Személyes adatok kirakása közösségi oldalakra?

Közösségi kerekasztal

Mire lehetne használni a következő adatokat, ha az ember kiírja pl.: iwiw.hu; facebook.com-ra [akár Mo.-on, akár azon kívűl, más országokat nézve]? Pl.:
- Név
- Telefonszám
- Lakcím
- Születési hely
- Születési idő
- Ismerősök
- Fényképek

Csak kreatív ötleteket gyűjtök :) Érvek, ellenérvek.

Csak h. el lehessen dönteni, h. van-e pl.: biztonsági kockázata annak, h. az ember kiírja a pl.: előbb felsorolt személyes adatait közösségi oldalakra. Ha igen, akkor mik azok [konkrét példákat keresek!].

Ajánlom figyelembe:
http://www.bbc.co.uk/realhustle/

Úgy állok hozzá a dologhoz, mint ahogy egy példán keresztül elmesélem:
Ha van egy programod, és nem találnak benne 5 mp alatt egy hibát, az egy dolog. De ha 2 év múlva találnak benne egy távoli kihasználhatóságot...
Szóval ha nincs programod, akkor nincs sebezhetőség. A program a személyes adatokat szimbolizálná. Ha nem írod ki őket, akkor nem lehet gondod _ebből_ [az, h. valakinek kapcsolata van az XY egyik rendszergazdájával, és erősen lefizeti azt egy dolog.. v. social engineer-ing használatával egyik ismerőstől szerzi meg az adatokat, miszerint az ismerős látja az általam megadott információkat].

Mondhatnám még azt, h. jobb a megelőzés, mint az utólagos: "hűű, ez aztán ügyes volt, jól átvágott" cimszó alatt futó dolgok...

Ötleteket SUM ide gyűjtöm:
--------------------------
--------------------------
- az iwiw.hu & facebook.com-hoz nem csak azok üzemeltetője & az állam fér hozzá, hanem az, aki elég ügyes ahhoz, h. hozzájusson [nem is kell komolyra gondolni: ellopják az ember telóját, amin keresztül fcb-ozott, el volt mentve a jelszó, v. jelszólopás, stb.].

- direkt marketing, spammelés [pl.: csoporthoz csatlkakozás esetén ki tudja ki van a csoport mögött - pl.: egy város esetén? ]

- betörők utazások esetén tudják, h. ~pontosan mikor, és hol lesz egy üres kirámolható ház [esetleg fényképek a ház belsejéről, értéktárgyak, kiírja az ember h. ejj, most 1 hetet elutazunk külföldre, stb.].

- ha valaki adott autókra specializálódott [ellopásukra], akkor fényképről megnézi kinek van -> házcímet tudja, h. hol parkol.

- munkahellyel kapcsolatos dolgok [ http://hup.hu/node/102869#comment-1279007 ] pl.: betegszabin vagy, de a főnököd meglátja, h. felraksz egy friss: "nyaralás" c. fényképet, v. pl.: álláskereséskor látják, h. tagja vagy a "ne dolgozzunk, hippi vagyok" csoportnak :D

- élő példa lsd.: http://hup.hu/node/102869#comment-1288278 - közösségi oldalak segítségével kerestek meg RSA dolgozókat, phising mail ment nekik, páran beszívták -> ebből hatalmas pofáraesés történt
--------------------------
--------------------------

UPDATE:
http://www.jogiforum.hu/forum/17/27949#axzz1M1zgFQ7M
/off - remek, a jogifórum cleartext-ben tárolja a jelszavakat...valaki egy kis sql injection? - on/

UPDATE#2:
Vagy például mit szóltok az olyan hozzáálláshoz, ami azt mondja: "h. ha nem tudok róla, h. átvágtak, felhasználták az adataimat, akkor miért érintene engem? mit aggódjak érte? felesleges"

-> egy emberke mondta ezt nekem.

Én vagyok a nem logikus gondolkodású, h. ha arra a kérdésre, h.: "melyik a biztonságosabb, h. kiírod részletesen az adataidat v. nem" arra azt válaszolom, h. inkább ne írja ki házcím/szül. dátum/telószám pontossággal a dolgot?

UPDATE#3:
nem beleszámítva azt, h. valaki efféle képeket [18+!] rak fel magáról :D

  • 3349 megtekintés

( Hevi v | 2011. 05. 10., k – 23:46 )

Social Engineering, ahogy írtad.

Lakcím későbbi haragosoknak jól jöhet, az enyhébb kutyaszar dobálástól elkezdve bármire.

Telefonszám szintén későbbi haragosoknak.

( MGy v | 2011. 05. 11., sze – 00:31 )

Feltöltes a facebookra egy fotót amint nyaralsz és odaírod, hogy de szép Görögország és a betörők már tudják is, hogy milyen címre kell menni.

( gee v | 2011. 05. 11., sze – 00:41 )

Most épp Angliában lakom. Itt azt javasolják, hogy az ember vigyázzon a személyes adataira, mert kb. az emberek 10%-a már érintett "identity theft"-ben, vagyis valaki az adataival visszaélve csalást követ el.

Vigyázzon = kukába ne dobjon ki olyan papírt, amin a neve és címe szerepel.

Pl. felvesz a nevében egy hitelt.

Ha tudod valaki nevét és címét, az kb. elég is ahhoz, hogy a nevében rendelj valamit, mondjuk telefonon.

Azon nem gondolkodtam, hogy ezzel igazán visszaélni hogy lehet, mert azért a bankokban eddig mindig komoly ellenőrzést láttam.

Kiszúrni viszont simán lehetne bárkivel, mondjuk a nevében megrendelni valami szolgáltatást. Ezekhez néven és címen kívül nem kell semmi (vagy ha mondjuk születési dátumot kérnek, akár kamuzni is lehet).

G

És ilyenkor a megrendelt szolgáltatást mindenképp ki kell fizetnem, mondjuk amikor kijön a futár, beszerelő munkatárs? Csak mert akkor nem értem miért ne tehetné meg valaki random módon a családiház névtábláját leolvasva.

Egyébként pont ma voltam fültanuja egy újabb "ellopták a facebook-om" esetnek, megint fél-off, de az adatok közlésével hitelessé teszel egy adatlapot, hogy a tied, ami valójában nem is, mert a facebook-é, aki nem valószínű, hogy ellopja tőled, de egy szemfüles keylogger...esélyesebb. De elég egy netkávézó is, vagy az expasi laptopján a "igen, jegyezd meg a jelszavad".

Szerintem családi házakon nem jellemző a névtábla... ellenben társasházban annál inkább.
Erre a célra a telefonkönyv is megfelelhet, bár mintha manapság nem lenne benne pontos cím...

Egyébként az is problémás lehet, ha a "jóakaró" rendel valami kényes dolgot a címedre...

Na, ennyi erővel kinyitom a telefonkönyvet vagy a tudakozó honlapját és ott van a név, cím, telefonszám. Tehát ez nem sokat számít. Ennyivel meg nem fognak tudni még hitelt felvenni. Megrendelni valamit azt igen. Max nem veszed át és vissza viszi a futár. Te meg tehetsz egy feljelentést vagy a cég és kinyomozzák, hogy ki rendelt a helyedben.
_________________________________________________________
Thanks Michael
"nem azzal van a baj, hanem azzal, hogy mit szeretnék, arról nincsen fogalmam." By vasy05

( cherockee v | 2011. 05. 11., sze – 00:56 )

(fél)OFF:

Én arra lennék kiváncsi, hogy mire jó, ha megosztja valaki ezeket, broadcast szinten. Konkrétan most arra gondolok, hogy nem érzem hihetetlenül kibírhatatlannak, hogy ha kapcsolatot alakítok ki valakivel, akkor elmondjam neki a telefonszámom, és ha kell, e-elérhetőségeim, ...

Komolyan érdekelne, hogy miért jó, ha a 600 ismerőssel rendelkező x feldobja egy képét facebook-ra, ahelyett, hogy akit érdekelhet, annak átküldené. A facebook szűrőrendszere úgyis kiszűri a feed-ekből azokat, akik csak alibiből vannak a listáimon, akkor mennyivel vagyunk is előrébb?

Esetleg a kereshetőséget tudom elképzelni, például régi ismerősök felkutatásával kapcsolatban, de ez egy nyíltan elérhető adatlapon kívül többet nem igényel, szerintem.

( T_chris | 2011. 05. 11., sze – 06:11 )

Munkahelyi profilozás a munkára jelentkezéstől a táppénzes időszaki aktivitásodon át a bulizós képekig. Ha akarják nézik.
Mondjuk ne akarj bőrhajúan turbomagyar ruhás profilképpel jelentkezni egy kissebségi önkormányzat rendszerüzemeltetésére se mert nem biztos hogy a tudásod alapján leszel elbírálva...
Fejvadászék, meg az unatkozó hr bele szokott nézni az ilyesmibe...
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő
Aki érti a humort az mindent tud. Aki nem érti az viszont mindenre képes.

( mspike | 2011. 05. 11., sze – 08:49 )

buta kérdés, de mit nyersz vele ha a következőket megosztod?:

- Telefonszám
- Lakcím
- Születési hely
- Születési idő

A többivel meg nem sokat lehet kezdeni... de ezeket miért is osztanád meg ???

( keriati | 2011. 05. 11., sze – 09:41 )

Igazából egy androidos mobilon pl. ha bejelentkezel facebookra, akkor az összes ismerősöd telefonszámát, emailcímét, szülinapját stb. letölti... Ami szerintem kényelmes dolog... Akiknek meg nincs megadva, azokét te kitöltheted, vagy ha google accountod is van, akkor azokkal összeköti, és onnét is hozzácsapja az adatokat... és visszaszinkronizálja facebookra meg a google accountra... szóval ha nem adod meg, akkor se biztos hogy a facebook vagy a google nem tudja azokat... (szerintem...)

A kényelmen kívül például egy E.V. elérhetősége is elég jó ha fent van a facebookon, és látják az ügyfelek, hogy ő vállalja magát, mennyire benne van az adott témában... hogy az elégedetlen ügyfelek is majd odaírhatják a mérgüket meg egy másik dolog...

Visszaélések esetén viszont manapság egyre inkább elterjed az, hogy jogi útra lehet vinni a dolgot... ami viszont a feljelentőnek is iszonyat megterhelő lesz természetesen...

Szerintem üzleti érdekek és kényelem tekintetében jelenleg jobban megéri megosztani a megfelelő emberekkel a facebookon a szükséges adatokat...

( Hobo | 2011. 05. 11., sze – 09:48 )

Képek

Veszélyben lehetsz ha olyan képet teszel ki amit például egy ismerősöd gonosz partnere kirakhat pl a napi*****.com ra vagy a pozolj.*****.hu ra ami a legrosszabb esetben azt eredményezheti

Én mindenkinek azt ajánlom, készitsen szalonképes képsorozatot, vagy ha nem akarja az arcát felvállalni, akkor rakjon be egy HUP logót :D

----------------

Lakcim

A közeli ismerőseid valószinű tudják ezt az információt, másra nem tartozik

Egy példát felvázolnék:

Van egy Műgyüjtő aki lelkiismeretesen kiirta lakcimét telefonszámát a profiljába, és megosztotta a lakásának egy részletét, ahol nagy értékű Étkészletet festményeket látni. Később elutazik az illető
akinek van egy rosszakarója ő megosztja a hirfalán hogy van itt egy úr aki elment külföldre egy hosszú üzleti útra. Ennek a rosszakaró fazonnak vannak kapcsolatai akik megnézik a profillapján levő információkat, és már meg is történt a baj!

-----------

Telefonszám

Szórakozhatnak veled a telefonbetyárok, különféle tartalmú sms-t kaphatsz, megtévesztő játékokba irják be a számodat.

-----------

Ismerősök

Csak olyan embert engedélyezz akit valóban ismersz. És ugyanez igaz rád is, te is olyan embert jelölj be akit ismersz.

Csoportokra ugyanez vonatkozik

( ironcat | 2011. 05. 11., sze – 10:03 )

- Telefonszám: Kicsi a valószínűsége annak, hogy valaki a telefonszámomat ismeri, de nem talál meg. :-) Ha nem ismeri és már megtalált, akkor tud üzenni, és akkor megkapja a telefonszámomat.
- Lakcím: Kicsi a valószínűsége annak, hogy valaki ismeri a lakcímemet, de nem talál meg. :-) Majd megkapja, ha azt akarom, hogy meglátogasson. Bőven elég a város.
- Születési hely: Legtöbb ismerősömnek nem tudom a születési helyét, sőt a barátaim közül is csak néhánynak ismerem. Egyszerűen nem erről szoktunk beszélgetni.
- Születési idő: Teljesen szubjektív: Nem jeleskedem a születésnapok és névnapok megjegyzésében, így nagyon kevés embernek (közeli rokonok, számítógépes támogatással) tudom a születési idejét. Kevésbé szubjektív: Ha régi osztálytársunkat, munkatársunkat keressük, akkor elég a születési év is. Ilyenkor sokkal többet segít, ha megadjuk, hogy milyen iskolát (és mikor) végeztünk.
- Ismerősök: Ez a lényege a közösségi oldalaknak. Nem értem azt, ha valakinek csak 1-2 ismerőse van bejelölve a közösségi oldalon, akkor miért regisztrált?
- Fényképek: Ha azt akarod, hogy régi barátok megtaláljanak, akkor kell néhány. Nem a gyerekről, nem az új autóról, nem a külföldi üdülésekről, hanem saját magunkról. Ha gyerekkori barátokra is várunk, akkor tegyünk fel 1-2 gyerekkori képet is. Ha a kitett kép a lakásunkban készült, akkor ügyeljünk arra, hogy a háttérben ne látszódjon semmilyen "izgató" dolog (pl.: 100 cm-es LCD TV, a milliós hangrendszer mellett)

Ha tartunk attól, hogy az állam, vagy valaki más visszaél az adatainkkal, akkor ne regisztráljunk a közösségi oldalakon.

-----
"Én vagyok a hülye, hogy leállok magával vitatkozni."

+1
Címet, telefonszámot fölösleges kiírni, mert csak baja lehet az embernek belőle, előnye nem származik. Ilyesmit max. akkor érdemes kiírni, ha az ember pl. a saját vállalkozásának csinál profilt, mert akkor jó dolog minél több elérhetőséget kitenni.
Képekből tényleg csak ízléseseket érdemes, vagy esetleg saját készítésű érdekes fotókat (pláne ha pl. fotós munkákat csinál az ember). Berúgós, bulis, megkérdőjelezhető fotókból baj lehet, különösen nők esetében.
Háttérnek tényleg érdemes valami semlegeset választani, ami nem utal az ember anyagi helyzetére (pl. kint a szabadban készült képek), azt meg nem érdemes kiírni, hogy "éppen Hawaii-n nyaralok", ha otthon a ház közben üres.

Szabadúszóknak egy kis pénz: Freelancer.com!

( dhary | 2011. 05. 11., sze – 10:41 )

nekem volt már több alkalommal olyan, hogy lemerült a telefonom, nem volt a közelben se kompatibilis töltő se sim-es telefon, és fontos lett volna valakit felhívnom.. ha ismerős szinten megosztotta volna a telefonszámát az illető akivel beszélnem kellett volna, megkímélhettem volna egy felesleges utazástól. de történhet komolyabb baj is. én ismerőseimnek megosztom az ilyen jellegű infokat, ismeretlennek leginkább olyat, amiről felismerhet, hogy tényleg én vagyok az (email, iskolák, munkahelyek..)

( Gordi90 | 2011. 05. 11., sze – 10:49 )

Tudom, hogy ehhez nem kell fészbúk, de ha itt a te adataidat adják meg, az életben nem vakarod le magadról.

Álláshirdetés

!18+-os a link!

------------------------
Everyone is a winner*

( Hiena v | 2011. 05. 11., sze – 15:11 )

Kapcsolati háló feltérképezése és ennek felhasználása. Pl. spam vagy phissing eljuttatása egy személyhez az ismeretségi körén keresztül.
Egy ismerőstől kapott üzenet sokkal kisebb mértékben ébreszt gyanút, mint egy ismeretlentől jött.

De-anonimizálás. Adott fórum rendszeren keresztül privát üzenet küldése, majd a privát üzenetre jött válasz email címének összekapcsolása más, fórumon megadott információ részletekkel és ez alapján keresés futtatása valamelyik közösségi hálózaton. Sok ember egy email címet használ a regisztrációihoz.

Pszihológiai hadviselés. Fényképek alapján, feleség, barátnő, stb. kiderítése, visszakeresése, majd megfelelően fogalmazott üzenetekkel való betámadása. Már egy sima "Tudod, mit csinál a párod túlórában?" kérdés is sokat tud ártani.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ez mind igaz. Tegnap ennek egy megfordított változatát ajánlottam egy ismerősömnek, adott egy lányka aki nem tudja lekoptatni a volt barátját, mennyivel egyszerűbb lenne, ha pár fotó felkerülne facebook-ra a csajról egy pár másik, megnyerően erőteljes megjelenésű srác kiséretében.

De egyébként nem ezen a fórumon aktuális, de a megosztott képek letöltése és újrapublikálása adott esetben sértő is lehet, vagy hasznot is hozhat valakinek, ...

( gbor | 2011. 05. 29., v – 11:55 )

Hogyan jussunk be a Lockheed Martin-ba felhatalmazás nélkül?

Előzmény:
http://buhera.blog.hu/2011/04/02/rsa_emc_incidens_reszletek

"Mint kiderült, a támadók feltehetően közösségi oldalak adatai alapján választották ki a cég néhány, nem kifejezetten erős jogkörrel rendelkező munkatársát, akiknek célzott adathalász e-maileket küldtek, melyekhez az eset idején még 0-day Excelbe pakolt Flash exploitot mellékelték. Az egyik célpont sajnos vette a fáradtságot, hogy kikukázza a Levélszemét mappába sorolt üzenetet, és megnyissa a mellékletet."

Következmény: [a támadók később felhasználták a szerzett cuccokat]
http://buhera.blog.hu/2011/05/28/napi_pletyka_lockheed_martin_es_securid
http://it.slashdot.org/story/11/05/28/2035221/Duplicate-RSA-Keys-Enable…

...
https://secure.wikimedia.org/wikipedia/en/wiki/Lockheed_Martin

--
https://www.youtube.com/watch?v=K_lg7w8gAXQ&feature=player_detailpage#t…

( uid_16313 | 2011. 05. 29., v – 20:34 )

Azon is érdemes elgondolkoznod, hogy a tudtod nélkül hány rendszerben vagy nyílvántartva, adataiddal együtt, amihez közöd sincs?

Naivitás azt gondolni, hogy nem rakod fel az adataidat a közösségi hálózatokra, és akkor minden oké.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

úgy érted rendelsz vmit webshop-on keresztül, és ha nincs profil törlése opció, külön megkéred e-mailben az illető webshop-ot, h. ugyan töröljenek már a rendszerükből, és azt meg ki tudja h. meg teszik-e?

--
https://www.youtube.com/watch?v=K_lg7w8gAXQ&feature=player_detailpage#t…

Szerintem pl. az, hogy nem vagy fent mondjuk Facebookon, de már van tíz ismerősöd rajt, mert átkerült hozzájuk néhány e-mail címlista és ezt közli is veled az oldal, esetleg ismerősök vicces weboldalon személyre szabott üzenetet küldenek neked, netalántán IM kliensben megadott adatokat kötik össze mondjuk egy közösségi oldalon megadott információkkal, esetleg IP-cím és egyéb azonosítók alapján kapcsolják össze ezeket böngészési szokásaiddal, AP adatai alapján földrajzi helyeddel vagy csak szimplán a Google és az Android kapcsolatán keresztül, de így akár még a telefonos címlistáddal, közeli ismerősi köröddel, stb, lehet belőlük értékes adatbázist csinálni.

Esetleg olyan weboldalon adják meg mások személyes adataid, amire nem is gondolsz... pl. találd meg régi osztálytársaid, tölts fel fotót, add meg, kit ismersz róla, hogy hívják, tudsz-e róla valamit, add meg az elérhetőségét és természetesen szólj ismerőseidnek, hogy minél többen regisztráljanak és tegyék meg ugyanezt.
Egyfelől ott a "jó cél", másfelől pedig lesz egy csomó adatuk akár rólad, amiről nem is tudsz.

Pl. :)

Lehet, nem feltétlenül az a legnagyobb probléma, ha xy webshop nem törli a profilodat, mármint nyilvántartási szempontból.