok a kenyelmi szolgaltatasok, amelyek erre epitettek. A publikus keresonek a letezese szinten publikus volt, el tudtal oda jutni, ha nem regisztralva elkezdted olvasgatni a fooldalt. Sott meg "marketingeltek" is, miszerint regisztracio nelkul nezd meg es keresd meg az ismeroseidet, hogy lasd, hanyan vannak mar regisztralva kozuluk.

Igen, az API ezt lehetove tette, mint ahogyan lehetove tette a KERESO is. Tehat semmivel sem volt okosabb az API. Csak lehetove tette, hogy ezt a globalis meretu orias telefonkonyvet, a tarcsazo, cimjegyzek kezelo szoftverek is tudjak hasznalni. Pont ezert letezett.

Tehat, az normalis, hogy amikor telefonra elofizetsz, akkor lesz egy 10 oldalas szerzodesed, egy majd 150 oldalas ASZF-vel, de az nem normalis, ha ugyonez elektronikusan van FB-n? Ha nem olvassa el az ember a szerzodest es az ASZF-et Telekom elofizetes kotesekor, akkor lovese sincs, hogy lehet a telefonszam titkositott. Tehat mar ez a dolog ott megbukott. Vagy azt mindenki tudja? Azt miert tudja mindenki? Miert feltetelezzuk, hogy azt ott mindenki tudja? Miert nem feltetelezzuk, hogy ezt egy internetes szolgaltatas eseten is tudja?

Igen, a besides Search pont azt jelenti, hogy amire barki gondol, ugy is. Amit ideirsz az is megjelenik egy csomo olyan helyen, amire hirtelen nem is gondolsz, mert elore nem tudhatod (sott, az oldal tulajdonosa sem tudhatja). Meg mindig nem ertem miert latna tobb infot. Ha fogtad 2017-ben a publikus, logoutolt searchot, ott rakerestel egy olyan telefonszamra, aminel be volt kapcsolva a kereshetoseg de a lathatosag nem, akkor ott is kidobta a hozza tartozo profilt, azokkal az adatokkal, ami mindenki szamara lathato. SEMMIBEN nem volt masabb az API, csak abban, hogy tenylegesne lehetove tette szoftverbol a hasznalatat. 

Tehát, tisztában vagy vele, hogy a nem "Public" láthatóságú e-mail címek és telefonszámok alapján is lehetővé tette a Facebook a keresést. Ennek ellenére leírod az alábbiakat.

Ha kereshető a profilod a telefonszámod alapján bárki számára, akkor az egy publikus telefonszám.

Miközben ez egyértelműen hazugság. Abban az esetben, ha én a Who can look you up using the email address you provided? kérdésre az Everyone választ adom, de az e-mail címemre Only me láthatóságot állítok be, akkor máris rám kereshet bárki, aki tudja az e-mail címem, mert mondjuk megszerezte egy másik leak-elt dumpból a cloudbuzi idealizmusok sokadik gyakorlati elbukásakor, de a profiloldalamon nem fogja látni. Ugyanígy a telefonszámokra. Amiket amúgy gyerekjáték bruteforce-olni egy unlimited API-n, tehát ha a Who can look you up using the phone number you provided? kérdésre is Everyone a válasz, akkor máris összekapcsolható a mindkét esetben fbid alapján visszakapott két adat, aminek a publikus láthatóságát nem kapcsoltam be.

Csakúgy, mintha a telefonkönyvben szerepelne a telefonszámod. Mégis, mi a különbség, elmagyaráznád?

Ezt figyelembe vetted, vagy ismét fogalom nélkül nyomod a multimosdatást?

Nézd, te ismét fogalom nélkül nyomod a full kretént.

Ha kereshető a profilod a telefonszámod alapján bárki számára, akkor az egy publikus telefonszám.

Nem az, amennyiben a telefonszám láthatósága nem publikus. Az pont olyan, amikor felhívod a tudakozót és bemondod a telefonszámot, majd közlik veled, hogy titkos. Ekkor te kérhetsz kapcsolatfelvételt az illetővel a szolgáltatótól és majd ő eldönti, hogy további adatokat kiad-e neked magáról. Ez a Facebook-os analógiában azt jelenti, hogy telefonszámmal rákeresel, bejelölöd ismerősnek és majd ő eldönti, hogy visszajelöl-e és ez által a csak ismerősök számára látható adatait megosztja-e veled.

Mégis, mi a különbség, elmagyaráznád?

Elmagyaráztam.

Nézd, te ismét fogalom nélkül nyomod a full kretént.

Az, hogy képtelen vagy felfogni egy árnyalatnyi különbséget, nem az én kreténségi bizonyítványom.

Dehat, ha te eldontod, hogy nem akarsz feljonni keresesi talalatban, akkor beallitod, hogy ne jelenjen meg a profilod. Ez pont ugyonaz, mint amikor letiltod a telefonszamod a tudakozoban, sott annal is tobb. Mert az FB kereso azt mondja, hogy nincs talalat, akkor is, ha van talalat de az nem mutathato, mig ha a tudakozotol megkerdezel egy random szamsort, akkor a tudakozo azt is megmondta par eve a telefonban, hogy az adat nem talalhato meg azt is, hogy az adatok titkositottak (ez esetben ugye megtudtad, hogy az egy valodi, elo, mukodo szamsor). 

Dehat, ha te eldontod, hogy nem akarsz feljonni keresesi talalatban

Nem ezekről a felhasználókról beszéltünk. Ők nem is érintettek ebben az egészben.

Ez pont ugyonaz, mint amikor letiltod a telefonszamod a tudakozoban, sott annal is tobb.

Nem ugyanaz. A telefonkönyvben név alapján tudsz keresni telefonszámot, amennyiben nem titkos. Ez analóg azzal, hogy név alapján megkeresed a Facebook-felhasználót és láthatod a telefonszámát, amennyiben nem titkos (nem Friends, vagy Only me a láthatósága). Ha más alapján akarsz keresni, akkor fel kell hívnod a tudatkozót. A tudakozó bemondott titkos szám esetén nem adja ki a nevet, sem más információt, ami alapján az illető egyértelműen azonosítható. A tudakozó bemondott címhez tartozó titkos szám esetén sem addja ki a nevet, sem más információt, ami alapján az illető egyértelműen beazonosítható. Ugyanakkor biztosít kapcsolatfelvételt, ha a titkos telefonszámú illető ehhez hozzájárult. Na ez, az az eset, ami a legközelebb van ahhoz, hogy a profiloldalamon letitkosítom a számom, meg az e-mail címem, de a kereshetőséget bekapcsolva hagyom, hiszen itt a kapcsolatfelvétel analóg a bejelöléssel. A Facebook viszont telefonszám és e-mail cím esetén is kiadja a fbid-t, ami alapján a nevem lekérdezhető, sőt bruteforce-olással a telefonszámom is összekapcsolható az e-mail címemmel, hiába mindakettő titkos a profiloldalamon. Tehát nem csak, hogy nem ugyanaz, de mégcsak nem is több (védelmet nyújt az adatokra).

Akkor mirol beszelunk? Ha nem akarod, hogy az FB kiadja az fbid-t telefonszam vagy emailcim alapjan, akkor letiltod a kereshetoseget, viszont ettol fuggetlenul ezek az adataid lehetnek publikusak (pl ilyet nem tud a tudakozo, tehat nem lehet a szamod egyszerre titkos is es publikus is a telefonkonyvben, mig FB eseteben ez az opcio letezhetett). Mindenki sajat maga tudja ezt a sajat privacy beallitasainal allitgatni. Tehat aki akarta, ugyonugy le tudta titkositani ahogyan tudja titkositani a tudakozonal, aki pedig az ellenkezojet akarta, azt is be tudta allitani. 

Ha nem akarod, hogy az FB kiadja az fbid-t telefonszam vagy emailcim alapjan, akkor letiltod a kereshetoseget

Captain Obvious strikes again, de továbbra sem ezekről az esetekről beszélünk. Akik ezt tették, nem voltak érintettek.

Akkor mirol beszelunk?

Arról, hogy ez elintézhető-e "ha valaki nem állította titkosra a számát, ne csodálkozzon, ha olyanok is, felhívják, akikkel nem akar beszélni" telefonkönyves-titkosszámos (és egyben szar) hasonlattal, áldozathibáztatással és a velejáró multimosdatással. Szerintem nem.

Nem az, amennyiben a telefonszám láthatósága nem publikus. Az pont olyan, amikor felhívod a tudakozót és bemondod a telefonszámot, majd közlik veled, hogy titkos.

Ez két külön dolog: megjelenik-e a neved, ha rákeresnek a telefonszámodra; megjelenik-e a telefonszámod, ha rákeresnek a nevedre.

Az, hogy képtelen vagy felfogni egy árnyalatnyi különbséget, nem az én kreténségi bizonyítványom.

Tényleg kellene vizsga, mert úgy néz ki, hogy a Balfaszok ezeket a különbségeket nem értik már meg, helyette hőbörögnek és lincselnének.

Ez két külön dolog: megjelenik-e a neved, ha rákeresnek a telefonszámodra; megjelenik-e a telefonszámod, ha rákeresnek a nevedre.

Igen. Jó, hogy végre megértetted. Most már csak azt kéne megértened, hogy a "megjelenik a neved, ha rákeresnek a telefonszámodra" és "nem jelenik meg a telefonszámod, ha rákeresnek a nevedre" eset együtt minden, csak nem publikus telefonszám. A Facebook mégis technikailag lehetővé tette, hogy az legyen.

Tényleg kellene vizsga, mert úgy néz ki, hogy a Balfaszok ezeket a különbségeket nem értik már meg, helyette hőbörögnek és lincselnének.

Örülök, hogy így gondolod. Látod, megéri néha lincselni™ és hőbörögni™, ha egyes fősodratú, elitista elemeknél nem használ a szép szó.

Igen. Jó, hogy végre megértetted. Most már csak azt kéne megértened, hogy a "megjelenik a neved, ha rákeresnek a telefonszámodra" és "nem jelenik meg a telefonszámod, ha rákeresnek a nevedre" eset együtt minden, csak nem publikus telefonszám. A Facebook mégis technikailag azt csinált belőle.

Én eddig is pontosan értettem, de te viszont még mindig nem érted. Tényleg kellene az a vizsga és akkor megértenéd a különbséget. Vagy legalább megtanulnád, ha nem is értenéd meg.

Örülök, hogy így gondolod. Látod, megéri néha lincselni™ és hőbörögni™, ha egyes fősodratú, elitista elemeknél nem használ a szép szó.

A kommunista laggard rögeszmés Balfaszok™ esetén se nagyon, mint ahogy az látszik az írásaidból.

Én eddig is pontosan értettem, de te viszont még mindig nem érted. Tényleg kellene az a vizsga és akkor megértenéd a különbséget. Vagy legalább megtanulnád, ha nem is értenéd meg.

Ha értenéd, nem állítottál volna baromságokat. [1] [2]

A kommunista laggard rögeszmés Balfaszok™ esetén se nagyon, mint ahogy az látszik az írásaidból.

Amilyen a fősodratú, fejlődésmániás, elitista, vadkapitalista adjonisten, olyan a kommunista fenntartható piaci és társadalmi berendezkedéseket preferáló, laggard tartós elektronikai eszközöket kidobás helyett tovább használó fogadjisten.

Ha értenéd, nem állítottál volna baromságokat.

Ó, én nem állítottam baromságokat, ráadásul te csak azután fordultál rá erre, amikor megírtam, hogy mi is ez pontosan, linkelve egy igen részletes Facebook help oldalt. Mielőtt képbe hoztalak volna, azelőtt teljes sötétségben voltál, hozva a szokásos formádat.

Amilyen a fősodratú, fejlődésmániás, elitista, vadkapitalista adjonisten, olyan a kommunista fenntartható piaci és társadalmi berendezkedéseket preferáló, laggard tartós elektronikai eszközöket kidobás helyett tovább használó fogadjisten.

Ejj, te kezdted a személyeskedést és szokás szerint még neked áll feljebb?

Ó, én nem állítottam baromságokat, ráadásul te csak azután fordultál rá erre, amikor megírtam, hogy mi is ez pontosan, linkelve egy igen részletes Facebook help oldalt.

13:49-kor linkelted, enyhén nagyképű és lekezelő módon a help oldalt. [1] Én 9 perccel előtte írtam egy választ Czo-nak, amiből egyértelműen kiderül, hogy van különbség a profilon való láthatóság és a kereshetőség között és ezt én is így értelmezem. [2] Emellett leírtam röviden magát a módszert is, amivel a szóban forgó adatbázist összeállították. Ezek után még van pofád elitista módon úgy beállítani, mintha te világosítottál volna fel.

Ejj, te kezdted a személyeskedést és szokás szerint még neked áll feljebb?

Nem. Te kezdted. Feltettem egy kérdést. [3] Ahelyett, hogy adtál volna egy kerek magyarázatot, fontosabb volt az "ökölrázásomról", "vérszagról", "vörös ködről" és a "rögeszméimről" beszélned. Pedig nem kérdeztem nehezet. A magyarázat egy mondatban (később szintén te írtad le). [4]

Ez két külön dolog: megjelenik-e a neved, ha rákeresnek a telefonszámodra; megjelenik-e a telefonszámod, ha rákeresnek a nevedre.

13:49-kor linkelted, enyhén nagyképű és lekezelő módon a help oldalt.

Ami nem személyeskedés, viszont legalább elolvashattad, hogy miről is szól a téma, mert előtte nem igazán volt fogalmad róla... pedig akár te is megkereshetted volna, mint akármelyik felhasználó, de nem kerested meg, inkább őrjöngéssel színezted ki a térképeden a fehér foltokat. De ez mondhatni teljesen megszokott dolog tőled.

Volt róla fogalmam és az adatbázisba is belenéztem, mielőtt az első hozzászólásom megírtam. Én nem sajnáltam felkészülni, mielőtt idejövök, de te igen, ezért írtad a szar, életidegen,  telefonkönyves hasonlatod. Meg ezért írtad, hogy nem kellett volna API. Meg ezért söpörted a szőnyeg alá a kezdetben a profiloldalon publikusan nem látható, de kereshető telefonszámok és e-mail címek esetét.

őrjöngéssel színezted ki a térképeden a fehér foltokat

Én nem őrjöngtem, hanem feltettem egy kérdést. Erre mérnök uraságod rögeszmézett, vörös ködözött, vérszagozott. Nem lehet, hogy itt most magadról beszélsz?

Egyik kamu profilom sincs benne és rokonok se.

Érdekes, hogy pl. milyen sok lengyel van. Eredetileg százalékosan akartam megnézni, hogy a magyarok hol állnak, de mintha az angolai adat pl. másik dumpból származna, illetve nagyon nem mindegy, hogy mennyire van net (meg egyáltalán, áram) az adott országban. Szóval feladtam.

Szerkesztve: 2021. 04. 06., k – 09:03

Benne van a szülinap is? Akkor végre lehet már életkor alapján is keresni ismerőst :D. Legalább megcsinálták azt, amit a Face eddig nem tudott, de igény lett volna rá :D

Én mondjuk ilyen miatt is szoktam megjegyezhető kamudátumot, ünnepnapot pl beírni, még ha az év stimmel is, de a pontos dátumot ne tudják már. A munkahelyhez is beírtam olyan blődséget, ami jó poén annak, aki ismer, de érdekes módon pont az ismerősök nem figyelték eddig. Más meg ne tudja már :D

Nem tudott? Kb 1-2 eve dobtak ki a jol mukodo keresojuket :( Ahol olyan varazslatok mukodtek szoveges megfogalmazasban, mint "girls in age 24 who likes star wars and marvel movies". Ez szinten mukodott bejelentkezes nelkul (ugy csak akkor talalta meg az embereket, ha minden, amire kerestel publikusra volt allitva, tehat publikus eletkor, publikus nem es publikus likeok is) es bejelentkezve is valamint a facebook API segitsegevel is. Tehat egy Facebook alkalmazasban ha az alkalmazast telepito odaadta az alkalmazas fejlesztojenek a komplett kapcsolati halot, akkor jogosultsagtol fuggoen ezen a halon is lehetett ilyen kereseseket futtatni. Elkepzelhetonek tartom hogy ennek a keresonek is valami allitolagos botrany vetett veget, mert valakiknek eszebejutott, hogy megint nem vett fel sapkat a ceg.

Szerk: A wikipedia szerint 2019-ben kapcsoltak le. Bovebben itt.

Nekem nincs privát adat a facebook acc-omon. Még a családtagjaim sem ismerőseim és egy kép van fent rólam, ami a névjegykártyámon is.

Igazából szerintem ennek lassan már hír-értéke sincs.
Lassan már mindenki tudja, hogy csak azt adja meg a Facebooknak / azt beszélje meg Messengeren, amit amúgy bármikor önként is átküldene bárkinek, aki ezt kéri tőle.

Szerencsére már sok olyan platform van, amiről nem szivárognak adatok (Signal, Telegram, stb...), senki nincs rákényszerülve, hogy érzékeny adatokat adjon meg Facebookon.

Nagy Péter

Ohh really?

Email cím kötelező a regisztrációhoz mindenhova, ez nem újdonság, 30 éve így van kb. De face, google és a többiek telefonszám nélkül kb. tovább se engednek már. Nekem külön az agyamra megy, hogy kb. 2 hónapja megkérdezi a face, hogy az-e még a számom?

Továbbá, pár napja szembesültem google-nál, hogy youtube-on korhatáros videót már csak úgy engedte megnézni, hogy fényképezzem le vagy scanneljem be a személyimet hogy ellenőrizze az életkoromat. Szerencsére (még) egy kisatírozott, kamusított személyivel át lehetett verni.

"Sose a gép a hülye."

magnet:?xt=urn:btih:0595273ab674e05131a757f69f494a4285b429aa&dn=Facebook Leak [2019][533M Records][106 Countries]

"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett" 

és 100 éve még boszorkányt is égettek 

Szerkesztve: 2021. 06. 02., sze – 01:13

1x nem is tudtam mire vélni, röpke gyors keresés eredménye

  • Magyar Államkincstár: .. 73
  • Miniszterelnökség: 4
  • OEP: 23
  • Kormányhivatal: 217
  • OTP: 399
  • Államtitkárság: 3
  • Honvédség: 591
  • Rendőrség: 117
  • Klebelsberg 24
  • gmail 3206

"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett" 

és 100 éve még boszorkányt is égettek