Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Udostępniono za darmo bazę ~533 milionów użytkowników Facebooka (w tym ~2,7 milionów z Polski)
Baza krążyła w sieci już od jakiegoś czasu, teraz pojawiło się ogłoszenie udostępniające bazę bezpłatnie:
W bazie jest też grupa polskich użytkowników (wg anonsu 2,669,381 rekordów).
W polskiej bazie znajdziemy takie dane jak:
- nr telefonu (pojawia się on przy każdym rekordzie),
- ID użytkownika na Facebooku,
- Imię,
- Nazwisko,
- fizyczna lokalizacja (w miarę często),
- e-mail (dość rzadko):
Najnowsze rekordy są z 2019 roku. Wstępna analiza pokazuje również, że baza jest autentyczna. Niebawem baza ma być wyszukiwalna w serwisie https://haveibeenpwned.com/
–ms
Brakuje najważniejszej informacji – jak sprawdzić czy jest się w bazie, gdzie można ją znaleźć
1) albo znajdujesz te forum gdzie sie dziela i sie zglaszasz do typa bo free baze i siebie tam szukasz;
2) albo jak jest napisane na samym dole w artykule: strona haveibeenpwned niedlugo powinna dodac ta baze do „swojej bazy”, gdzie podajesz swoj adres e-mail i wiesz, czy kiedys on wyciekł.
Z tego co widzę w tej bazie, wyciek pochodzi najprawdopodobniej z jakiegoś formularza informacji o związkach a enumeracja odbywała się przez brut force numerów telefonów.
podbijam pytanie
O.o przeciez Żymianie zabronili serwisom ujawniac takie linki, ja to sie dziwie że łaskawie nie dali kary smierci dla takich serwisow za ujawnienie wyciekow xD A najzabawniejsze że naczelny generał FB stwierdzil że ta baza jest „old” ale i tak jej nie zobaczysz bo przeciez mozna zaufac
https://haveibeenpwned.com/ xD ciekawe kiedy od nich cos wycieknie
Zapytaj wujka google.
Jak sprawdzić, czy wśród polskich rekordów nie ma mojego?
„Niebawem baza ma być wyszukiwalna w serwisie https://haveibeenpwned.com/” – ta strona to ogromna wyszukiwarka zawierająca dane z różnych wycieków. Jeśli dane z Facebooka się tam pojawią, wystarczy że podasz np swój email i dowiesz się czy takowy znalazł się w dowolnym innym wycieku – nie tylko z FB.
już jest wyszukiwalna
Sekurak, to moja ulubiona strona w calej sieci WWW! Dziekuje za info!
bardzo dobrze, trzeba było nie używać mediów socjalnych emoticonsmile
Równie dobrze można by powiedzieć lepiej w ogóle nie używać internetu.
Nawet jak ktoś nie ma facebooka to jego dane (imię, nazwisko i nr telefonu) mogą się znaleźć na serwerach fb… wystarczy, że „kochany znajomy” udzieli Facebookowi dostępu do swoich kontaktów telefonicznych (np. aby móc wysyłać i odbierać smsy przez facebooka – szczyt głupoty) Myślę, że na 100, 200 znajomych choć jedna się taka „niemądra” osoba znajdzie…
> Myślę, że na 100, 200 znajomych choć jedna się taka „niemądra” osoba znajdzie…
Masz samych mądrych znajomych albo jesteś bardzo naiwny i wierzysz tutaj w ludzki rozsądek.
Naucz się czytać ze zrozumieniem, a później wypowiadaj
8 tokenów to nie bezpłatnie. :P
bezpłatnie, bezpłatnie
Jestem w bazie, gdzie znaleźć dane, które wypłynęły?
To właśnie tą informację czy są tam wasze mail’e znajdziecie na https://haveibeenpwned.com/ . Sekurak wam to podał.
Co mam zrobic jak mam taki komunikat ” Oh no — pwned!
Pwned in 1 data breach and found no pastes (subscribe to search sensitive breaches)”
Na dole strony https://haveibeenpwned.com/ już się pojawiła informacja, że niedawno dodano 2,5 mln rekordów z Facebooka.
Już można szukać po mailu i nr telefonu
https://haveibeenpwned.com/