Satojen miljoonien käyttäjien salasanat Facebookin työntekijöiden luettavissa

Viestiketju alueella 'Uutisia lyhyesti' , aloittaja Freeze, 21.03.2019.

  1. Freeze

    Freeze Elitisti Team Ryzen Team NVIDIA

    Viestejä:
    774
    Rekisteröitynyt:
    17.10.2016
    Viimeksi muokattu: 21.03.2019
    Poppamies, Jomena, The Oath ja 5 muuta tykkäävät tästä.
  2. Stanley H. Tweedle

    Stanley H. Tweedle

    Viestejä:
    2 344
    Rekisteröitynyt:
    18.10.2016
    Kukapa nyt näitä väärinkäyttäisi.. enää vajaat yhdeksän kuukautta joulupukkiin jee.
     
    Shikanjyo tykkää tästä.
  3. TuBBe

    TuBBe

    Viestejä:
    379
    Rekisteröitynyt:
    19.10.2016
    Todellakin olisi kokonaisen uutisen arvoinen.
     
  4. Xanthe_

    Xanthe_

    Viestejä:
    265
    Rekisteröitynyt:
    28.10.2016
    Eiköhän joku kerennyt tehdä backupin itselleen 'kaiken varalta' random usb tikulle.
     
  5. E.T

    E.T

    Viestejä:
    2 841
    Rekisteröitynyt:
    27.02.2017
    Eikös Facebook myy suunnilleen kaiken muunkin eteenpäin, niin miksei noitakin?
     
    Merkava, Chloe, Himmler ja 3 muuta tykkäävät tästä.
  6. -SD-

    -SD-

    Viestejä:
    1 886
    Rekisteröitynyt:
    17.10.2016
    Erittäin ammattimaista ja vastuullista toimintaa.
     
    VilEko, Elvis Jagger, Dudem ja 4 muuta tykkäävät tästä.
  7. ttjm

    ttjm

    Viestejä:
    4 705
    Rekisteröitynyt:
    19.10.2016
    Melkein sitä voisi oman tilinsä pikkuhiljaa sulkea tuoltakin. Ei ole ollut appia puhelimessa pitkiin aikoihin, eikä selaimenkaan kautta tule käytyä kirjautumassa edes joka viikko.
     
  8. L2K2

    L2K2

    Viestejä:
    786
    Rekisteröitynyt:
    17.10.2016
    Hieman hämmentävältä tämä kieltämättä kuulostaa (koska uutisoinnista päätellen noille 200000000–600000000 ihmiselle ei ole vaivauduttu vielä kertomaan, että heidän käyttämänsä salasana on ollut selkokielisenä tallennettuna 20000 ihmisen katseltavissa).

    Toki: tämän perusteella voinee olettaa tuon vuototietokannan olleen jossain hyvin esoteerisessa muodossa (tuo jostain kuulemani veikkaus POST/GET -pyyntöjen tallentamisesta jossain virhetilanteessa kuulostaisi tällaiselta, siihenhän kirjautumispyyntöön kun tulee mukaan tietenkin vielä siinä vaiheessa selkokielinen salasana), jonka joku riittävän organisaatiossa on lopulta itse huomannut ja se on heti nostanut sen punaisen lipun (ei näin vaan voi lla). Tuossa kohtaa kun se tallennettu tieto ei ole esim. taulussa ”password” vaan osana esim. osoitepyyntöriviä jossain virhetilanteet tallentavassa tietokannassa, ei olisi tavatonta että sitä ei olisi kukaan muu vielä huomannut ja väärinkäyttänyt. Sitten ovat sieltä poistaneet sen oikean datan ja esim. virittäneet ansan katsoakseen lukeeko kukaan työntekijä ylipäätään tuota (edelleen päivittyvää ja kasvavaa) virhelokin kenttää. Näitä lukijoita sitten ei olekaan näkynyt.

    Koska siis tosiaan sanoivat aktiivisesti pyrkineensä selvittämään mikä on oikeasti maksimimäärä henkilöitä, joilla on ollut todellinen pääsy dataan.

    Toki, siihen isoon pilliin olisi silti varmaan ollut hyvä puhaltaa, ja kertoa käyttäjille, että ”hups vaihtakaa salasananne myös muualla”.
     
    Elvis Jagger tykkää tästä.
  9. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    222
    Rekisteröitynyt:
    05.12.2018
    Tosin harvemmissa isoimpien firmojen palveluissa (google, Steam, Paypal) tunnistautuminen perustuu pelkkään salasanaan yleensä niissä on muitakin tarkistuksia kuten esim tuleeko kirjautuminen samasta IP avaruudesta kuin normaalisti ja tietokoneelta kuin normaalisti. Usein käyttöön saa myös kaksivaiheisen tunnistuksen, jossa pelkällä salasanalla ei pääse tilille vaan joutuu tekemään muitakin kirjautumistoimenpiteitä varsinkin jos kirjautuminen tapahtuu erikoneelta tai ip avaruudesta kuin normaalista. Tosin itse en käytä naamakirjaa niin en tiedä miten ne siellä ryssii asioita. :D
     
  10. JoonaxPeke

    JoonaxPeke

    Viestejä:
    1 251
    Rekisteröitynyt:
    19.02.2017
    Yksi syy lisää miksi vois poistaa kyseisen paskan kun ei sitä kukaan enää käytäkkää
     
    JuSiZ tykkää tästä.
  11. Spedelinko

    Spedelinko

    Viestejä:
    16
    Rekisteröitynyt:
    01.09.2018
    I don't drink milk and i never will.



    Lemmyn tervehdys kaikille FB:n käyttäjille.
     
  12. Obi-Lan

    Obi-Lan ¯\_(ツ)_/¯

    Viestejä:
    650
    Rekisteröitynyt:
    17.10.2016
    Salasana on viime vuosituhannen tietoturvaa, alkaa oleman heikoin lenkki käyttäjän identiteetin suojaamisessa.
     
    Reinski tykkää tästä.
  13. SatanTwister

    SatanTwister Premium-jäsen

    Viestejä:
    620
    Rekisteröitynyt:
    17.10.2016
    Aina se on ollut johtuen siitä että käyttäjät ovat mitä ovat.
     
  14. Merkava

    Merkava מרכבה

    Viestejä:
    828
    Rekisteröitynyt:
    16.12.2016
    Joo. Nyt tuli yksi kaveriehdotus ihmisestä jonka tiedän hyvin, ollaan oltu tekemisissä, mutta tiedän myös MITEN ollaan oltu yhteyksissä:

    - minulla ei ole hänen puhnroaan, enkä ole antanut FB:n (Messengerin) uploadata omia yhteystietojani muutenkaan
    - oma numeroni ei ole FB profiilissani
    - hänellä ei ole numeroani
    - yhtään sähköpostia saati Mese viestiä ei ole mennyt meidän välillä
    - henkilö tuskin löytänyt FB sivuani
    - meillä ei ole yhtään yhteistä FB tuttavaa
    - henkilöllä ei ole edes suomalaista GSM numeroa
    - ei ole pienen suomen sattumalla ehdottanut, koska oma kotipaikkani on väärä ja toinen osapuoli asuu maassa jossa kymmeniä miljoonia asukkaita

    IP-sijainnin kautta tehty linkitys on epäilyksistä päällimmäinen. Nimi on mainittu myös Messenger keskusteluissa ihan toisten ihmisten kanssa pari kertaa.

    Kiitti, mulle riitti. Sokerivuori voi vetää käteensä kuivat, tämä poika läks.
     
    Viimeksi muokattu: 04.05.2019
  15. Freeze

    Freeze Elitisti Team Ryzen Team NVIDIA

    Viestejä:
    774
    Rekisteröitynyt:
    17.10.2016
    Teillä on esimerkiksi yhteisiä harrastuksia, olette samalla keskustelupalstalla jolla on jokin linkitys Facebookiin, olette vaihtaneet viestejä, FB:n tracking on kaivanut foorumista yhteystietosi ja yhdistänyt FB-tilisi sitä kautta ystävääsi. Esimerkiksi.
     
  16. Peltsii

    Peltsii

    Viestejä:
    275
    Rekisteröitynyt:
    04.11.2017
    Eikös tuo FB kuuntele puhelimen mikrofoniakin? Mainoksia alkaa ainakin tulla heti aiheista, josta käy vaikka keskustelua ääneen..

    Google haut se ainakin skannaa markkinointiin.
     
  17. Merkava

    Merkava מרכבה

    Viestejä:
    828
    Rekisteröitynyt:
    16.12.2016
    - ei harrasteta samoja
    - ei olla missään samalla palstalla
    - ei ole vaihdettu suoraan mitään viestejä millään alustalla
    - selaimessani on FB:n cookiet estetty
    - enkä kertaakaan ole muutenkaan "googlettanut" kyseistä henkilöä
    - hän ehkä on minua, mutta juuri mitään ei ole

    IP ollut ajoittain sama, ja 3. osapuolen kanssa olen hänen nimensä maininnut Mese-viesteissä. Mahdollisuuksien rajoissa että sama 3. osapuoli on Mese-viestissä 2. osapuolelle maininnut minun nimen.
     
  18. Freeze

    Freeze Elitisti Team Ryzen Team NVIDIA

    Viestejä:
    774
    Rekisteröitynyt:
    17.10.2016
    Merkava tykkää tästä.
  19. Merkava

    Merkava מרכבה

    Viestejä:
    828
    Rekisteröitynyt:
    16.12.2016
    Ainoa mainosrahoitteinen tiedustelupalvelu.
     
    Freeze tykkää tästä.
  20. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    222
    Rekisteröitynyt:
    05.12.2018
    BTW. Facebook ei varmasti pääse googletus tietoihin käsiksi, koska Google ja Facebook ovat kilpailevia firmoja joiden molempien bisnes perustuu mainosten kohdentamiseen verkossa. Google ei edes luovuta oman tietosuojalausekkeensa perusteella asiakkaidensa tietoja ulkopuolisille, koska Googlen koko bisnes perustuu siihen, että vain Google tietää tiedot joilla mainoksia voi kohdentaa.
     
  21. Peltsii

    Peltsii

    Viestejä:
    275
    Rekisteröitynyt:
    04.11.2017
    Jos olen googlettanut jotain puhelimella ja avaan fb:n, niin fb on täynnä mainoksia asiasta jota etsin googlella äskettäin tai selailin netissä. En tiedä tuleeko tieto google hausta vai nettisivuilta joilla vierailee.0
     
  22. Merkava

    Merkava מרכבה

    Viestejä:
    828
    Rekisteröitynyt:
    16.12.2016
    Tulossivuilta joilla vierailet, olettaisin. FB:n cookie tallentaa että "kas, tää on kiinnostunut näistä".

    Oma piuha paloi poikki, kun ei vaan voi olla samaa websivua, kommunikaatiota, hemmetti meillä ei ole edes yhteistä kieltä. Silti kyylä FB naitti meidät.
     
  23. Latvus

    Latvus

    Viestejä:
    338
    Rekisteröitynyt:
    17.10.2016
    Oisko teillä muita yhteisiä kavereita Facebookissa, vaikka et itse olekaan hänen kaveri?

    Minulle ainakin ehdottelee työkavereita jatkuvasti ja sitä enemmän kun niitä lisää.
     
  24. Matolaatikko

    Matolaatikko

    Viestejä:
    712
    Rekisteröitynyt:
    21.11.2018
    Itsellä tulee nyt tänä vuonna 4 vuotta täyteen kun lähdin tuolta pois. 10 vuotta tuli täyteen ja samalla mitta.

    Alkoi vain mainokset tökkimään ja ne arvonnat vituttamaan, niin oli paree lähteä pois.
     
  25. Raikku

    Raikku

    Viestejä:
    1 947
    Rekisteröitynyt:
    18.10.2016
    Enpä ole koskaan fecessä enkä ole. Tai muissakaan sosialisoivissa medioissa.
     
    Dudem ja Siancarlo tykkäävät tästä.
  26. Griffin

    Griffin

    Viestejä:
    3 800
    Rekisteröitynyt:
    16.10.2016
    Mitäköhän saitteja ja IP osoitteita on muuten syytä pistää DENY listalle palomuuriin, jos haluaa mahdollisimman tehokkaasti blokata facen ja sen kaverit?
    Edit:
    Ilmeisesti ainankin:
    • 66.220.144.0 – 66.220.159.255
    • 69.63.176.0 – 69.63.191.255
    • 204.15.20.0 – 204.15.23.255
    What Is Facebook's IP Address?

    Mutta onko sitten muita sen kavereiden iP alueita?
    Edit2
    Eikä nuo edes pidä näköjään paikkansa. Myös 31.13.72.36 työntää kotisivun..
    Eli alue:31.13.64.0 - 31.13.127.255 Taitaa olla FB:n
     
    Viimeksi muokattu: 04.05.2019
  27. KoneenKokoaja

    KoneenKokoaja

    Viestejä:
    222
    Rekisteröitynyt:
    05.12.2018
    Kaikille netti sivulle voi upottaa javascript ohjelma pätkän joka kertoo vierailusi sivustolla esim Facebookille, Googlelle tai muulle tekniikka firmalle. Samalla koneellesi asennetaan cookie jolla sinut tunnistetaan. Tämä ohjelman pätkä ajetaan heti kun menet nettisivulle nettiselaimesi javascript moottorissa. Jos menet toiselle sivulle jolla on sama javascript koodin pätkä se ajetaan uudestaan ja katsotaan onko cookieta koneessa. Tällä tavalla IT-jätit voivat seurata millaisilla sivuilla vierailet verkossa kaikilla niillä sivuilla mihin on heidän javascript koodinsa upotettu.(nykyään melkein joka sivulle, jolloin he tietävät melkein kaiken millä sivuilla olet käynyt verkossa)

    Sivustojen ylläpitäjät houkutellaan laittamaan noita javascript koodinpätkiä omalle sivulleen tarjoamalla erilaisia palveluita tai etuja sitä vastaan. Kuten esimerkiksi mahdollisuuden saada mainostuloja tai tietoa sivustolla vierailevista ihmisistä ja heidän kiinnostuksen kohteistaan kuten miten monta minuuttia he viettivät milläkin aihealueella. Mikä uutinen kiinnosti eniten. Mitä selainversiota käytettiin ja paljonkon sivulla vieraltiin tms. Tästä syystä noita javascript koodin pätkiä on melkeen joka sivulla, jotka lähettävät tiedot selailusta sivulla googlelle, facebookelle tai muille firmoille.

    Tästä syystä nykyään joka sivulla on noita ikkunoita, jotka ilmoittavat käytämme cookieta ja saa klikata hyväksyntä nappia (tosin aina cookieita ei käytetä mainosten kohdennukseen, mutta usein käytetään).

    Tiedonkeruuta voi rajoittaa poistamalla cookiet säännöllisesti tai selaamalla yksityistilassa jolloin cookiet poistuvat aina kun sulkee selaimen ikkunan tai käyttämällä softaa joka poistaa ne.

    Useimmat teistä ovat jo tilanteessa, että Google ja Facebook tietää teistä, teidän kiinnostuksen kohteista, poliittisesta suuntauksesta, seksuaalisesta suutauksesta, terveydentilastanne, työtilanteestanne, harrastuksista ja monesta muusta asiasta enemmän kuin oma perheenne tietää teistä, koska te itse olette nettikäyttäytymisellänne nämä asiat näille firmoille kertoneet ja heillä on kapasiteettia kerätä pienet tiedonmurut ja analysoida ne läpi supertietokoneidensa avulla. Pienistäkin tiedonmuruista voi näet muodostaa hyvin tarkkoja tietoja kun niitä kerää tarpeeksi ja yhdistelee tarpeeksi massiivisessa skaalassa. Sillä voi myös tehdä satojenmiljardien eurojen arvoista bisnestä.
     
    Viimeksi muokattu: 09.05.2019
  28. Merkava

    Merkava מרכבה

    Viestejä:
    828
    Rekisteröitynyt:
    16.12.2016
    uBlock Origin ja siihen FBn blokkaus auttaa vähän.

    Cookiet on vain pieni osa tiedonkalastelua. FB tunnistaa sinut cookieiden lisäksi: IP osoitteella, GPS sijainnilla, kasvojentunnistuksella valokuvista missä tilissä tahansa, Mese viesteilläsi, wifi-ympäristölläsi, kirjautumisilla FBn omistamiin muihin palveluihin, FBn omilla appeilla mobiililaitteissa, laitetiedoilla ja IMEIllä. Jne, jne...

    Vaikkei olisi koskaan tehnyt tiliä faceen, useimmilla länsimaalaisilla ON Facebook tili silti. Facebookin itse tekemänä. Ja siitä ei eroon pääse.
     
    Viimeksi muokattu: 09.05.2019
  29. Griffin

    Griffin

    Viestejä:
    3 800
    Rekisteröitynyt:
    16.10.2016
    Pitäisi olla palvelu, joska tutkisi, mitä IP osotteita sivu X oikeasti tarvitsee. Selain voisi sitten palvelusta käydä hakemassa tiedot ja blokata kaikki muut IP:t, kun ollaan ko palvelussa.
     
    lxmo tykkää tästä.
  30. dragon age

    dragon age

    Viestejä:
    610
    Rekisteröitynyt:
    18.10.2016
    Massiivista tiedonkeruuta voitaisiin ehkä käyttää monella tapaa väärin.
     
    Viimeksi muokattu: 11.05.2019