23:15
3/4/2021

Przed kilkoma godzinami, na jednym z “hackerskich” forów ktoś udostępnił bazę z danymi ponad 533 milionów użytkowników Facebooka, w tym dane ponad 2,5 miliona Polaków.

Bez (dużej) paniki!

Po pierwsze, nie panikujcie. W pliku nie ma ani haseł (ani ich hashy) ani prywatnych wiadomości, więc możecie odetchnąć z ulgą.

W wypowiedzi dla BI przedstawiciel Facebooka potwierdził, że zbiór powstał w wyniku wykorzystania błędu, który Facebook załatał w 2019. Z tego co ustaliliśmy, część z osób z pliku który dziś ujawniono nigdy nie prezentowało publicznie swojego e-maila i numeru telefonu. Błąd musiał więc pozwalać na pozyskanie danych co najmniej z poziomu “dla znajomych”.

To co znajduje się w pliku, to:

  • Imię i nazwisko
  • Numer telefonu komórkowego
  • Adres e-mail (niekiedy)
  • Płeć
  • Stan cywilny
  • Zawód
  • Miasto

Łącznie w pliku, który waży ponad 400MB, znajduje się 2 669 381 rekordów. Polaków na Facebooku jest więcej, dlaczego wyciek ich nie objął? Nie wiadomo. Być może przyczyniły się do tego jakieś specyficzne ustawienia prywatności. Pliku z danymi jest posortowany po numerach telefonów, więc możliwe, że ktoś po prostu sprawdzał, czy kolejne numery telefonów zwracają w Facebooku jakiekolwiek dane użytkowników. Kiedyś można było wykorzystać do tego mechanizm resetu hasła, a potem wyszukiwarkę i endpoint pewnego API. W 2019 trafiono nawet na bazę, która miała być w ten sposób “zebrana” — niewykluczone, że to jest właśnie ta baza.

Chociaż w pliku nie ma ani haseł ani prywatnych wiadomości, to warto ten incydent potraktować jako impuls do pokasowania takich danych z Waszego konta Facebookowego, które po upublicznieniu mogłyby Was zawstydzić. Teraz nie wyciekły, ale kiedyś mogą…

Pamiętajcie:

Wszystko, co wprowadzasz do internetu, nawet w wiadomości prywatnej, traktuj zawsze jako publicznie dostępne. Na zawsze. I dla każdego.

Bardziej szczegółowa analiza pliku

Niebawem się tu pojawi, zajrzyjcie tu później… :) Póki co, na szybko:

  • Użytkowników z ujawnionymi e-mailami jest 21 645, najpopularniejszy w tej grupie jest GMail.
  • Ponad 15 000 osób jako zawód ma wpisane “Szlachta nie pracuje”

10 najpopularniejszych imion:
64553 Anna
49756 Agnieszka
47080 Piotr
43033 Marcin
39360 Krzysztof
39157 Katarzyna
36988 Monika
36924 Ewa
36494 Paweł
36291 Michał

10 najpopularniejszych nazwisk:
17703 Nowak
7481 Kowalski
7186 Kowalska
5851 Kowalczyk
4998 Wójcik
4407 Mazur
4291 Woźniak
4155 Kaczmarek
3911 Krawczyk
3240 Wieczorek

10 najpopularniejszych miast:
81634 Warsaw,
50522 Wroclaw,
46550 Kraków,
37323 Poznan,
24871 Gdansk,
24162 Łódź,
21672 Szczecin,
15966 Katowice,
15184 Bydgoszcz,

Na polskim Facebooku więcej jest kobiet:
1327577 female
1220698 male

A jeśli chodzi o związki, to:
323040 Married
143119 Single
119279 In a relationship
41223 Engaged
5075 Divorced
4898 Widowed
4729 It's complicated
3230 In a civil union
929 In an open relationship
895 Separated
387 In a domestic partnership

A jeśli chodzi o to, gdzie pracują i co robią, to wyniki są takie:
22500 Własna działalność (self employed, własna firma)
15873 SZLACHTA NIE PRACUJE
5137 Emeryt (Retired, Emerytka)
1903 POCZTA POLSKA
1621 Wojsko Polskie
1161 YouTube
1095 Wyższa Szkoła Robienia Hałasu (WSRH)
1093 Stay-at-home parent
1048 Wyższa szkoła melanżu
1038 Biedronka
994 KGHM Polska Miedź
939 MSWiA
916 TESCO
906 Lidl Polska
898 PAŃSTWOWA STRAŻ POŻARNA
806 Niemcy
798 SZLACHTA BALUJE PLEBS HARUJE
743 PKO Bank Polski
738 Mama 24h na dobę
735 JSW S.A.
686 ORANGE
683 PKP Polskie Linie Kolejowe
657 Apteka
649 Eko-Okna S.A.

Jak macie pomysł na inne “statystyki” to dajcie znać w komentarzach.

Co robić, jak żyć?

Wyciek jest spory, ale dane które się w nim znajdują nie są wybitnie “wrażliwe”. Mimo to ta baza stanie się jedną z większych polskich “książek telefonicznych” i świetnie uzupełni bazę ponad 2 milionów Polaków, która 3 lata temu wyciekła z Morele.

Oczywiście, dla jednych wyciek numeru telefonu i e-maila nie będzie stanowił problemu, ale na pewno wśród osób znajdujących się w wycieku są też takie, które nie życzą sobie upublicznienia e-maila lub numeru telefonu, zwłaszcza, że — nie oszukujmy się — te dane na pewno będą wykorzystywane do spamu/telemarketingu. Istnieje też spore ryzyko, że osoby, które znalazły się w pliku będą ofiarami ataków phishingowych w najbliższych dniach — atakujący mają ich numery telefonów i adresy e-mail powiązane z Facebookiem. Warto wiec poprawnie zabezpieczyć konto na Facebooku tak, aby nie było na phishing podatne.

Jedyne rozwiązanie, które gwarantuje 100% ochrony przed phishingiem, to klucz U2F. Kupcie go sobie, gdziekolwiek (możecie też z darmową dostawą w naszym sklepiku) i skonfigurujcie w ustawieniach Facebooka.

Tego jak poprawnie zabezpieczyć konto na Facebooku (i nie tylko tam) dowiecie się z naszego darmowego webinara pt. “zabezpieczanie kont przed hackerami“.


Aktualizacja 3.04.2021, 23:40
W pierwszej wersji tego artykułu, patrząc na zakres danych jaki ujawniono, zakładaliśmy, że są one wynikiem crawlingu. Po głębszej analizie, wszystko wskazuje na to, że nasze początkowe założenie było trochę prawdziwe i trochę błędne. Po pierwsze — część z użytkowników nie ma danych z tego pliku “upublicznionych” na swoich profilach i nigdy ich nie miała publicznie dostępnych. Po drugie, dotarliśmy do wypowiedzi rzecznika Facebooka, który potwierdził, że do pobrania tych danych wykorzystano błąd w Facebooku (załatany w 2019r.), ale “błędem” tym mogło być po prostu wyłączenie mechanizmu znajdowania użytkownika po numerze telefonu, który został nadużyty do enumeracji milionów numerów telefonów. Artykuł odpowiednio zaktualizowaliśmy, a z tytułu usunęliśmy cudzysłów, bo w tej sytuacji jednak mamy do czynienia z pełnoprawnym wyciekiem danych, które nie były publicznie dostępne.


Aktualizacja 4.04.2021, 09:20
Nie ma w internecie publicznego serwisu, w którym można wpisać swój numer telefonu i sprawdzić, czy jest się w tym wycieku. Jeśli w tym wycieku przy Waszym koncie jest adres e-mail, to wyskoczycie na stronie haveibeenpwned.com, ale — to ważne — ta strona nie pozwala wyszukać się numerze telefonu! Nie znajduje więc danych 2 648 000 Polaków obecnych w tym wycieku, przy których były tylko numery telefonów, a nie było e-maila.


Aktualizacja 6.04.2021, 13:24
Serwis haveibeenpwned.com udostępnił sprawdzenie, czy ktoś jest ofiarą tego wycieku. Aby to zrobić należy wpisać swój numer telefonu (nie e-mail!) w formacie: +48XXXYYYZZZ.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

168 komentarzy

Dodaj komentarz
  1. I teraz ktoś siedzi i liczy ile Januszu i ile Grażyn jest na tej liście czy co? Albo z jakiej sieci korzysta przeciętny Janusz?

    • Nie, robi odpowiednie query i komputer to liczy ;)

    • Grażyn jest 10469 a januszy 12612

  2. Mnie ni z gruszki ni z pietruszki fejs poprosił o zmianę hasła przedwczoraj. Dziwne, bo mam 2FA i żadnych dziwnych logowań.

    • Do mnie w ostatnich dniach już 3 razy doszedł SMS z kodem weryfikującym do Whatsappa jakby ktoś chciał przejąć konto.

    • Miałem identyczny przypadek, ni z gruchy ni z pietruchy. Ciekawe!

  3. “Po pierwsze, nie panikujcie” <3

  4. “Niebawem się tu pojawi, zajrzyjcie tu jutro rano… :)”

    Czyżby prezent na święta? :D

  5. Jakim cudem ponad 500 milionów danych użytkowników zmieściło sie w podawanych 2,6 mln rekordów? Zakładając rekord jakoś linie patrząc na zrzut.

    • Wyciekło 533mln rekordów z czego 2,6 mln pochodzi z Polski

  6. fyi – na zdjęciu jest profil ID. Pasuje.
    www-facebook-com/profile.php?id=1000015*******

  7. Mam fejkowe konto i nie ma tam mojego nr telefonu. Nie publikuje prywatnych zdjęć, gdzie widać jakieś osoby.

    • Rzygac idzie od takich cwaniaczow jak ty . kogo to obchodzi co ty masz gosciu ? Uwaznie poruszasz sie po sieci ? Po co sie chwalisz ? Tego nie ogarnie nikt xd

    • To jest jedyna mozliwosc jesli konto jest potrzebne np. jak w moim przypadku do Oculusa (cO jest totalnym skandalem, ale oczywiscie to FB wiec zadne RODO go nie obowiazuje). Rzeczywiste dane zostawmy normom – to ich poziom, to ich piaskownica, to ich zalosne zycie.

  8. Ciekawe, czy moje dane się tam pojawiły ;p

    • podaj numer telefonu to sprawdzę XD

  9. Masakra, ktoś wie gdzie mozna sprawdzić czy moje dane np. wyciekły itp ? Jakie mogą być konsekwencje

    • A jakie mogą być według ciebie konsekwencje z wycieku takich danych, kiedy one w żaden sposób nie zagrożą twojemu kontu? Największe konsekwencje jakie mogą z tego być to telefony od afrykańskich królów i spam na poczcie. Nie ma co panikować.

    • Będziesz miał niedługo kredyt do spłaty którego ty nie zaciągnąłeś. Czekaj na wiadomość z banku!

    • Wyślij mi swój numer telefonu i PESEL to sprawdzę i Ci odeślę :)

    • No tutaj tylko kreatywność is the limit. Sa facebookowe idiki, byle leszcz może łatwo przygotować bardzo celowane i wiarygodne kampanie od “znajomych” z “ich” telefonów

  10. Jest dostepna:) kazdy byle dzieciak moze pobrac. Masakra.., ze cos takiego sie stalo.
    Moze sie ludzie ockna teraz.. a moze globalistom kowidowcom o to chodzi ..aby rozczlonkowac internet…a moze ktos bardzo chcial pokazac ameryce ..ile warte sa te ich systemy.

  11. Wyglada na robote Rosyjska lub Chinska. Heh..ale tak naprawde moze stac za tym kazdy.
    Szczerze mowiac bardzo dobrze. Ludzie sie musza nauczyc ze facebook to zlo moze i konieczne ale trzeba kozystac z rozwaga.

    Czolem bracia
    P.s
    wolno te fbiaje i ciaje dzialaja skoro jeszcze mozna pobierac..
    Generalnie to jakas porazka zabezpieczen fb..porazka.
    Ja znalazlem w 10minut ..masakra nie jestem kumaty bardzo spece to pewnie odrazu.

  12. Byly juz wycieki danych dowodow osobistych.
    Heheheheh…zycze powodzenia mateuszkowi wateuszkowi..z wdrazeniem edowodu w telefonie..jak sobie nawet z prostrzymi systemami nei moga poradzic. Zycze powodzenia pewnie przekaza te dane usraelskim spolkom bo przeciez sa wieksze i madrzejsze.

    Do czasu az Polacy sami nie beda o sobie stanowic w dziedzinie bezpieczenstwa baz danych oraz nie zbudujemy polskiego facebooka opartego na gpl np diaspora czy innych tego typu..gdzie serwery nie beda rzadowe a bedzie nimi zarzadzal ktos przyzwoity i szanujacy bezpieczenstwo i prywatnosc to takie fakapy beda co raz czestrze…

    Powodzenia Elon Musk z neuralinkiem z elektrycznymi hackable samochodami, lodowkami..itd..
    To ze nie ma granicy rozwoju technologii to nie oznacza ze ludzie nie powinni jej stworzyc aby nie zatracic swojego czlowieczenstwa.

  13. Jakby ktoś sobie znalazł te pliki z wycieku (a serio, łatwo je znaleźć ;) ) to napisałem taki mały śmieszny programik w .NET Core, jak sobie oprócz wycieku wygenerujecie plik z Google Contacts to można poszukać kto z kontaktów jest w wycieku. Ja na przykład znalazłem jak nazywa się mój sąsiad :P
    A przy okazji zazwyczaj w kontaktach telefony umieszczają też własny numer, więc jak tam jesteście to może też wyjść :)

    https://github.com/domints/FacebookPhoneMatcher

    Daję tylko kod, bo odpalać cudze binarki z internetu to ryzykowne zajęcie, a tak można sobie popatrzeć na te cudowne 80 linijek kodu i oszacować czy jest bezpieczny :)

    • Studio 2017, brak .NET Core 5… ciekawe ile kontrukcji nie działa. Np .split(“,”) już nie jest legitne…..

    • Wrzuć gdzieś skompilowane bo nie każdemu się chce specjalnie kompilator instalować żeby tego użyć

    • @Pablo: Czemu już nie jest legitny? Działa

    • @D: Jak będę miał chwilę czasu to spróbuję zrobić Github Actions release. Póki co skupiam się na haveibeenpwnd tylko w wersji do tego wycieku

  14. @Wodnik: Strona https://haveibeenpwned.com/ może Ci lekko pomóc.
    @Niebezpiecznik – podajcie linka do tego forum, albo podajcie linka do bazy

  15. A moze sluchajcie jest tak ze to sam facebook zrobil??? np sprzedali dane reklamodawcom…nie ujawnili tego i teraz sami spozorowali atak zeby uniknac 2giej afery cambridge anal?

  16. A gdzie sprawdzić czy nasze dane są w tym wycieku i ich zakres?

  17. Właśnie dziś miałem logowanie na discorda z Adres IP: 168.197.252.162
    Lokalizacja: Santana do Livramento, Rio Grande do Sul, Brazil

  18. Fejsik wymusza podanie telefonu, bo jak nie to usunie konto. Darowałem sobie fejszbuk. Niech usuwają. Kto to używa?

    • Czy jest gdzieś możliwość sprawdzenia, czy jest się w tej bazie? Albo chociaż możliwość pobrania tej bazy, żeby samemu się znaleźć?

      Wiem, że dla doświadczonych w branży znalezienie tego może być bułką z masłem, niestety ja wyjadaczem nie jestem. Ale zawsze chociaż jakaś wskazówka czy coś mile widziana

    • Dziwne, ja mam jakieś 3-letnie konto bez numeru i działa

    • > Dziwne, ja mam jakieś 3-letnie konto bez numeru i działa

      W niektórych sytuacjach pojawia się konieczność podania, np. kiedy pomylisz się przy wpisywaniu hasła kilka razy na nieznanym urządzeniu. Rzadko, ale owszem, zdarza się.

      Do tego pojawia się, cały czas u góry, dość nachalny komunikat z prośbą o podanie numeru.

    • Kiedy jeszcze próbowałem używać tego szajsowego serwisu – oczywiście byłem szantażowany że jak nie wyślę im skanu dowodu osobistego to zablokują mi konto. Wtedy zrozumiałem że każde podawanie prawdziwych i trudnych do zmiany danych gdziekolwiek w internecie mija się z celem – nr. dowodu, telefonu itp prędzej czy później wylądują na ciemnych forach. Tak więc od tego czasu dałem sobie spokój i jakoś mi nie szkoda frajerów którzy podali swoje dane cukierbergowi

  19. A co na to RODO? Będzie jakaś kara?

    • Mark odpowie czymś w stylu “my nie znać język polski”

  20. Czy ktoś wie gdzie znajdę ta bazę? By zobaczyć sobie ?

  21. Te dane już od dawna są jawne. Na potrzeby FB utworzyłem specjalny adres e-mail na który od dłuższego czasu dostaję podejrzane wiadomości. Jedyne źródło pozyskania adresu – FB.
    Ostatnio dostałem też telefon z ofertą ubezpieczenia. Pani z drugiej strony znała tylko moje imię.

    • ja tez mam unikatowy e-mail przy FB i zadnego spamu nie dostalem na niego. To ze ty dostales, nie potwierdza, ze zrodlem wycieku był FB. mogl to byc rowniez Twoj komputer lub wlamanie na Twoja skrzynke pocztowa. a to ze odebrales telefon z ofertą ubezpieczenia to tez zaden dowod, chyba ze tylko Facebookowi podales tylko ten numer telefonu i nikomu innemu, w co ciezko bedzie mi uwierzyc :]
      nie twierdze, ze te dane nie latały po sieci. zwlaszcza ze niebezpiecznik pisze, ze to moze byc baza z 2019. ale zwracam uwage na niebezpieczenstwa takiego rozumowania i zbyt pohopne wyciaganie wnioskow.

    • Nigdy spamu nie dostałem na mail podany do fb.

  22. Teraz siedzą analitycy i zastanawiają się dlaczego 90% Polaków to niepracująca szlachta.

    • Jak władza rozdaje 500+ to po co pracować? :)

  23. Używam wiele kont pocztowych. Tylko na adres przeznaczony do FB miałem maile typu : Twoja przesyłka czeka … , opłać fracht, itd.

    • Ja od dobrego roku mam fb na adres e-mail który jest tylko dla niego i nigdy nie dostałem na ten adres nic.

  24. Ten sam człowiek sprzedaje obecnie 1 miliard przejętych kont na LinkedIn

  25. FB to rak internetu. Najlepiej usunąć konto, Ja tak zrobiłem dwa lata temu i jestem zdrowszy psychicznie. Tylko komentarzy na TVP nie mogę zamieszczać :p

  26. A co jeśli zhakowano mi fb i w żaden sposób nie mogę odzyskać konta, bo ktoś zmienił nr telefonu, na który dochodzą kody logowania? Zmieniłam już hasło i mail, znajomo potwierdzili mnie, że to moje konto, 2 razy wysyłałam fb zdjęcie dowodu – odrzucili… Co mogę zrobić, żeby odzyskać konto. Sam fb mam w nosie, ale idzie za tym messenger, na którym mam mnóstwo zdjęć, które chciałabym odzyskać… Jakieś pomysły?

    • Wyślij żądanie udostępnienia swoich danych na podstawie RODO.

  27. Nie wiem skąd to oburzenie. Przecież nikt nie zmusza do rejestracji i podawania tylu prawdziwych danych. Naprawdę ktoś myśli że jakieś korpo dba o prywatność? Kary są śmiesznie niskie, a sami użytkownicy żadnej rekompensaty nie otrzymają. O ile konta firmowe mają jeszcze jakiś sens, o tyle prywatne nie bardzo

    • Zmusza – trudno jest zarejestrować konto i żeby fejsbuk go nie zablokował bez podania numeru telefonu, albo używania fizycznego telefonu z androidem i wbudowanej aplikacji.

      Spróbuj dzisiaj założyć nową skrzynkę pocztową na gmailu – pocałujesz klamkę jeżeli nie podasz numeru telefonu w celu “weryfikacji”

      To wszystko oczywiście “dla dobra” użytkowników, system musi przechowywać dużo unikalnych danych bo inaczej reklamodawcy nie zapłacą.

    • Raczej się nie da. Mojej mamie ktoś się włamał na fb i maila jednocześnie. Maila odzyskała, ale fb się wypiął i zablokował jej konto permanentnie (za łamanie zasad społeczności) :D
      Także tak. Pozwolenie, żeby ktoś ci przejął konto jest dla fb złamaniem regulaminu.

    • Na Facebooku da się założyć konto nie podając numeru telefonu. Jeśli numer telefonu został podany to można go usunąć.
      Przy zakładaniu konta Gmail o ile dobrze pamiętam trzeba podać numer telefonu. W każdym razie zaraz po zakończeniu rejestracji można usunąć numer telefonu.
      Na obu serwisach po usunięciu telefonu warto aktywować inną metodę 2FA niż kody sms.

  28. A gdzie link, żeby to pobrać?

    • W internecie ;)

    • Jak upozadkowac te dane w R lub jakims innym programie typu point and click?ale nie nie Mysql? Moze ktos cos podpowiedziec?

  29. A co na to RODO/GDPR?

    • Jeżeli sąd uzna, że FB dołożył należytych starań aby zapobiec takiemu zdarzeniu to nic, odpowiedzieć mogą co najwyżej ludzie wykorzystujący dane osobiste pozyskane w sposób nielegalny (np.: poprzez zakup danych od osób, które nie wyraziły na to zgody oraz każdy zakup danych pozyskanych w drodze działania nielegalnego), ale do tego należałoby dokonać zgłoszenia podmiotu kontaktującego się z osobą, która ma pewność, że nie udostępniła takich danych.

  30. Jako ciekawostkę dodam, że w okolicach 2011-2012 roku nakładka na Androida od HTC, na telefonie HTC Desire, po połączeniu jej z kontem Facebookowym ściągała kontakty z Fb do książki telefonicznej wraz z numerami telefonów osób, które na Fb nie były dostępne nawet dla znajomych.

  31. zrobił prezent policji. 70% wykrywalności spraw jest dzięki facebookowi

  32. Niech podadz adres a nie artykuł wyssany z palaca ja chce zobaczyc co sie tam znajduje

  33. “Nie ma w internecie publicznego serwisu, w którym można wpisać swój numer telefonu i sprawdzić, czy jest się w tym wycieku.” – dajcie tą bazę to się zrobi w 15 minut i już będzie.

    • Zapomniałeś chyba o aspektach prawnych :D

  34. jakas podpowiedź gdzie pobrac te dane?

    • Najlepiej to gdzieś w internecie.

  35. […] Imię i nazwisko Numer telefonu komórkowego Adres e-mail (niekiedy) Płeć Stan cywilny Zawód Miasto Łącznie w pliku, który waży ponad 400MB, znajduje się 2 669 381 rekordów. Polaków na Facebooku jest więcej, dlaczego wyciek ich nie objął? Nie wiadomo. Być może przyczyniły się do tego jakieś specyficzne ustawienia prywatności. Pliku z danymi jest posortowany po numerach telefonów, więc możliwe, że ktoś po prostu sprawdzał, czy kolejne numery telefonów zwracają w Facebooku jakiekolwiek dane użytkowników. Kiedyś można było wykorzystać do tego mechanizm resetu hasła, a potem wyszukiwarkę i endpoint pewnego API. W 2019 trafiono nawet na bazę, która miała być w ten sposób “zebrana” — niewykluczone, że to jest właśnie ta baza. więcej TUTAJ […]

  36. No i mój komentarz wziął i znikł.

  37. Kolega zapytuje o link. Dajcie jakas refke do danych

  38. Ciekawe konto testowe :D

    $ cat Poland.txt | grep “Kaczyński”| grep “Jarosław” | grep “1/1/0001” | sed -E ‘s/48[[:digit:]]{3}/48xxx/g’
    48xxx515001:100014646288448:Jarosław:Kaczyński:male:::::1/1/0001 12-00-00 AM::::False:False:4/26/2019 6-57-37 PM:1/1/0001 12-00-00 AM
    48xxx198038:100023065668539:Jarosław:Kaczyński:male:::::1/1/0001 12-00-00 AM::::False:False:4/26/2019 9-18-42 AM:1/1/0001 12-00-00 AM
    48xxx321710:100015929614046:Jarosław:Kaczyński:male:::::1/1/0001 12-00-00 AM::::False:False:4/26/2019 7-59-20 AM:1/1/0001 12-00-00 AM

  39. Polskie numery telefonów zaczynają się od 504147XXX. Kończą na 889998XXX. Nic ciekawego. Można się rozejść.

  40. A mi to wyglada na celowe dzialanie samego facebooka. Moze sie myle ale..

    Popatrzcie..facebook sprzedaje na lewo nasze dane. Niechciane reklamy smsy, telefony.
    Potem jezeli sytuacja ma wyjsc na jaw udaje ze ktos sie wlamal. Jak wtedyudowodni afery typu cabridge analitical??? no jak?? no sory hajkier ukradl to nie my.

    Jakie kozysci dla zydbooka?..zaloguj sie …podaj numer telefonu..jak nie podasz nie odzyskasz konta:) a wiele osob nie mialo telefonu tylko mail.

    I takim o to sposobem kto mial zarobic ten zarobil kto mial dostac wsumie bez wartosciowe dane je dostal…a kto nie podal numeru telefonu to poda:)

    • Spiskowe teorie dziejów, mam fb na “specjalny” adres e-mail i “specjalny” numer telefonu, nigdy na ten mail ani na ten numer telefonu nie przyszedł żaden spam.

    • Mało prawdopodobne. Większość krajów europejskich ma restrykcyjne przepisy dotyczące ochrony danych wrażliwych, więc takie działanie Facebookowi po prostu się nie opłaca – wystarczająco dużo ludzi wyraża zgodę na otrzymywanie informacji handlowych, aby nie musieć robić czegoś, co może wiązać się z bardzo dotkliwymi karami finansowymi. Poza tym, tłumaczenie się atakiem hakerskim może się skończyć jeszcze większymi karami za nieadekwatne zabezpieczenie danych wrażliwych. I teraz najważniejsze – kary takie wcale nie muszą być wysokie, gdyż samo ich nałożenie poważnie odbija się na wartości udziałów, co dla spólki notowanej jest znacznie gorsze niż konieczność zapłacenia nawet wysokiej sumy. Jednym słowem, skórka niewarta wyprawki, chyba że firmą zarządzają idioci, w co akurat nie bardzo wierzę.

  41. Jeżeli ta sprawa ze szlachtą potwierdzi się w Spisie Powszechnym, to będzie wstyd w całym cywilizowanym świecie. Tyle lat od zniesienia feudalizmu, a obiboki w Polsce trzymają się dobrze. Rycerstwo zawsze pracuje chociaż nie zawsze zarabia :)

  42. Zróbcie statystyki prefiksów sieci komórkowych typu 601 ,602,501 itd

    • I co to da? Teraz to nie problem przenieść numer z jednej sieci do drugiej.

  43. […] opublikowanymi dziś danymi możecie się zapoznać w serwisie Niebezpiecznik. Tam też znajdziecie instrukcję pozwalającą sprawdzić, czy jesteście wśród użytkowników, […]

  44. Przecież hasła już wyciekły z rok temu, niestety moje też… nawet dostawałem, pseudo “groźby” jako to moje konto zostało przechwycone, ale fakt hasło kiedyś takie było.

  45. Ciekawi mnie, czy (i ile) jest w bazie potencjalnie ciekawych kont z mailami w domenie gov.pl, względnie w domenach dużych polskich spółek. Posiadanie numerów telefonów takich osób, wraz z imieniem, nazwiskiem i mailem, daje potencjalnie ciekawą bazę do phishingu.

    Druga kwestia to prefixy. Ciekawi mnie, czy są jakieś niezbyt komórkowe i mało spotykane (ABW, MON i inne takie). Potencjalnie sposób na znalezienie rządowych farm trolli i innych podobnych operacji. A może stary Centertel? Jeśli tak, to ile? Co ze stacjonarkami? Ile osób było takimi masochistami?

    • Nie ma ani jednego, przynajmniej w polskiej bazie (innych nie sprawdzałem).

  46. > Jedyne rozwiązanie, które gwarantuje 100% ochrony przed phishingiem, to . Kupcie go sobie, gdziekolwiek

    Nieprawda!

    W przypadku fb zabezpiecza, ale już w przypadku olx gdzie phishing był elementem ataku posiadanie tego klucza nic by nie dało.
    Przy okazji tak mało serwisów obsługuje U2F, że szkoda wydawać pieniądze na tą niebieską wersję, tylko lepiej dołozyć do 5nfc.

    Dodatkowo są też inne klucze tego typu jak np NItroKey – open hardware i z audytami.

  47. Po szybkim przejrzeniu znajomych i tej wyciekniętej bazy, stawiam tezę że w wycieku są konta, które są przypisane do fanpejdży. Z tych znajomych, którzy nie prowadzą żadnego fanpejdżu, nie znalazłem nikogo w bazie. Z tych co prowadzą fanpejdże, osoby się trafiają. Próba mała.

    • Ja nie prowadzę żadnego fanpage a mimo to mój numer telefonu wyciekł.

  48. Niebezpieczniku przeiwdujecie bonusy dla tych ktorym udalo sie pobrac?
    Jakies znizki na szkolenia z osintu?

    • Czy użycie Google to wykazanie się umiejętnością osint? Rozumiem że większość ludzi nie potrafi tego robić dobrze ale nie przesadzajmy

  49. Turcja ..ponad 600mb niezle

  50. z czystej ciekawości, jaki można zrobić przekręt mając czyjś: numer tel., imię i nazwisko, profil na FB?

    Przeszukałam tą bazę i są tam dwie dobre znajome, nie wiem czy dawać ima znać czy nie zawracać 4 liter?

    • Przekrętu raczej żadnego (do tego wypadałoby mieć PESEL, NIP, komplet danych osobowych etc.). Ale podszywając się pod użytkownika można już wyciągnąć takie dane od ludzi bardziej naiwnych bądź słabiej zorientowanych w technologii. Potocznie nazywa się to metodą ‘na wnuczka’, gdzie np.: dzwoni się pod uzyskany numer pod byle pretekstem, udajac, że to pomyłka i jeśli po drugiej stronie odezwała się osoba starsza, po jakimś czasie dzwoni się znowu i mówi sie, że dzwoni kolega wnuczka, który np.: miał wypadek albo inne kłopoty i konieczne są pieniądze, które trzeba przesłać na takie i takie konto. Dla ludzi młodych, którzy wyrośli wśród nowoczesnej technologii może się to wydawać śmieszne, ale spora część ludzi starszych (i nie tylko) łapie się na takie numery.

      Niektóry spece of bezpieczeństwa mówią, że inżynieria społeczna stanowi wieksze zagrożenie niż klasyczny hacking, bo nie wymaga takich umiejętności technicznych, a znalezienie ‘jakichś’ danych, stanowiących punkt zaczepienia wcale nie jest trudne, zwłaszcza w dzisiejszych czasach.

  51. paczka danych była dostępna w lutym
    poza tym ktoś poważniejszy miał tą bazę dużo wcześniej bo hakierzy z rf raczej tego nie zrobili

  52. jaki kraj chcecie? najbardziej?”):) kto prosi dostanie podawajcie maile:)

  53. Mi to przypomina zemste za nie zaplacony okup.

  54. Pobrałem sobie z ciekawości paczkę .txt z Polski. Chcę sprawdzić czy jestem w wycieku (i moi znajomi)
    W czym ją najlepiej przeglądać/przeszukiwać? Duży plik txt i mi strasznie muli na kompie :/

    • Na vscode działa w porządku

    • W terminalu. Polecenia cat i grep. Jak jesteś na windowsie to albo użyj konsoli git bash (grep jest tam dostępny), albo po prostu zainstaluj WSLa.

  55. Polskie numery telefonów wrzuciłem właśnie do bloomfiltra – rozmiar 10MB, prawdopodobieństwo false positive: 1e-7, sprawdzić można sobie tutaj: https://mrk.sed.pl/fb-leak-pl/ (sprawdzenie odbywa się lokalnie w przeglądarce, numer telefonu nie jest nigdzie wysyłany)

    • Dziwne. Na Pana stronie pokazuje, że numer telefonu nie wyciekł. natomiast na haveibeenpwned już pokazuje, że tak.

      Niestety trochę obsrałem gacie bo najpierw wbiłem na haveibeenpwned, zobaczyłem, że wyciekło i chciałem sprawdzić z innego źródła i niestety przez polecenie z tego artykułu:

      https://gizmodo.com/how-to-check-if-your-phone-number-is-in-the-huge-facebo-1846617849

      wbiłem na tą stronę i podałem chciałem sprawdzić tutaj https://www.thenewseachday.com/private-facebook-phone-numbers-us

      Ludzie w komenatrzach pisza ze strona wygląda podejrzanie, poza tym domena została zarejestrowana 11 dni temu. Trochę się cykam. Powinienem zmienić nr telefonu?

    • Dziwne. Na Pana stronie pokazuje, że numer telefonu nie wyciekł. natomiast na haveibeenpwned już pokazuje, że tak.

      Niestety trochę obsrałem gacie bo najpierw wbiłem na haveibeenpwned, zobaczyłem, że wyciekło i chciałem sprawdzić z innego źródła i niestety przez polecenie z tego artykułu:

      https://gizmodo.com/how-to-check-if-your-phone-number-is-in-the-huge-facebo-1846617849

      wbiłem na tą stronę i podałem chciałem sprawdzić tutaj https://www.thenewseachday.com/private-facebook-phone-numbers-us

      Ludzie w komenatrzach pisza ze strona wygląda podejrzanie, poza tym domena została zarejestrowana 11 dni temu. Trochę się cykam. Powinienem zmienić nr telefonu??

    • @jakub moja strona wymagała podania numeru łącznie z prefiksem 48 (było to zaznaczone, lecz pewnie nie dość wyraźnie), przy podaniu bez tego prefiksu na pewno była by informacja o braku wycieku – zakładam że to była przyczyna. haveibeenpwned natomiast sam dodaje wymagany prefiks. Sprawdziłem tam wyrywkowo kilka numerów z wycieku (oraz numerów które nie wyciekły) – działa poprawnie.

      Swoją stronę wyłączyłem (przekierowuje testaz na haveibeenpwned) – głównie dlatego że nie chcę dystrybuować dalej tego pliku bloomfiltra (dość łatwo było by stamtąd wyjąć większość numerów telefonów po prostu iterując po wszystkich numerach ze znanych prefiksów operatorów – co jest pewnie bez sensu biorąc pod uwagę że można użyć po prostu oryginalnej bazy :)

  56. Nie mam nic do ukrycia. Da się? Da się

  57. No to mamy prawie spis powszechny facebookowy ;)

  58. Spróbuj EditPad Lite 8. Daje sobie radę z takimi plikami.

  59. Znalazłem swoje imię i nazwisko w tej bazie. Przed są dwa długie numery jak ustalić czy to moje konto?

    • facebook[.]com/dlugi_numer_z_pliku

  60. Znalazłem swoje imię i nazwisko w tej bazie. Przed są dwa długie numery jak ustalić czy to moje konto?

    • Sprawdź po numerze telefonu czy się zgadza z twoim, rekord zaczyna się od “48….”

    • pierwszy numer to numer telefonu, jeśli go nie rozpoznałeś to najwyraźniej to nie ty
      drugi numer to prawdopodobnie ID, ale nie mam pewności

    • Pierwszy numer to telefon (48 to kierunkowy do Polski, potem właściwy numer), kolejny to ID konta. W przeglądarkę wpisz fecebook.com/ID i trafisz na profil właściciela/właścicielki.
      Na przykład facebook.com/4

    • Hej – podrzuć na maila link do tego pliku. albo tutaj

  61. A jam ma głupoty na “szajsie” wpisane to mi to loto i powiewo :D

  62. Hehh…to jest capta party:) brakuje austrii:) widac ze ktos opublikowal to albo zeby ostrzedz ludzi albo zeby pokazac jak fb jest slabo chroniony i jak jest niebezieczny…albo bo nie dostal czego chcial..a opublikowal …bo forum zostalo przyblokowane :) a pewnych miejsc sie nie da zablokowac..

    Elektrmobilnosc? internet rzeczy? dziekuje postoje. To sie dopiero zacznie.
    5g ma potencjal namierzania co do centrymetorw w 3 osiach nie dosc ze rozpoznaja na ktorym pietrze mieszkasz to gdzie dokladnie siedziesz w ktorym pokoju i gdzie masz krzeslo. Z falami dlugimi 2.4 az tak lato nie jest czy z falami lte lub hsdpa. Naj bezpieczniejsze sa fale dlugie ..im dluzsza fala i o mniejszej energi tym trudniej okreslic lokalizacje.

  63. Mam tą liste

    • Możesz podać link do tego artykułu?

    • Masz jeszcze dostęp do tej bazy?

  64. Przepraszam od razu wszystkich..za pytanie jakie zadam bo jest dziecinne dla tych ktozi sie znaja.Majac przkladowo 5000 maili czy moze mi ktos z szanownych uzytkownikow polecic sposob jak wyslac maile tak aby dotarly do adresta? generalnie nie chce spamowac nikogo czy robic nic nielegalnego chce po prostu sie nauczyc jak wysylac newslatter z poleceniem strony informacyjnej nad ktora pracuje dotyczacej ciekawostek IT. Wysylka jednorazowa. Wiem ze mozna postawic swoj serwer , uzyc skryptu itd. Ale czy ma moze ktos jakis sprawdzony sposob? W masowe tworzenie maili i wysylanie paczek X tak aby nie trafialy do spamu co jakis czas nie chce robic.

    Bardzo dziekuje za wszelkie odpowiedzi/podpowiedzi nawet typu spierdalaj zobacz to czy tamto. Podziekowal , Bog zaplac.

  65. Czy moze ktos z szanownych powiedziec jak wyslac newslater do wielu uzytkownikow?
    Chodzi o sposob na masowe wyslanie jednej wiadomosci. Chcialbym okolo 1000 osobom przeslac jednorazowo informacje o stronie internetowej ktora prowadze.
    Nie chodzi absolutnie ten wyciek. Pytam ogolnie.

    Dzieki

  66. Wsumie to dobrze zrobili to ujawniajac. NIe mam tego ale slyszalem ze takie kraje i inne

    …..angola ekwador costarica croatia taiwan georgia camerun dibouti estonia finland ethiopia
    fiji elsalvador ghana greece haiti honduras guatemala albania argentina Africa Algeria
    egipt.. india Netherland Bulgaria Kazakhstan Singapore1 Palestine Bangladesh Bahrain
    Azerbaijan brazil Bolivia Chile Colombia Iraq UAE Yemen Mexico iran Indonesia Ireland
    Norway Italy Uruguay Portugal Peru Panama Morocco Japan A Sweden Oman Jordan Libya
    Bostwana Brunei Moldova South Korea Serbia Jamaica Puerto Rico Philpine Namibia Mauritus……..

  67. > Po pierwsze — część z użytkowników nie ma danych z tego pliku “upublicznionych” na swoich profilach i nigdy ich nie miała publicznie dostępnych.

    Jak zweryfikowaliście, że nie miała publicznie dostępnych? Na własnych przykładach?

  68. Wg mnie to atak odwetowy … ten kto to ujawnil zrobil to z zemsty zeby ten kto to zdobyl nie mogl zarobic i aby ostrzec ludzi. Zrodel jest co raz wicej. To sa niesamowite czasy, zeby siedzac w przyslowiowych bamboszach kowalski mogl miec informacje wrazliwe o 14% uztkownikow swiata. Nawet jezeli 4% bedzie falszywe lub tymczasowe a nawet i 10% z tego to i tak…4% z calego facebooka..

    Wbrew pozorom za ujawnieniem tego moze stac wlasnie usa i izrael lub uk. Chociaz zauwazcie…wycieklo jak dostalo sie na telegrama..blad zrobil ze zrobil tego boota.

    Widac albo telegram cieknie albo byl atak na telegrama albo ktos wykupil i zamiescil.
    Nie zdziwil bym sie gdyby sam facebook nie dzialal aby to opublikowac..skoro mleko sie wylalo chca zeby mozna bylo sprawdzic jak najszybciej czy sie tam jest..

    Bardzo roznie moze byc…Trwa 3 wojna swiatowa..na naszych oczach cybel armie przerzucaja sie cyfrowymi bombami…

    Now lad??? smieszne..bedzie jak teraz beda chcieli wprowadzic wiecej restrykcji i ograniczen oraz zamordyzmu po to aby nas uszczesliwic i ochronic…

    Politycy wladza..w polsce na swiecie sa skompromitowani.
    LUDZIE CZAS ZACZAC PRZEJMOWAC WLADZE ODDOLNIE POLITYCY ZAWSZE BEDA PRZEKUPNI I NIE MA CO NA NICH LICZYC..

  69. Serwis haveibeenpwned dodał już możliwość wyszukiwania po numerze telefonu, w formacie +48XXXXXXXXX

    • A jaka jest pewność że dane wprowadzone w wyszukiwarkę lub pole wyszukaj w przeglądarce nie pojawią się z opóźnieniem na stronie?

  70. Mój nr złapało, ciekawe bo mam bardzo okrojony fb i udostępnienia, do tego próbowałem sam nr telefonu usunąć ale się nie da… Albo nie umiem…

  71. Buu, nie zdążyłem – gość już każe sobie płacić za pobranie. $50 za całość albo $15 za kraj.

  72. Wyciekło i co… NIC. Dostał ktoś e-mail, że jego dane wyciekły? Jakoś w artykule nie ma informacji. Oh, wait, przecież to ryjbuk, molochów rodo nie dotyczy.
    Będzie ktoś protestował, składał wniosek do sądu, gdziekolwiek. NIE. ¯\_(ツ)_/¯

  73. Czy ten wyciek dotyczy tylko kont, które podały numer tel?

  74. Ciekawe,
    Na stronie haveibeenpwned.com wpisuje mój numer telefonu i jest napisane “Oh no — pwned!” “Facebook: In April 2021, a large data set of over 500 million Facebook users was made freely available for download.”
    Specjalnie ściągnąłem sobie tą bazę:
    # wc -l Poland.txt
    2669381 Poland.txt

    # grep mojnumer Poland.txt |wc -l
    0

    Coś chyba portal nie do końca działa :-)?

    • A Twój numer zaczyna się może od 501,502 lub 503?

    • Mój się zaczyna od jednego z tych prefiksów, w haveibeenpwned.com niby jest, w pliku Poland.txt go nie ma. Brakuje tych prefiksów w Poland.txt?

    • Tak mój numer zaczyna się od 501 i nie ma go w bazie.

    • @MSC baza danych jest na 100% niekompletna. Nie ma wielu prefixow polskich operatorow GSM, w tym wlasnie 501.

  75. Piotrze czy mozesz polecic program do zaimportowania i jakiejs analizy tych danych. Pobralem jest tego sporo.. Co mozesz polecic? takiego srednio zaawansowanego?

    • Te statystyki podane w artykule ogarniesz podstawowymi unixowymi narzędziami – grep, cut, sort
      Jak chcesz coś więcej to w sieci są skrypty które importują wyciek do SQLite.

  76. Eko-okna S.A. są większym pracodawcą niż Orlen albo Polkomtel?

    • Nawet nie wiadomo, ile osób robi w Macu.

  77. A jak to możliwe, że telefon jest w bazie https://haveibeenpwned.com/ a email nie? Bo telefon miałem podany z tym emailem i telefon wyciekł a adres nie?

  78. W pliku mnie jednak nie ma a według https://haveibeenpwned.com/ jest mój numer.
    Co o tym myśleć?

  79. ~900 pracowników MSWiA? Dlaczego ci ludzie w ogóle mogą mieć fejsbuczka?

    • Aby minister mógł zatrudnić swoją ciocię do weryfkacji i owych pracowników MSWiA, ciocia jest fanem fejsbuka i w pracy głównie szuka tam swoich znajomych jak i ludzi z pracy.
      Pensja cioci to 25.000 a stanowisko to specjalista ds. bezpieczeństwa mediów publicznych

  80. Jak to bylo? Co 5 sekund rodzi sie kolejny frajer do ogolenia.

  81. Mam ten dump, nic specjalnego, mozna conajwyzej wyszukac panny ktore byly singielkami 2 lata temu :) Najcenniejsze z tego jest przypiecie imienia i nazwiska do telefonu. Wzglednie pozwala na wyszukanie profilu fb osoby, ktora zablokowala mozliwosc odnalezienia sie na fb.

    Ogolnie jako calosc – bieda, co najwyzej ktos moze poznac wasz numer telefonu, ale to i tak ogarniali zaufani pracownicy telekomow po znajomosci wiec jak ktos chcial sie do was dobrac to roznicy nie ma.

    Widze jakis potencjal uzywania tego przez stulejarzy od wyciagania kasy na wnuczka bo wystarczy wyszukac imiona: Grazna, Irena, Jola itd ;)

    Jesli ktos sie znalazl w tym dumpie to glowa do gory – co najwyzej znalezliscie sie w ksiazce telefonicznej.

    PS. Ogromnej wiekszosci osob z moich znajomych w tym dumpie nie ma, wyglada to bardziej na zagregowane dane z kont ktore mialy tysiace znajomkow.

  82. Piotr Konieczny 2021.04.06 19:00 | # |

    A Twój numer zaczyna się może od 501,502 lub 503?

    A to ma jakieś znaczenie?

    • Kluczowe.

    • @Piotr Konieczny, problem w tym, że have i been pwned raportuje numery 501,502, 503 jako wycieknięte z FB z kwietniu, podczas gdy w dumpie ich nie ma.

    • Bo dump oryginalny jest tak naprawdę z 2019.

  83. Mam numer zaczynającym się na 500 i w https://haveibeenpwned.com/, że niby wyciekł a pliku nie ma moich danych.

  84. Ta baze danych ma chyba juz kazdy. Gimbusy juz ja maja.Widac ze to typowa ustawka.

  85. Tylko czy da się usunąć cokolwiek z facebooka?
    Np. jak usunąć prywatne wiadomości?
    One chyba tam zostają nawet po usunięciu konta, czyż nie?

  86. sa stare komunistyczne jeszcze bazy nazwisk
    sa tam ilości osób o takim nazwisku. Można było by oszacować ile procent osób podało nazwiska poprawnie i ile procent osób może mieć konto na mordoksiążce

  87. Tak sobie patrzę na na zatrudnienie i całkiem sporo tam państwowych instytucji. Nie wiem dlaczego, ale od razu zwizualizowałem sobie ich wszystkich przeglądających fejsa w godzinach pracy. :)

  88. […] Blisko szesnaście tysięcy (!) użytkowników Facebooka jako swoje deklarowane miejsce pracy wpisało słynny zakład produkcyjny SNP – Szlachta nie Pracuje. Poza “Własną działalnością” to najczęściej występujące miejsce zatrudnienia pośród ponad 2,5 miliona (!!) Polaków, którzy padli ofiarą gigantycznego wycieku danych. O innych równie ciekawych obserwacjach z rzeczonego wycieku przeczytacie na wspaniałym Niebezpieczniku. […]

  89. widzę brak Białorusi hmm…
    ogólnie to baza nie jest pełna, ewidentnie wykorzystano dostępną opcję wyszukiwania po nr telefonu.

  90. Ten pawned to jak konferencja tajna apple na ktorej omawiano jak zapobiegac wyciekom , oczywiscie ta konferencja wyciekla xD xD xD

  91. Dzisiaj otrzymałem e-mail od o2.pl
    “Droga Użytkowniczko, drogi Użytkowniku,

    w ostatnich dniach dotarły do nas informacje o wycieku dużej ilości danych z kont na znanych portalach społecznościowych. Ujawnione informacje mogą posłużyć do uzyskania dostępu do kont w innych usługach (w tym poczty elektronicznej), a skala tego zdarzenia może dotyczyć nawet kilku milionów Użytkowników z naszego kraju.”
    Patrze na logi a tu od 03-04 19:27 do 07-04 8:30 zmasowane próby logowania na mail protokołem imap, wszystkie nieudane… czy adresy IP z logów zgłaszać jako “abuse” czy to nie ma sensu?

  92. no i zaczely sie dzis dziwne spamerskie telefony , macie pomysly jak takie gowno zablokowac? w sensie nie z poziomu telefonu – bo tak to kazy przychodzacy moge sobie w nieskonczonosc blokowac, mam na mysli jak zablokowac takie polaczenia z poziomu operatora albo jakims programem? nie chce sie uzerac , tylko zeby jakis inteigentny filtr mi to blokwoal sam

  93. Ja mam numer i email ustawiony że widoczny jest tylko dla mnie a i tak znalazł się na liście.

    • To samo, telefon tylko do logowania dwustopniowego, a mail niewidoczny publicznie i… jestem na liście

  94. Znalazłem. Sprawdzałem siebie i znajomych. Telefonów i maili jest tylko po 20pare tysiecy.
    Najlepsze co mozna znalezc to 2.7miliona osob z Polski wraz z informacjami jakie firmy prowadza, gdzie pracuja. Nie ufam facebookowi. Ale dla ludzi niestety to jedyna forma komunikacji. A szkoda. Dopiero po ostatnim boom widzę znajomych na Telegramach i Signalach i piszę co tam, żeby zachęcić do korzystania. Lepszy Signal nawet bez wiedzy jak działa niż facebook messenger.

  95. Jak upozadkowac te dane w jakis prosty sposob? moze w R? jakies komendy polecacie albo w czyms typu point and click.

  96. […] — są tzw. unikatowym identyfikatorem i występują także w innych wyciekach danych (np. z Facebooka czy z Morele). Właśnie na podstawie numeru komórki, źli ludzie mogą “uzupełnić” […]

  97. […] 2. Skąd wyciekł mój numer telefonu? Przestępcy i spamerzy wysyłają SMS-y na numery telefonów, które pozyskują z wycieków. Wiele osób, które w czwartek otrzymało złośliwego SMS-a, twierdziło że to pierwszy raz, kiedy są celem SMS-owego ataku. Z tego powodu łączyli to zdarzenie z niedawnym wyciekiem ich numeru telefonu z Facebooka. […]

  98. Na haveibeenpwned mój numer jest czysty, ale od czasu tego wycieku zacząłem dostawać na niego scamerskie połączenia i spam SMSowy.

  99. jak się nazywa to forum ? albo link

  100. […] Elastic wprowadził mechanizm Runetime fields, a Facebook’owi przydarzył się wyciek. Jest to dobry prektest by przetestować jedno i przyjrzeć się drugiemu . Szczegóły o wycieku znajdziesz w artykule Niebezpiecznika. […]

  101. […] jego numer telefonu, który, umówmy się — i tak nie jest tajemnicą, zwłaszcza że niedawno wyciekł także z Facebooka.   Ujawniony adres e-mail drugiego z rozmówców, pana pułkownika (także przez nas […]

  102. […] nie nastąpił wyciek danych a jedynie agregacja ich z wielu innych stron internetowych. Jak pisał serwis Niebezpiecznik.pl w pliku rzeczywiście nie było ani haseł, ani prywatnych wiadomości. Z kolei przedstawiciel […]

  103. […] Niebezpiecznik.pl zaprezentował kilka statystyk na podstawie ujawnionych danych. Możemy dowiedzieć się z nich np. że ponad 15 tysięcy osób jako zawód/zajęcie wskazało “Szlachta nie pracuje”. Ponad tysiąc użytkowników w tym samym miejscu wskazało “Wyższą szkołę melanżu” lub “Wyższą Szkołę Robienia Hałasu (WSRH)”. 22,5 tysiąca osób, których dotyczył wyciek, prowadzi jednak własną działalność (self employed, własna firma). Z kolei wśród najpopularniejszych imion osób, których dotyczył wyciek, pojawiły się Anna (ponad 64 tysiące), Agnieszka (ponad 49 tysięcy), Piotr (ponad 47 tysięcy) czy Marcin (ponad 43 tysiące). […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: