Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Czy Twój numer telefonu (+ inne dane) wyciekły z Facebooka? Można to już sprawdzić
Dla przypomnienia chodzi o ten wyciek. Całość bazy zaimportował do siebie Troy Hunt i po praz pierwszy została w wyszukiwarce dodana opcja szukania po telefonie: https://haveibeenpwned.com/
Przypominamy, że w omawianym wycieku z FB wyciekły takie dane jak:
- nr telefonu (pojawia się on przy każdym rekordzie),
- ID użytkownika na Facebooku,
- Imię,
- Nazwisko,
- fizyczna lokalizacja (w miarę często),
- e-mail (dość rzadko).
Z Polski wyciekły dane ~2.7 miliona osób, na świecie mówimy o liczbie 533 milionów.
–ms
Międzynarodowy format komórki mnie intryguje, bo są 2 kraje mające wspólny numer kierunkowy (+001\+1\001… dla Kanady i USA). Serwis chyba nie zna numerów kierunkowych i nie wie czy to ma być 0044…, +44… czy może +0044 (UK).
Po jakie frazie można to znaleźć i pobrać ?
wyjaśnienie formatu nr telefonu
https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/
Niestety – pokazuje mi że mój numer nie jest pwnd… a ja wiem, że został wykradziony z sieci telekom lub banku – ale jak widać ta baza nie została wypuszczona dla wszystkich.
Baza numerów telefonów została dodana tylko z tego konkretnego wycieku z Facebooka. Jeśli Twój numer wyciekł z innego serwisu nie dowiesz się.
No jest trochę serwisów jak się dobrze poszuka – gdzie można szukać i numerach z różnych wycieków (w tym z M.)
Trochę to mylące co Hunt zrobił. Wpiszę numer i pomyślę „o, jestem bezpieczny!”… tymczasem wyszukiwarka szuka numeru tylko w wycieku z FB. W np. Morelach już nie. Na blogu o tym wspomina – na stronie już nie.
.
W dodatku nie pokazuje czy poprawnie wpisałem numer. Podam bez kodu kraju i już „no pwnage found!”. Dobrze, że pomija spacje, minusy i plusy.
Tak się zastanawiam czy to dobre czy złe… W sensie: co 'zły’ może zrobić mając wiedzę, że jakiś konkretny numer wyciekł?
.
Adresów e-mailowych można mieć setki – specjalnie założone na użytek jednej usługi. I zarazem kompletnie publicznie nieznane. A numer telefonu? Większość ma jeden. Niektórzy +służbowy. Nieliczni jakieś „lewe” czy wyłącznie na potrzeby 2FA. Jak myślicie?
klon karty sim? w Polsce dałoby się to sfinalizować (mniej legalnie, ale jednak)
Ciekawe,
Sprawdzałem siebie w plikach wycieku, nie znalazłem.
Szukałem siebie (tel) w ww. bazie, pokazało, że ten numer jest w wycieku z FB.
Dziwne.
AFAIR tak naprawdę były 2 wycieki z tego FB (różne pliki)
ta strona to fake mój numer wyciek i rosjanin napisal o zarabianu