9:20
18/4/2019

Brzmi niewiarygodnie, ale to prawda. Facebook wyciągał od ludzi hasła do poczty po prostu o nie prosząc. Następnie przetwarzał informacje o ich kontaktach e-mailowych zapominając o tym, że wypadałoby spytać o zgodę. Wiadomo, że jeśli ktoś komuś poda hasło do swojej skrzynki e-mail, powinien liczyć się z najgorszym, ale wiele osób w takim zachowaniu Facebooka widzi poważny brak etyki.

Mailowa weryfikacja konta to rzecz często spotykana w internecie, ale Facebook postanowił przyspieszyć tę procedurę. Niektórzy z jego użytkowników byli proszeni o potwierdzenie swojego adresu e-mail poprzez podanie adresu konta e-mail oraz hasła do konta e-mail. Mając te dane Facebook mógł w sposób zautomatyzowany potwierdzić, że konto rzeczywiście należało do danej osoby. Na tę okropną praktykę zwrócił ostatnio uwagę Mike Edward Moras, który opublikował na Twitterze poniższy zrzut ekranowy.

Zły Facebook! Zły!

Mike odgrzał stary temat, ale dobrze zrobił bo ta praktyka jest w pewien sposób niewiarygodna. Jak można prosić o hasło do innej usługi? I jak można uczyć ludzi takich zachowań? Przecież Facebook prosił o hasła do kont, na których może się znajdować korespondencja, informacje o kontaktach, informacje o usługach i wiele innych ciekawych danych. Nie mówiąc już o tym, że dostęp do konta e-mailowego oznacza możliwość resetowania hasła w dowolnej usłudze.

Czy wiesz, że podobnie działa operator płatności Sofort/Klarna? Aby opłacić nim zamówienie, trzeba mu podać login i hasło — ale nie do e-maila, a do konta w banku! Następnie roboty operatora logują się na konto płatnika i jak twierdzi operator, ponoć tylko zlecają przelew i niczego więcej nie podglądają. Ponoć.

Naprawdę zatrważające było to, że przynajmniej 1,5 mln  ludzi po prostu podało Facebookowi hasła do swojej poczty.

“Importing contacts”

Sprawę pociągnął Business Insider, którego reporter postanowił wpisać swoje dane w formularzu i sprawdzić co się stanie. Po podaniu danych Facebook wyświetlał taki oto komunikat, mówiący o “importowaniu kontaktów”.

Nie dość więc, że Facebook wyłudzał dane uwierzytelniające, co nigdy nie powinno mieć miejsca, to w dodatku zaraz potem “importował kontakty”, co mogło oznaczać… no właśnie, co? Importowanie kontaktów ze skrzynki pocztowej? Sprawa domagała się wyjaśnienia. Tym bardziej, że Facebook nie pytał o zgodę na importowanie czegokolwiek. Po prostu zaczynał to robić.

Było, ale się skasowało…

Sześć godzin temu Business Insider poinformował, że Facebook przyznał, iż zebrał informacje o kontaktach e-mailowych 1,5 mln osób, bez wiedzy i zgody tych osób. Tutaj dobrze będzie zacytować fragment z BI.

The Silicon Valley company said the contact data was “unintentionally uploaded to Facebook,” and it is now deleting them.

“Nieintencjonalne wgranie na Facebooka” to bardzo ładna nazwa dla tego co się stało. Ekipy dyplomatyczne wielu państw mogłyby się podszkolić w dziale prasowym Facebooka.

Użyci do celów reklamowych

Dodajmy, że zebrane informacje zostały wykorzystane do targetowania reklam, budowania sieci społecznych i rekomendowania znajomych do dodania. Sama funkcja potwierdzania konta e-mailem i hasłem do e-maila była wprowadzona już w roku 2016 i w jej ramach użytkownicy mieli dobrowolnie przekazywać swoje kontakty. Problem w tym, że później funkcje zmodyfikowano i tekst informujący o wgrywaniu kontaktów został skasowany.

Facebook zapewnia, że nie uzyskiwał dostępu do korespondencji użytkowników. Nawet jeśli rzeczywiście tak było (bo można tylko wierzyć na słowo), samo importowanie list kontaktów w taki sposób należy uznać za poważną wpadkę. Zawsze przecież może się coś przypadkiem odłożyć w logach, zupełnie jak niedawno miało to miejsce w firmie …Facebook! która po latach zauważyła, że na jednym z serwerów przypadkiem trzyma 600 milionów haseł użytkowników bez szyfrowania, co nigdy nie powinno się zdarzyć.

Tłumaczenia Facebooka przepięknie podsumował jeden z naszych Czytelników:

“palił, ale się nie zaciągał”

W najbliższych dniach Facebook ma zamiar usunąć dane ze swoich systemów i powiadomić o tym 1,5 mln osób, których dane dotyczą. Co istotne, gigant zaprzestał już weryfikowania kont w opisany sposób. Ostatnio Facebook ma trudny okres. Poza wspomnianym “odnalezieniem” 600 milionów haseł na wewnętrznym serwerze, do którego dostęp mieli niektórzy pracownicy, dane jego użytkowników wyciekły z kolejnej firmy trzeciej.

Co robić? Jak żyć?

Porada 1: Nie podawaj haseł nikomu

Zapamiętaj jedną złotą zasadę. Nigdy nie podawaj nikomu żadnych swoich haseł. Nikomu. Żadnych. Nawet jeśli ktoś ładnie prosi przez komunikator. Nie należy też podawać haseł osobom, które dzwonią do Ciebie i przekonują, że niepodanie hasła skończy się problemami.

Nie podawaj haseł również dostawcom usług trzecich, nawet jeśli usługa jest fajna a dostawca zaufany. W Niebezpieczniku wspominaliśmy o usługach finansowych, które prosiły o hasło do konta bankowego. Nawet to się zdarza.

Hasło (PIN) z zasady ma być informacją tajną, znaną jedynie osobie, która go używa. Z tego powodu należy nie tylko unikać ujawniania haseł stronom trzecim. Należy też wystrzegać się usług, które używają haseł w postaci numerów PESEL, numerów klienta bądź innych informacji, które da się w różny sposób wydobyć (por. Odbierałeś swoje badania lekarskie przez internet? Mamy nadzieję, że nie w taki sposób).

Jeśli jakaś usługa wymaga, byś podał hasło do innych usług, rozważ niekorzystanie z tej usługi lub sprawdź, czy nie istnieje alternatywna metoda weryfikacji.

Porada 2: Korzystaj z 2FA, a najlepiej U2F

Login i hasło nie powinny być wystarczające do zalogowania się na konto pocztowe. Jeśli to tylko możliwe, korzystaj z dwuskładnikowego uwierzytelniania (2FA) czyli z takiej opcji logowania, która wymaga podania hasła jednorazowego. Jednak nawet hasła jednorazowe da się wyłudzić, dlatego najlepszym rozwiązaniem jest klucz U2F – małe urządzenie USB, którym potwierdzasz swoje logowanie. Facebook, Google i Twitter obsługują takie klucze. Co więcej, Google wprowadziła możliwość używania telefonu w charakterze klucza.

Jeśli jakaś skrzynka (jak np. GMail) oferuje konfigurację w oparciu o klucze U2F, to Facebook nie będzie prosił jej użytkowników o podanie haseł dostępowych, bo to nie miałoby sensu. Przy uwierzytelnianiu U2F, roboty Facebooka samodzielnie nie dostaną się na cudze konto.

Ciebie też Facebook mógł “okraść” z kontaktów (nawet jak nie podałeś mu hasła)

Na naszym wykładzie pt. “Jak nie dać się zhackować?” (który niebawem odbędzie się w Gdańsku, Poznaniu, Szczecinie, Lublinie, Rzeszowie, Łodzi i Toruniu oraz Warszawie) lubimy obserwować zdziwienie osób na sali, które po zaproszeniu przez nas na te dwa adresy URL:

bardzo się dziwią, że widzą kontakty swoich znajomych. Wy też kliknijcie na powyższe adresy i sprawdźcie czy Facebook wyłudził od Was Wasze książki kontaktowe — nie ze skrzynki e-mail, a ze smartfona. Nie musieliście podawać hasła. Wystarczyło jedno nieuważne kliknięcie na pytanie “czy chciałbyś widzieć aktualne zdjęcia znajomych”?

Na wykładzie Jak nie dać się zhackować? mówimy też o innych pułapkach jakie czyhają na naszą prywatność i dane w internecie. Przez 3,5 godziny, przystępnym językiem, z demonstracjami ataków na żywo. Wpadnijcie. Ci którzy już byli na 20 poprzednich edycjach tego wykładu, ocenili go na 9,4 w 10 stopniowej skali. Warto — zapisy i terminy znajdziecie tutaj :)


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

63 komentarzy

Dodaj komentarz
  1. Nie wiem,jakim trzeba być idiotą, żeby podać fb hasło do prywatnego maila… Usługa jest wg mnie starsza niż “od 2016 r.”. Już podczas założenia konta w 2012 prosili mnie o login i hasło do mojej poczty, czego oczywiście nie zrobiłam. Ale za to większość moich znajomych ze studiów (w tym wykładowcy, o zgrozo!) już tak. Były to co prawda czasy faebookowego boomu, konta rosły jak grzyby po deszczu, ale i tak nic nie powinno usprawiedliwiać takiego idiotyzmu.
    Z drugiej strony – patrząc na to, co niektórzy udostępniają na swoim profilu… Obawiam się że podanie hasła to tylko wierzchołek góry lodowej.

    • Ja podałem hasło do konta e-mail… bo i tak konto e-mail było założone tylko pod Facebooka, aby mnie nie powiązał po adresie e-mail udostępnionym przez kogoś innego. Na koncie były tylko: e-mail powitalny od usługi poczty i wszystkie inne e-maile od Facebooka.
      Od razu założyłem też, że godzinę po podaniu hasła zmieniam je i pytanie pomocnicze na e-mailu i tak też zrobiłem.
      Co ciekawe automaty Facebooka chyba były przygotowane na taki scenariusz, bo po podaniu hasła i przejściu procesu pobierania kontaktów niedługo potem widziałem drugą, a potem trzecią i czwartą prośbę o podanie hasła do e-mail, które przecież podałem (jeszcze przed zmianą hasła).

    • a mnie FB o nich takiego nie prosił …
      … być może dlatego, że nie posiadam tam konta (i nigdy nie posiadałem), ale fakt , że nie prosił :) :D

      ================
      *) oczywiście konta swojego prywatnego, bo kilkoma innymi posługuję się od czasu do czasu …

  2. Ehe, już na początku swojej „kariery” na Fb w 2011 dostałem �??adną prośbę o podanie hasła do swojego konta, żeby „przyspieszyć wyszukiwanie znajomych”. Jakie to jest żałosne. Za takie praktyki ktoś powinien iść siedzieć.

    • Jeśli było podane w oczywisty sposób po co i tylko to robili na koncie to nie widzę powodu, by mówić o przestępstwie.

  3. Ode mnie nikt nigdy nie chcial loginu i hasla. Tylko kase w bitkojnach.
    Nikt mnie nie lubi.
    :)

    • Ja Cię lubię. Daj login i hasło ;)

  4. Czy alby LinkedIn nie robi podobnie..?

    • Na razie chyba nie. Jeśli nawet to było to (na razie) ładne proszenie a nie przymus :P
      W momencie kiedy się to zmieni – kiedy będzie przymus – cóż odrobina inwencji i zawsze można będzie podać przecież jakieś “fake konto” czyli np. konto wykorzystywane tylko i wyłącznie do zbierania SPAMu względnie HAMu …. A niech sobie poczytają .:)

      Pozdrawiam

    • Na pewno robił, czy dalej robi, można zweryfikować zakładajac konto.

  5. Zuck: They “trust me” Dumb fucks.

  6. Jak zakładałem jakiś miesiąc temu konto to facebook w taki sam sposób prosił mnie o mail i hasło do niego, ale po to by właśnie wyszukać moich znajomych na facebooku. NIe po to by potwierdzić mail. Może zapomnieli po prostu usunąć ficzer sprawdzający kontakty :D

  7. To nie jest nowość. Facebook od samego początku to robił. Prosił o dane do mejla, po czym zbierał mejle z poczty i skrzynki kontaktowej. Następnie spamował wszystkich Twoimi wpisami na Facebooku. Oczywiście można było się wypisać z tego spamu. Przepraszam “wiadomości wysłanych przez znajomego”. Trzeba było założyć konto na Facebooku i odchaczyć tę opcję…. To był kamień węgielny Facebooka. tak Facebook powstał. Przez skanowanie skrzynek i spamowanie znajomych w imieniu “znajomego”.

  8. LinkedIn od wielu wielu lat robi to samo. Czemu o tym się nie pisze?

  9. To teraz w końcu wyjaśniło się, jakim cudem dostaję maile od “znajomych” z fb. Dodam tylko, że nie mam konta na fb. Wtedy po prostu wiadomości ignorowałem, bo myślałem, że to phishing, ale jednak… to phishing, ale od fb (był tam link do założenia konta na fb).

  10. Czy faktycznie “nie pobierali” korespondencji można sprawdzić w logach serwerów pocztowych. Szkoda że już wyłączyli bo możnaby zrobić eksperyment i podać podstawioną skrzynkę.

  11. Swojego czasu dostawałem maile od którejś podobnej platformy (LikeIn? – coś podobnego), i tak się składa, że namierzyłem kto bez mojej zgody podał maila. Było to niezwykle łatwe, bowiem sama firma to pisała – w temacie.
    Ogólnie sprawę dało się rozwiązać bez wkupywania się w łapy tych bandytów, ale wymagało to wysłania przez niego pisma – nie maila, a fizycznego pisma – do jakiejś odległej siedziby. Pismo miał po angielsku powołujące się na polskie i europejskie przepisy, konkretów nie znam, ale po prostu powiedziałem tej osobie, że jeżeli nadal będzie przekazywać dane zastrzeżone to poinformuję pracodawcę i ma to wycofać. Od tej pory firma nie pisze.
    Stąd Porada 3: Nie korzystaj z bandyckich usług.

  12. Facebook, hmmm aa i prosi jeszcze o zdjecie, bez niego nie da się zalogować co to ma być? :)może jeszcze numer dowodu i pesel podać a najlepiej skan 2 dokumentów

  13. W nowym telefonie Google pyta o zapamiętywanie haseł – zdaje się, że nie na poziomie przeglądarki, ale online. Czy skorzystanie z tej usługi to dobry pomysł, czy podpada pod rozdawanie haseł obcym ludziom?

  14. Facebook po prostu zachowuje się jak amerykańskie służby graniczne, które od cudzoziemców żądają używanych przez ostatnie 5 lat adresów email i haseł by się na nie zalogować… Jestem w wieku, że pamiętam jeszcze wjazd do Sowietów: nie żądali, by mieć przy sobie korespondencję pocztową za ostatnie 5 lat… :)

  15. Sofort to w ogóle kompletny idiotyzm – totalna ignorancja zasad bezpieczeństwa i to w sektorze, w którym szczególnie powinny być przestrzegane. Metoda – o zgrozo – bardzo popularna w niemieckich sklepach. Pod tym względem nasze rodzime płatności elektroniczne biją niemieckie na głowę. Na dodatek im tego nie przetłumaczysz – mają głęboko zakorzenione poczucie, że jak coś jest ich niemieckie to na pewno jest dobre ;-)

  16. Ja nie wiem, czy to jest aż tak zatrważające. W sensie, to źle świadczy o tych ludziach, jeszcze gorzej o samym serwisie, ale zwróćmy uwagę, że efekt chyba bardziej wynika ze skali działania Facebooka. Załóżmy, że ten monit pokazał się miliardowi ludzi. Nie takie niemożliwe przy skali popularności obsługiwanych skrzynek i samego Facebooka. Półtora miliona z miliarda to 0,15%. Nawet jeśli założymy, że na monit natknęła się 1/4 miliarda, to i tak mówimy o 0,60%. Czyli faktycznie trafiło na, dyplomatycznie mówiąc, najmniej uważny wycinek internetu.

  17. Jak ludzie posiadający konto na FB mogą wogole mówić o bezpieczeństwie??? Masz Fb to sprzedajesz swoje dane i koniec, nie ważne jak go używasz…

    • drobne sprostowanie, oddajesz za frajer swoje dane a nie sprzedajesz :)

    • Ludzie – mówić – mogą praktycznie wszystko …
      Robić w zasadzie również i to czasem widać w praktyce.

  18. Dwa dni temu dostalem takiego maila od fb w celu weryfikacji konta. Zdzwilo mnie jednak to ze mail przyszedl na adres ktorego fb nie powinien znac, wiec kliknalem, ze to nie ja i by usunac czy tam zablokowac to konto. Bardziej niz o wyludzeniu myslalem, ze ktos probuje fake konto zalozyc, ale na logach do poczty bylem tylko ja wiec i to upadlo po chwili.

  19. Trzeba powoli robić cofkę z FB, bzdury totalne i już chyba wszystkich poblokowałem bo wartość tych “postów” poniżej krytyki. Może będzie jak kiedyś, bez tych społeczności bezsensownych. Ale nie, przecież dla większości to nic takiego podać hasło do maila komukolwiek. :)

  20. Wiem, ze nie na temat, ale nie mam sie kogo zapytac :)

    na komputerze posiadam dwa dyski.Jeden to SSD 100GB drugi dysk HDD 2TB.Na tym pierwszym dysku SSD mam system, zaszyfrowałam truecryptem, drugi dysk niesystemowy 2TB tez zaszyfrowałam.
    Po uruchomieniu komputera, żeby windows widział ten dysk 2TB trzeba go “podlączyć” w truecrypt i wpisać haslo.

    i mam pytanie jesli chodzi o bezpieczeństwo szyfrowania – jesli NIE kliknę “odłącz” – ten dysk 2TB w truecrypcie, i zresetuje nagle komputer, to czy ten dysk jest de facto caaały odszyfrowany ? bo nie został “odłączony” poprawnie ?

    Pozdrawiam :)

    • Nie sadze. Mam poszyfrowane dyski przez TC i zdarzyla sie nie raz utrata pradu. Po ponownym starcie systemu wszystko dzialalo normalnie.

    • Pozostaje zaszyfrowany.

    • dane są ciągle zaszyfrowane, jedynie podczas podłączenia trzymane jest w pamięci hasło i w locie rozszyfrowywane potrzebne dane. Przy restarcie dalej dane są zaszyfrowane i musisz ponownie podać hasło

    • ->arni
      A czy hasło/klucz nie pozostaje w pamięci, która może okazać się swapem? Czy może jest przed tym zastosowana jakaś ochrona?
      W Linuksie na przykład jest spory nacisk w dokumentacji na to, żeby szyfrować również swap. Linux dodatkowo kilkukrotnie buforuje przy szyfrowaniu, bo wiem, że przy zaniku napięcia lubią zniknąć z zaszyfrowanego wolumenu zapisywane w pewien szczególny sposób pliki.

  21. Niebiezpieczniku drogi, czy moglibyście rzucić opkiem na podobne praktyki podobne do Soforta na rynku amerykańskim?
    Przynajmniej dwie firmy http://www.yodlee.com i http://www.plaid.com oferują autentykację poprzez podanie loginuu i hasła do *banku* na stronie/aplikacji 3rd Party, które to dane autentykujące są niby pretwarzane jedynie w zautomatyzowany sposób na poziomie API.

    Zaskakujące dla mnie jest to jak popularne jest w USA usługa jawnie łamiąca zasadę “nie dziel się hasłami”. Z drugiej strony, podobnie jawnie łamią tam zasadę “nie spuszczaj swojej karty kredytowej z oczu”…

  22. Rozumiem, że teraz FB zapłaci 4% wartości rocznego światowego obrotu za naruszenie przepisów ochrony danych osobowych na masową skalę?
    Jeżeli nie, to po co innego uchwalono GDPR (RODO)?

  23. Przecież mówiliśmy: All your infrastructure works for US.

  24. TrueCrypt trzyma hasła dostępowe do dysków w RAM-ie i tamże są dokonywane operacje szyfrowania/deszyfrowania. Jeśli zrestartowałaś komputer, system nie ma już klucza w pamięci, więc nie ma jak dokonać operacji. Zatem nie ma do niego dostępu.

    • Mój post był odnośnie pytania Kamilci, a jeszcze nie ogarnąłem jak odpowiadać na konkretne posty pisząc z komórki…

    • dziękuję za info :)

  25. Nie wpadka – przestepstwo raczej (zupelnie inna kwestia to to czy zostanie za takie uznane).

    Sam pewnie tez dalbym sie zlapac, samo logowanie sie facebookiem (zakladajac ze ktos ma) gdziekolwiek indziej jest *lobotomizujaco* poronionym pomyslem ~ czlowiek robi z siebie latwy cel dla wszelakich nieetycznych zachowan…

  26. Polski bill tech.pl też prosi o hasła.

  27. Pod kilkoma anglojęzycznymi artykułami dotyczącymi ostatnich wpadek FejZbuka widziałem odnośniki do artykułów typu: “Jak skutecznie usunąć konto z Facebooka”.

    Może Niebezpiecznik mógłby taki artykuł podlinkować w sekcji “Jak żyć” jako poradę nr 3?

    • Kolego, mylisz pojęcia :)
      Usunąć, Wymazać, Cofnąć – tych kilka słów nie istnieje praktycznie jeśli mówimy o internecie. Co kiedyś (kiedykolwiek) wpadło – to (gdzieś ) zawsze pozostaje . Zarchiwizowane.

      A jeśli chodzi o funkcjonalne usunięcie = zamknięcie funkcjonalności , wystarczy po prostu zrezygnować, wypisać się albo przestać karmić trolla :) :P *)

      *) czyli dostarczać mu świeżej pożywki ze swojej aktywności zawodowej, prywatnej etc

  28. Czy będzie kiedyś jeszcze prowadzony wykład “Jak uciec przed rekruterem w sieci?” albo podobny o zachowaniu prywatności przed pracodawcą/rekruterem?

  29. Przecież taki incydent ma na swoim koncie KAŻDY portal społecznościowy – GMail, LinkedIn….

  30. Linkedin wyciąga kontakty z maila bez podawania hasła czy importowania kontaktów. Nie wierzycie? Przetestujcie.

  31. Tak,
    o ile poda się mu swojego prawdziwego, zawodowego maila.
    W innym wypadku – np. podania jakiegoś mniej istotnego / czy wręcz zupełnie trzeciorzędnego konta – niewiele sobie powyciąga… ;P

  32. Jedyna potrzebna rzecz z tego fb to messenger. Reszta moze nie istniec. Znacie jakieś aplikacje, ktore pozwalaja na bezpieczne korzystanie z tego komunikatora na ios?

    • Przestawić znajomych na telegram albo signal.

    • teraz nawet nie założysz messengera osobno jak kiedyś,musisz mieć konto facebook,on przejął ten komunikator na własność bo próbowałem tak zrobić,i zaraz wyskakuje okno z facebook i prosząc o założenie konta

  33. “zbierał mejle z poczty”

    Ojapier… W jakim to dialekcie?

  34. ..byl piekny sloneczny poranek, odpalilem zydonazistoski portal milicyjny bardziej z nudow niz faktycznej potrzeby i jakiez zdziwienie – ban blokada. Smutek, smuteczek? na poczatku wjakims stopniu napewno ale zaraz potem radosc.. i te radosc niejednokrotnie pozniej dane mi bylo odczuc.. ze juz mnie tam nie ma :D pozdro

  35. Ale przecież to już przeszłość – nie wiem czemu redakcja ekscytuje się mailami. Można to było robić 7 lat temu, kiedy emaile można było zmieniać jak rękawiczki. Teraz redakcjo mamy 2019 rok i:
    – bardzo trudno założyć konto pocztowe nie podając numeru telefonu
    – facebuk często zmusza żeby potwierdzić konto podając numer
    – bardzo trudno zmienić numer telefonu, a jak się zmieni i tak trzeba podać swoje dane osobowe (nawet do prepaida).

    2FA jak i “życzliwe” porady googla o używaniu telefonu do autoryzacji oznaczają dokładnie to samo – każdy użytkownik będzie mocniej przywiązany do swojego numeru obozowego i nawet RODO nie bardzo jest w stanie to zmienić. Po prostu systemy robią kilka mapowań: Numer Pesel – Numer Telefonu – Tracking ID.

    Czy redakcja wkrótce będzie zalecać używanie nowego dowodu osobistego żeby bezpiecznie zalogować się do FB?

  36. Jak się korzysta z portalu plotkarskiego i robi głupoty, to się płacie frycowe. Do takiego stwierdzenia nie potrzeba lat doświadczenia w security i intuicji Einsteina.

  37. Ja miałem inny przypadek. Założyłem konto na FB na prawdziwe imię i nazwisko, żeby przeglądać pewne treści (dostępne tylko na FB). Nie szukałem znajomych nie dostawałem propozycji dodania do znajomych, nie robiłem nic oprócz logowania się i przeglądania wspomnianych treści. Pewnego dnia otrzymałem powiadomienie od FB, o podejrzanej aktywności na moim koncie. FB poprosił o ustawienie dodatkowego zabezpieczenia konta – sugerowane nr. telefonu. Podałem więc swój drugi telefon – taki awaryjny. Od tego momentu FB zaczął mnie zalewać powiadomieniami o znajomych (potencjanych).
    Okazało się że faktycznie są to osoby, które znam lub ich znajomi. Skąd FB o nich wiedział, skoro nigdy nie instalowałem FB na telefonie i nie logowałem się z telefonu?
    Prawdopodobnie, ktoś ze znajomych kto miał mój numer telefonu w książce adresowej zezwolił (lub nie) Facebookowi na przeglądanie tych kontaktów.
    Nikogo nie zaprosiłem, ale lista proponowanych nazwisk się powiększa – siatka znajomości.

    • “Mam tak samo jak Ty!” ;)
      Wczoraj zablokowali moje konto i próbują, nazwijmy po imieniu, wyłudzić numer telefonu.
      Szkoda mi fanpage’y związanych z moim hobby ora kontaktu do osób odpisujących tylko na Messengerze. Numeru im nie podam – prywatny numer to dla mnie rzecz święta.

  38. “Brzmi niewiarygodnie, ale to prawda”
    Niewiarygodnie? Czy wy Niebezpiecznik, żyjecie na innej planecie?

  39. weszłam na https://facebook.com/mobile/messenger/contacts/ i normalnie szlag mnie trafił, były tam numery telefonów i maile różnych ludzi poznanych nawet 4 lata temu. są to dane zaimportowane bez mojej wiedzy i zgody z książki kontaktowej mojego starego telefonu. ja już nawet nie pamiętam, kim są niektóre z tych osób…

  40. „bardzo trudno założyć konto pocztowe nie podając numeru telefonu” słucham? XDDD chociażby na takim wp możesz sobie założyć konto pocztowe i zamiast numeru telefonu użyć maila bądź pytania pomocniczego

  41. Sofort/Klarna omg. Zakładałem kiedyś rachunek maklerski i pieniądze miałem przelać właśnie przez Sofort. Wchodzę na ich stronę, wszystko fajnie, pytają z jakiego banku zrobię przelew – myślałem, że po tym kroku np przeniosą mnie do mojego banku żebym się zalogował, ale nie, miałem podać swoje hasło do konta bankowego na ich stronie. Dawno nie byłem w takim szoku i myślałem że to zwykły scam. Później doczytałem, że to jednak normalne w tej usłudze. WTF? Kto z tego korzysta?

    • Normy korzystaja, a w/g ostroznych danych stanowia ponad 90% kazdego spoleczenstwa. Zyjemy w swiecie funkcjonalnych idiotow (doslownie), dlatego kazda koncepcja wladzy, nie wylaczajac wojny totalnej, znajdzie zwolennikow i uczestnikow. Tak to wyglada.

  42. Ode mnie facebook próbował wyłudzić zdjęcie. Założyłem nowe konto i podałem numer telefonu w celu włączenia dwuskładnikowego uwierzytelniania. Chwilę później, fb zablokował konto żądając zdjęcia niby do weryfikacji. Oczywiście po weryfikacji mieliby usunąć to zdjęcie ze swoich serwerów – jasne, już im w to wierzę :p. Założyłem drugie konto już nie podając numeru telefonu.

  43. nie chcę nic pisać,ale ja próbując założyć konto i to drugie już facebook najpierw prosił o nr tel,ok,dostałem kod ,wpisałem,następnie prosił o zdjęcie,przesłałem,niestety,po 3 dniach zablokowane konto,to było pierwsze konto założone ot tak i zaraz jeśli się nie zgadzam to chcą dowód osobisty jako potwierdzenie,że to ja,wiec to już jest wyłudzenie danych osobistych,wezmą i mogą go użyć do podpisania jakiejś umowy

    dobra,zakładamy drugie konto,inny nr tel,dodałem zdjęcie również ale swoje lecz nie z tego roku tylko z 2009 roku,niestety,po 3 dniach zablokowane,i to samo,jeśli przez pomyłkę to prześlij im zdjęcie dowodu osobistego,to jest łamanie prawa,czyli wyłudzanie na użytkownikach danych osobowych,a przecież konto ja chcę założyć takie jakie ja chcę,a nie jakie oni będą chcieli

    tak jak w przypadku Kriss,ale teraz proszą o dowód osobisty

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: