Перейти к содержимому


Кериба

Регистрация: 04 фев 2011
Offline Активность: июл 18 2021 07:35
-----

Мои темы

Разбираем утечку данных Facebook: 533 млн записей оказались в открытом доступе

18 мая 2021 - 06:39

Большинство пользователей всемирной сети считают вопрос неприкосновенности частной жизни очень важным. Однако, при этом они являются активными пользователями соцсетей, таких как Facebook, Instagram или Twitter.

«Конфиденциальность» - очень субъективное понятие, поскольку разные люди смотрят на одну и ту же проблему с разных сторон. В цифровом мире конфиденциальность приобретает новый смысл. В наше время пользователи вынуждены выбирать, что для них важнее - конфиденциальность или польза и удобство.

Платформы социальных сетей серьезно усугубили данную проблему, снизив настороженность пользователей по поводу отказа от части собственной идентичности. Некоторые пользователи, совершенно не беспокоясь, рассказывают об интимных аспектах своей жизни, публикуют информацию об отпуске, еде или жизненном событии для огромного количества подписчиков в социальных сетях.

Такие люди ценят цифровое взаимодействие и социальное взаимодействие намного дороже, чем конфиденциальность своей личной информации. Из-за этого подобные пользователи подвергаются серьезному риску.

Сначала я не обратил на утечку личных данных FaceBook особого внимания, пока не увидел твит представителя компании. Лиз Шепард заявила Business Insider, что данные “утекли” из-за уязвимости, которую компания исправила в 2019 году. По ее мнению, проблема устранена.

Думаю, Лиз серьезно заблуждается, полагая, что утечка данных является проблемой, которую исправить также легко как закопать яму.

Происхождение утечки
3 апреля 2021 года пользователь хакерского форума бесплатно опубликовал в Интернете записи сотен миллионов пользователей Facebook.

По сообщению Business Insider, опубликованные данные содержат более 533 миллионов пользователей Facebook из 106 стран, в том числе более 32 миллионов записей о пользователях в США, 11 миллионов записей пользователей в Великобритании и 6 миллионов записей пользователей в Индии. Особо опасным является содержание утекших данных.

Записи содержат следующую информацию:

  • телефонные номера
  • Facebook ID
  • имена и фамилии
  • местоположения
  • даты рождения
  • биографии
  • адреса электронной почты

Впервые об утечке данных стало известно в январе этого года. Алон Гал, технический директор ИБ-компании Hudson Rock, сообщил, что на том же хакерском форуме появилась реклама автоматизированного бота Telegram, который за плату выдавал номера телефонов пользователей FaceBook.

Бот Telegram позволял узнать Facebook ID по номеру телефона или наоборот. Первоначально бот предоставлял отредактированные результаты поиска. Далее пользователь мог заплатить и получить полную информацию о номере телефона.

Facebook заявил, что утекшие данные содержат Facebook ID, созданные до того, как Facebook устранил уязвимость. Facebook протестировал бота и выяснил, что на более новых данных бот не выдает никаких результатов.

Три действия, которые следует предпринять для минимизации потерь
Если вам сложно найти утекшую базу данных в Интернете и проверить, есть ли вы в списке, не тратьте свое время. В таком случае нужно сразу предположить, что ваши данные раскрыты. Считайте, что раскрытые данные необратимо утеряны, поскольку вы никогда не узнаете, кто получил к ним доступ.

1 # Проверьте, не слишком ли вы открыты

Я часто использую термин «цифровое социальное дистанцирование», чтобы проиллюстрировать концепцию минимальных привилегий. Примерно то же самое, вы делаете физически, выходя на публику. Сохранение дистанции между вами и другими людьми - лучший способ избежать заражения.

Узнав об утечке, вы должны сразу ограничить себе доступ в Интернет, проверить все свои социальные сети и приложения для обмена мгновенными сообщениями на предмет опубликованной личной информации.

2 # Надежный пароль

Персональные данные используются для вашей идентификации. Завладев вашими данными, злоумышленник легко может выдать себя за вас и завладеть тем, что вам принадлежит.

Поэтому для защиты вашей личности потребуется более строгая аутентификация. Я настоятельно рекомендую добавить уровень безопасности, включив двухфакторную аутентификацию для ваших учетных записей.

Если считаете такой вариант слишком сложным, начните с изменения пароля. О данном способе я писал ранее в этом году. После подобных взломов такой совет актуален как никогда.

Firefox предлагает бесплатные услуги для защиты конфиденциальности пользователей. С помощью Firefox Monitor вы можете отследить, подверглась ли взлому учетная запись вашей электронной почты. (В таком случае рекомендую использовать другой адрес электронной почты, чтобы избежать спама или целевых атак по электронной почте.)

Для подобных задач предлагаю использовать самое последнее инновационное решение для предотвращения раскрытия электронной почты - «Firefox Relay».

Firefox Relay создает псевдонимы, случайно сгенерированные адреса электронной почты, письма с которых пересылаются в ваш реальный почтовый ящик. Используйте , чтобы защитить свои учетные записи в Интернете - и вашу личность - от хакеров.

Три главных вопроса при обмене данными
Принимая решение о предоставлении личной информации, вам следует ответить на три вопроса:

1 # Какую личную информацию запрашивает компания?

Некоторые веб-сайты требуют указать только основную информацию, вроде почтового индекса или адреса электронной почты. Но есть и другие, запрашивающие номер телефона, домашний адрес или личный идентификационный номер. Как говорилось ранее, если эта информация будет украдена, вы потеряете ее навсегда.

2 # Что делает компания с личными данными, которые собирает?

Проверьте, какие именно личные данные записываются, хранятся и передаются третьим лицам. Довольно часто организации отправляют данные о клиентах третьим лицам или используют их для проведения целевых маркетинговых и рекламных кампаний. Советую повторно ознакомиться с пользовательским соглашением Facebook.

3 # Каков уровень риска при обмене данными?

Всегда существует риск, что организации могут стать жертвами кибератак. Чтобы определить, насколько рискованным может быть предоставление данных, выполните следующие действия:

  1. Ознакомьтесь с условиями и положениями организации и политикой конфиденциальности. Найдите раздел, который поможет ответить на первые два вопроса. Не нужно его внимательно читать, но не нажимайте сразу «согласен».
  2. Узнайте о своих правах на конфиденциальность в соответствии с GDPR, CCPA и другими положениями о данных / конфиденциальности. Знание прав не сделает ваши данные безопаснее, но поможет привлечь организацию к ответственности после инцидента.

Заключение - ценность конфиденциальности
В отличие от физического мира, в мире виртуальном мы можем сразу не понять, что наши данные украдены. Фактически украденные цифровые данные все еще находятся там. Все «0» и «1» могут бесконечно дублироваться без ошибок. Хакеры могут создать идеальные копии личных данных и использовать их для имитации или фишинга.


fb-2.jpg

Фишинговое сообщение, возможно, связанное с утечкой информации в Facebook

В качестве примера приведу сообщение, которое вчера получил от своего друга. В сообщении говорится, что друг мне ошибочно отправил SMS. Однако правда заключается в том, что номер телефона друга был украден, и уже используется киберпреступниками для дальнейших взломов. Если я перешлю спамеру SMS-код, он получит доступ к моему WhatsApp и сможет отправлять сообщения моим контактам.

Личные данные, в некотором смысле, являются частью вас. Хотя опубликованные данные относятся к 2019 году, для большинства из нас утечка представляет большой риск. В отличие от пароля, который в случае кражи можно изменить, вы не будете менять свое имя и фамилию, обнаружив, что ваши данные раскрыты.

Если были украдены ваши биометрические данные, такие как зарегистрированный отпечаток пальца, вы больше не сможете их использовать для доказательства своей личности. Так как вы больше не сможете доказать, что это действительно вы, ведь у киберпреступника имеются такие же атрибуты. Поэтому биометрические данные в основном хранятся локально, чтобы предотвратить массовую утечку.

В результате, как только личная информация будет раскрыта, вы потеряете ее навсегда. Вернуть раскрытую информацию невозможно. Лучшее, что вы можете сделать, - использовать другой палец для аутентификации и отозвать регистрацию для предыдущего. Помните об этом для понимания, что конфиденциальность уникальна.

Почему-то многие думают, что прятаться нужно только преступникам. К сожалению, они не понимают, что конфиденциальность - наше неотъемлемое право. Мы не делаем ничего плохого, когда ходим в ванную или занимаемся сексом. Тем не менее, мы держим эту информацию в секрете. Мы ведем личные дневники, поем в душе и храним свои секреты при себе. Потому что конфиденциальность является основной потребностью человека.

Привет, представители Facebook! Вместо того, чтобы говорить, как вы мастерски решили проблему с помощью невероятной мощи Facebook, почему бы вам не предпринять более активные шаги, чтобы помочь пользователям узнать, какие данные были потеряны и что нужно изменить.


Как прочитать удалённые сообщения в Telegram

08 апреля 2021 - 04:41

Telegram является одним из самых защищенных мессенджеров, доступных широкой публике. Здесь предусмотрено множество инструментов защиты ваших данных: самоуничтожающиеся файлы секретные чаты, автоудаление сообщений и множество других. Тем не менее существует способ просмотреть сообщения, которые были удалены из обычных чатов и каналов в Telegram.
 
Когда собеседник удаляет сообщение после его отправки, уведомление с текстом также пропадает. Чтобы читать удалённые сообщения, установите приложение-логгер (
, которое сохраняет историю всех приходящих уведомлений. Теперь, если собеседник удалит сообщение, которое вы не успели прочитать, вы сможете найти его текст в истории уведомлений.
 
Стоит отметить, что у данного способа есть и свои недостатки: история уведомлений удаляется при перезагрузке устройства, да и получить текст сообщений принятых до установки логгера невозможно. Также стоит убедиться, что ваш мессенджер показывает текст сообщения в истории уведомлений.

 


Бесплатный бот для накрутки друзей.

27 февраля 2021 - 06:54

И так, здравствуйте 
Я интересуюсь ЯП Python и решил пиарится бесплатными проектами. ---- Но у меня их пока что нету, так что надо исправлять :roflanBuldiga:
Вообщем есть идейка, хочу сделлать бесплатного телеграмм бота который будет добавлять вам друзей, но увы аккаунтов у меня нету, поэтому - предлагаю так, вы пишите мне в телегу мол так и так хочу помочь в этом проекте, даёте мне ваш id вконтакте с гарантией того что все запросы вы будете принимать. Вам друзья а мне пиар, выгодно? Думаю да.
Те кто думают что идея хорошая/плохая можете написать в этой теме.
Всем удачи

Ввоз бу видеокарт в Россию

26 декабря 2020 - 09:32

Многие в начале своего "кардерского пути" очень часто задаются вопросом, а смогут ли меня как то вычислить? А будут ли искать вообще?
 
Предположим вы оплатили товар в шопе американской или европейской кредитной картой. Он ушёл на вашего дропа. Преступление считается совершённым на той территории где находится шоп, т.к именно в шоп прилетит чардж. Соответственно расследование ведут местные силовые органы. Теоретически вас могут вычислить по логам VPN, по выходной ноде Tor, еще по каким то еще оставленным вами следам, но однозначно ни в РФ ни поедет.Максимум могут прислать запрос в органы власти РФ, с просьбой выдать вас властям США для проведения вашего суда на их территории. Иначе говоря экстрадировать вас.
 
 
 
Но это нонсенс, именно потому что РФ не выдает своих граждан, плюсом ко всему у нас нет договора об экстрадиции с США и Европы. И многими другими странами тоже. Как не изучал, не нашел ни одного прецедента по экстрадиции с территории России, по запросу другой страны гражданина РФ. Включая был случай, гражданин РФ убил человека на территории другого государства. Нашими властями он не был экстрадирован для суда. В целом международным преступлением считается от суммы в 4000$ и выше.
 
 
 
Рассмотрим другой момент, вы долгое время шипали на дропов, ваши дропы отправляли в Россию это прямо на Вас, плюс нет нет да скардили что что с прямой отправкой на себя. Так вот весьма допустима ситуация когда вы заинтересуете соответствующие органы США например. И при посещении США или страны у которой с США имеется договор об обоюдной экстрадиции, вас именно там и задержат, причем как показывает практика на выезде в аэропорту. Знаю точно Индия и Индонезия отказывали в экстрадиции в США граждан РФ.
 
 
 
Примечание, все это только в том случае конечно, если вы ни каким боком не трогаете ру. Как только вы начали работать по ру, то должны долго и вдумчиво размышлять над каждым своим шагом, плюс всегда быть готовому к тому, что как только сумма ваших доходов от кардинга значительно возрастет, так сразу может раздаться громкий стук в дверь.
 
Ведь не зря "Золотое правило" кардеров - не работать по РФ (да и вообще лучше по всем странам СНГ).
 

После издевательств в приемной семье с ножевым ранением госпитализирован мальчик

27 ноября 2020 - 10:50

Приемный мальчуган получил множественные ножевые ранения у себя дома в городе Подольске. Взрослым не понравилось, что ребенок долго играет в планшете.

0dcec98a50ff7f32caaf99f6fba6b1ec.jpg

Как стало известно «МК», 25 ноября 48-летняя хозяйка квартиры, как всегда утром ушла на работу. Дома оставался девятилетний Василий (все имена изменены), над которым хозяйка квартиры оформила опекунство, забрав мальчика из детского дома, а также ее 26-летняя дочь Алла с двухлетним сыном Антоном.

В районе обеда домой пришел сожитель Аллы — 35-летний Михаил. Молодые люди решили провести время за рюмкой-другой. Через некоторое время, когда они уже были «навеселе», Алле вдруг не понравилось, что Василий долго играется в планшете. Она отобрала его у ребенка и начала бить мальчика гаджетом по голове и рукам. Потом женщина разбила планшет, схватила на кухне нож и начала угрожать маленькому Васе, всячески обзывая его и угрожая убить. Мальчик все это время бегал от Аллы по квартире, но та настигала его и продолжала издевательства. Гражданский муж это только поощрял. То ли по неосторожности, то ли умышлено, но Алла все-таки пырнула Васю в живот. Тот плакал, сопротивлялся, но взрослые не унимались. В какой-то момент Михаил вырвал нож у жены, сильно порезал ей руку и продолжил измываться над мальчиком. Уже «использованный» нож был выброшен в окно, но на кухне тут же был взят другой. В пьяном угаре он порезал приемному ребенку грудь, спину и ногу. После этого «супруги» немного успокоились и решили еще выпить. Михаил уснул прямо за столом. А когда около 19 часов домой вернулась бабушка, то, оторопев от увиденного, она позвонила в полицию и вызвала медиков. Стражи порядка задержали молодых родителей.

Мальчика госпитализировали, к счастью все ножевые ранения оказались не проникающими, и сейчас здоровью мальчугана ничего не угрожает. Но его психологическое состояние вызывает тревогу, с ним будут работать специалисты.

В отношении Аллы и Михаила возбуждено уголовное дело. Как неблагополучные родители, они состояли на учете, молодая женщина ранее была замечена в употреблении наркотиков и лечилась от зависимости. В последнее время она и сожитель злоупотребляли алкоголем. Помимо двухлетнего Антона, у них есть еще один малыш, который родился в 2020 году и сейчас находится в доме малютки. Ранее органы опеки отобрали его у родителей алкоголиков. Сейчас парочка нигде не работает, а ранее они трудились в одном из МФЦ, где и познакомились, фото Михаила даже висело на доске почета.

Как сообщила старший помощник руководителя ГСУ СК РФ по Московской области Ольга Врадий, в ходе расследования уголовного дела будет дана правовая оценка действиям (бездействию) органов опеки и попечительства.

https://www.mk.ru/in...an-malchik.html