Topic: 773 Milijona Emailova i Korisničkih Naloga se prodaja na underground forumima (Read 401 times)
February 05, 2019, 03:44:02 PM
Negdje sam pročitao u jednom članku da se ovakve KYC informacije nas običnih smrtnika prodaju za $1 po komadu, eto koliko vrijedimo na crnom tržištu.
February 05, 2019, 11:16:45 AM
Ako itko sazna da je provjerljivo što je završilo na prodaju, molim da to javi u ovom topicu. Radio sam tolko Kyc-eva, budala...
Ja sam isto radio dosta KYC-a i sad mi je žao ali eto... Nadam se da nisam baš te sreće da moje podatke prodaju, ali nikad ne znaš. Nekako me tješi činjenica da je užasno puno ljudi radilo KYC pa ako moji podaci negdje procure, budu i od drugih.
Što se tiče provjere, u prvom postu imaš link za provjeru je li ti mail kompromitiran. Za ovo ostalo ako i saznamo, bit će kasno...
Ja se nadam da sam OK. Šta se tiče KYC. Prošao sam ga samo na ozbiljnim stranicama kao što je coinbase (možda je to čak i jedina).
I još na jedno dva ICOa koji zasada nisu prevara. Ali tamo sam ionako radio KYC sa starom osobnom pa se nadam da ne mogu ništa s tim podacima.
February 04, 2019, 07:26:44 AM
Ako itko sazna da je provjerljivo što je završilo na prodaju, molim da to javi u ovom topicu. Radio sam tolko Kyc-eva, budala...
Ja sam isto radio dosta KYC-a i sad mi je žao ali eto... Nadam se da nisam baš te sreće da moje podatke prodaju, ali nikad ne znaš. Nekako me tješi činjenica da je užasno puno ljudi radilo KYC pa ako moji podaci negdje procure, budu i od drugih.
Što se tiče provjere, u prvom postu imaš link za provjeru je li ti mail kompromitiran. Za ovo ostalo ako i saznamo, bit će kasno...
February 04, 2019, 04:26:16 AM
Ako itko sazna da je provjerljivo što je završilo na prodaju, molim da to javi u ovom topicu. Radio sam tolko Kyc-eva, budala...
February 03, 2019, 12:00:48 PM
Ma mislim da bi bilo najjednostavnije da se napravi aplikacija u koju uneseš broj osobne iskaznice, te da ti odmah izbaci da li je ta osobna iskaznica važeća ili nevažeća. Mislim da bi blockchain u ovom slučaju bio suvišan?
Pa moglo bi se i tako nešto slično kao što je ono za provjeru OIB-a
https://oib.oib.hr/SaznajOibWeb/fizickaOsoba.html
E pa da baš sam na takvo rješenje mislio, jednostavno i brzo se može sve provjeriti.
Upravo tako. Bez takve aplikacije gdje možeš u 15-tak sekundi provjeriti je li neka osobna ukradena/izgubljena, ne može se očekivati od zaposlenika tvrtki da provjeravaju valjanost osobnih dokumenata jednostavno zato što je to nemoguće. Pa neće zaposlenik kod svakog potpisivanja ugovora zvati policiju, čekati u redu čekanja i onda telefonski provjeriti ispravnost dokumenta. Tako bi potpisivanje ugovora trajalo jako dugo.
A vjerujem da dosta ljudi niti ne prijavi izgubljenu osobnu sve dok ne treba izraditi novu . Kako je dobar dio dokumenata koji se dobijaju od državnih institucija već može dobiti preko servisa e-građani, bilo bi u redu da se napravi i ovakva aplikacija za provjeru osobnih iskaznica. Za osobu koja zna što radi sigurno ne bi bilo previše truda za izdradu takve aplikacije. February 02, 2019, 03:08:03 AM
Ma mislim da bi bilo najjednostavnije da se napravi aplikacija u koju uneseš broj osobne iskaznice, te da ti odmah izbaci da li je ta osobna iskaznica važeća ili nevažeća. Mislim da bi blockchain u ovom slučaju bio suvišan?
Pa moglo bi se i tako nešto slično kao što je ono za provjeru OIB-a
https://oib.oib.hr/SaznajOibWeb/fizickaOsoba.html
E pa da baš sam na takvo rješenje mislio, jednostavno i brzo se može sve provjeriti.
Upravo tako. Bez takve aplikacije gdje možeš u 15-tak sekundi provjeriti je li neka osobna ukradena/izgubljena, ne može se očekivati od zaposlenika tvrtki da provjeravaju valjanost osobnih dokumenata jednostavno zato što je to nemoguće. Pa neće zaposlenik kod svakog potpisivanja ugovora zvati policiju, čekati u redu čekanja i onda telefonski provjeriti ispravnost dokumenta. Tako bi potpisivanje ugovora trajalo jako dugo.
February 01, 2019, 07:59:07 PM
Ma mislim da bi bilo najjednostavnije da se napravi aplikacija u koju uneseš broj osobne iskaznice, te da ti odmah izbaci da li je ta osobna iskaznica važeća ili nevažeća. Mislim da bi blockchain u ovom slučaju bio suvišan?
Pa moglo bi se i tako nešto slično kao što je ono za provjeru OIB-a
https://oib.oib.hr/SaznajOibWeb/fizickaOsoba.html
E pa da baš sam na takvo rješenje mislio, jednostavno i brzo se može sve provjeriti.
February 01, 2019, 07:45:01 PM
Ma mislim da bi bilo najjednostavnije da se napravi aplikacija u koju uneseš broj osobne iskaznice, te da ti odmah izbaci da li je ta osobna iskaznica važeća ili nevažeća. Mislim da bi blockchain u ovom slučaju bio suvišan?
Pa moglo bi se i tako nešto slično kao što je ono za provjeru OIB-a
https://oib.oib.hr/SaznajOibWeb/fizickaOsoba.html
February 01, 2019, 07:38:36 PM
A gle... Ne znam baš koliko bi imalo smisla da zaposlenik poslovnice kod svakog klijenta provjerava je li osobna prijavljena kao ukrađena/izgubljena. Eventualno kad bi postojao centralni sustav u kojem bi se po broju osobne iskaznice to moglo na brzinu provjeriti. Ovako stvarno ne znam kako bi to mogli u A1 provjeriti... A i slika na osobnoj može biti dosta različita od osobe koja stoji pred tobom jer u 10 godina se osoba dosta promijeni. Pogotovo ako je riječ o nekome tko je s 20 godina izvadio osobnu, a sad ima tu istu osobnu iskaznicu s 29 godina. S 20 si klinac, a s 29 ipak odrasla osoba.
Pa moglo bi se kad bi "država" bila napredna pa koristila blokchain da zapiše takve podatke na način da sve službe
i poslovni subjekti koja barataju osobnim dokumentima mogu i moraju to provjeravati!
Ma mislim da bi bilo najjednostavnije da se napravi aplikacija u koju uneseš broj osobne iskaznice, te da ti odmah izbaci da li je ta osobna iskaznica važeća ili nevažeća. Mislim da bi blockchain u ovom slučaju bio suvišan?
February 01, 2019, 10:44:07 AM
A gle... Ne znam baš koliko bi imalo smisla da zaposlenik poslovnice kod svakog klijenta provjerava je li osobna prijavljena kao ukrađena/izgubljena. Eventualno kad bi postojao centralni sustav u kojem bi se po broju osobne iskaznice to moglo na brzinu provjeriti. Ovako stvarno ne znam kako bi to mogli u A1 provjeriti... A i slika na osobnoj može biti dosta različita od osobe koja stoji pred tobom jer u 10 godina se osoba dosta promijeni. Pogotovo ako je riječ o nekome tko je s 20 godina izvadio osobnu, a sad ima tu istu osobnu iskaznicu s 29 godina. S 20 si klinac, a s 29 ipak odrasla osoba.
Pa moglo bi se kad bi "država" bila napredna pa koristila blokchain da zapiše takve podatke na način da sve službe
i poslovni subjekti koja barataju osobnim dokumentima mogu i moraju to provjeravati!
February 01, 2019, 03:39:24 AM
Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?
Recimo više od godinu dana postoji mogućnost za otvaranje bankovnog računa samo sa fotograafijom osobne iskaznice i selfijem:
https://www.bug.hr/vijesti/samostalno-otvaranje-racuna-zabi-snimanjem-selfi/161370.aspx
Ukoliko netko dođe do tih podataka može otvoriti bankovni račun na tvoje ime, te preko njega raditi neke kriminalne aktivnosti.
Također da ne govorim o podacima kao npr. imena kućnih ljubimaca itd. - to su odgovori na "tajna pitanja" koja se koriste prilikom povratka šifre.
Moguće je otvoriti lažni profil na društvenim mrežama, maknuti rezultate google search-a sa tvojim imenom itd.
Ovo je prvo što mi pada na pamet, no siguran sam da ima još mnogo drugih rizika.
Neki dan sam čitao članak da je osoba izgubila osobnu, prijavila gubitak i čak nakon te prijave je u A1 (bivši VIP) na temelju samo te osobne iskaznice druga osoba kupila mobitel na neku bolesno skupu pretplatu. Naravno, to je isto samo jedan od primjera kako se mogu iskoristiti KYC podaci.
Haha vjerojatno je kod nas još uvijek potrebno prijaviti izgubljenu osobnu u narodne novine
Očito se iz A1 nisu informirali prije otvaranja pretplateA gle... Ne znam baš koliko bi imalo smisla da zaposlenik poslovnice kod svakog klijenta provjerava je li osobna prijavljena kao ukrađena/izgubljena. Eventualno kad bi postojao centralni sustav u kojem bi se po broju osobne iskaznice to moglo na brzinu provjeriti. Ovako stvarno ne znam kako bi to mogli u A1 provjeriti... A i slika na osobnoj može biti dosta različita od osobe koja stoji pred tobom jer u 10 godina se osoba dosta promijeni. Pogotovo ako je riječ o nekome tko je s 20 godina izvadio osobnu, a sad ima tu istu osobnu iskaznicu s 29 godina. S 20 si klinac, a s 29 ipak odrasla osoba.
January 31, 2019, 05:20:41 PM
Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?
Recimo više od godinu dana postoji mogućnost za otvaranje bankovnog računa samo sa fotograafijom osobne iskaznice i selfijem:
https://www.bug.hr/vijesti/samostalno-otvaranje-racuna-zabi-snimanjem-selfi/161370.aspx
Ukoliko netko dođe do tih podataka može otvoriti bankovni račun na tvoje ime, te preko njega raditi neke kriminalne aktivnosti.
Također da ne govorim o podacima kao npr. imena kućnih ljubimaca itd. - to su odgovori na "tajna pitanja" koja se koriste prilikom povratka šifre.
Moguće je otvoriti lažni profil na društvenim mrežama, maknuti rezultate google search-a sa tvojim imenom itd.
Ovo je prvo što mi pada na pamet, no siguran sam da ima još mnogo drugih rizika.
Neki dan sam čitao članak da je osoba izgubila osobnu, prijavila gubitak i čak nakon te prijave je u A1 (bivši VIP) na temelju samo te osobne iskaznice druga osoba kupila mobitel na neku bolesno skupu pretplatu. Naravno, to je isto samo jedan od primjera kako se mogu iskoristiti KYC podaci.
Haha vjerojatno je kod nas još uvijek potrebno prijaviti izgubljenu osobnu u narodne novine
Očito se iz A1 nisu informirali prije otvaranja pretplate January 30, 2019, 07:27:28 AM
Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?
Recimo više od godinu dana postoji mogućnost za otvaranje bankovnog računa samo sa fotograafijom osobne iskaznice i selfijem:
https://www.bug.hr/vijesti/samostalno-otvaranje-racuna-zabi-snimanjem-selfi/161370.aspx
Ukoliko netko dođe do tih podataka može otvoriti bankovni račun na tvoje ime, te preko njega raditi neke kriminalne aktivnosti.
Također da ne govorim o podacima kao npr. imena kućnih ljubimaca itd. - to su odgovori na "tajna pitanja" koja se koriste prilikom povratka šifre.
Moguće je otvoriti lažni profil na društvenim mrežama, maknuti rezultate google search-a sa tvojim imenom itd.
Ovo je prvo što mi pada na pamet, no siguran sam da ima još mnogo drugih rizika.
Neki dan sam čitao članak da je osoba izgubila osobnu, prijavila gubitak i čak nakon te prijave je u A1 (bivši VIP) na temelju samo te osobne iskaznice druga osoba kupila mobitel na neku bolesno skupu pretplatu. Naravno, to je isto samo jedan od primjera kako se mogu iskoristiti KYC podaci.
Uglavnom, baš nije imao sreće. Moram priznati da me zbog ovakvih vijesti sve više prpa igdje raditi KYC.
January 30, 2019, 05:38:15 AM
Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?
Recimo više od godinu dana postoji mogućnost za otvaranje bankovnog računa samo sa fotograafijom osobne iskaznice i selfijem:
https://www.bug.hr/vijesti/samostalno-otvaranje-racuna-zabi-snimanjem-selfi/161370.aspx
Ukoliko netko dođe do tih podataka može otvoriti bankovni račun na tvoje ime, te preko njega raditi neke kriminalne aktivnosti.
Također da ne govorim o podacima kao npr. imena kućnih ljubimaca itd. - to su odgovori na "tajna pitanja" koja se koriste prilikom povratka šifre.
Moguće je otvoriti lažni profil na društvenim mrežama, maknuti rezultate google search-a sa tvojim imenom itd.
Ovo je prvo što mi pada na pamet, no siguran sam da ima još mnogo drugih rizika.
Neki dan sam čitao članak da je osoba izgubila osobnu, prijavila gubitak i čak nakon te prijave je u A1 (bivši VIP) na temelju samo te osobne iskaznice druga osoba kupila mobitel na neku bolesno skupu pretplatu. Naravno, to je isto samo jedan od primjera kako se mogu iskoristiti KYC podaci.
January 29, 2019, 04:28:00 PM
Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?
Recimo više od godinu dana postoji mogućnost za otvaranje bankovnog računa samo sa fotograafijom osobne iskaznice i selfijem:
https://www.bug.hr/vijesti/samostalno-otvaranje-racuna-zabi-snimanjem-selfi/161370.aspx
Ukoliko netko dođe do tih podataka može otvoriti bankovni račun na tvoje ime, te preko njega raditi neke kriminalne aktivnosti.
Također da ne govorim o podacima kao npr. imena kućnih ljubimaca itd. - to su odgovori na "tajna pitanja" koja se koriste prilikom povratka šifre.
Moguće je otvoriti lažni profil na društvenim mrežama, maknuti rezultate google search-a sa tvojim imenom itd.
Ovo je prvo što mi pada na pamet, no siguran sam da ima još mnogo drugih rizika.
January 29, 2019, 02:37:21 PM
Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?
January 29, 2019, 12:43:38 PM
Proverio sam svoja dva glavna mejla i nisu u njihovoj arhivi. Mene mnogo više zabrinjuje KYC podaci koje sam dao kod Airdropa i pitaj boga u čijim rukama se nalaze moji podaci.
January 21, 2019, 04:11:58 PM
Izgleda da je i meni glavni mail kompromitiran, još prije par godina. A crypto mail ništa
Tko zna vjerojatno će se tek za par godina početi prodavati na crnom tržištu, ili kad procuri neka baza podataka.
Tko zna vjerojatno će se tek za par godina početi prodavati na crnom tržištu, ili kad procuri neka baza podataka.
January 21, 2019, 06:39:26 AM
Ta stranica postoji već godinama i glavni mail mi je pwnan na tri stranice, ali prije puno godina i lozinke sam otad mjenjao brdo puta. Nije još sigurno da li su zbilja prodani ty KYC podaci, no ne bi me čudilo. Mislim da će ljudi počet postupno kužit da KYC nije dobra ideja.
Hm... Sad me više strah KYC-a koje sam odradio nego toga što mi je e-mail adresa "pwnana". Ali kad nemaš izbora... Ako želiš trejdati, moraš napraviti KYC. Neke burze ne daju niti da povučeš sredstva bez KYC-a
January 21, 2019, 06:22:32 AM
Ta stranica postoji već godinama i glavni mail mi je pwnan na tri stranice, ali prije puno godina i lozinke sam otad mjenjao brdo puta. Nije još sigurno da li su zbilja prodani ty KYC podaci, no ne bi me čudilo. Mislim da će ljudi počet postupno kužit da KYC nije dobra ideja.
Dobro je pa se nova osobna iskazinica može napraviti jeftino, samo je problem, ako se dogodi kakav problem, za to je već kasno. January 21, 2019, 03:21:29 AM
Ta stranica postoji već godinama i glavni mail mi je pwnan na tri stranice, ali prije puno godina i lozinke sam otad mjenjao brdo puta. Nije još sigurno da li su zbilja prodani ty KYC podaci, no ne bi me čudilo. Mislim da će ljudi počet postupno kužit da KYC nije dobra ideja.
January 20, 2019, 02:51:00 PM
Najbolja stvar je što "kripto mail" adresa nije "pwnana", a upisao sam ju na stvarno hrpetinu sumnjivih stranica.
Ista stvar je i kod mene, izgleda da su prikupljali starije mailove ili su davno počeli "pwnati".Promjeniti šifru u svakom slučaju nije na odmet, tako da sam to i napravio.
January 20, 2019, 06:40:56 AM
Hm... Kod mene je glavna e-mail adresa (koju koristim otkad Gmail postoji) "pwnana". Što je najbolje, nije prikupljena na jednoj nego na deset stranica. Ali imam 2FA na njoj tako da sam miran. A i povremeno mijenjam lozinku tako da mi jedino mogu slati više spama, ali Gmail ima prilično dobar spam filter pa nisam previše zabrinut.
Što se tiče lozinke, naravno da mi ne pada na pamet upisivati ju da provjerim jer na taj način ju mogu još više ugroziti...
Najbolja stvar je što "kripto mail" adresa nije "pwnana", a upisao sam ju na stvarno hrpetinu sumnjivih stranica.
U svakom slučaju, hvala za info.
Što se tiče lozinke, naravno da mi ne pada na pamet upisivati ju da provjerim jer na taj način ju mogu još više ugroziti...
Najbolja stvar je što "kripto mail" adresa nije "pwnana", a upisao sam ju na stvarno hrpetinu sumnjivih stranica.
U svakom slučaju, hvala za info.
January 19, 2019, 08:48:42 AM
3 od 6 mejlova koje sam provjerio su mi pwnani. Ovaj podatak mi zvuči pomalo nevjerojatno. Hvala na informaciji svakako. 
Sigurnosti nikad dosta.
Sigurnosti nikad dosta.
January 18, 2019, 05:19:08 PM
Slična priča se je pojavila prošle godine međutim sad ja došlo do nove krađe podataka a Troy Hunt, vlasnik stranice Have I Been Pwned (HIBP) je pronašao listu od 773 milijona hakovanih korisničkih podataka uključujući emailove i lozinke. Lista sadrži više od 21 milijon različitih lozinki.
Ovo je dobra prilika da provjerite email adrese koje koristite da vidite da li se neka od njih nalazi na listi.
Kliknite na https://haveibeenpwned.com/ ubacite svoju email adresu u pretraživač i klkinite na pwned?
Ako se vaša email adresa nalazi na listi dobit ćete pozitivnu povratnu informaciju od stranice uključujući i web stranicu odakle su vaši podaci ukradeni. Ako se vaša adresa nalazi na popisu - promjenite svoju lozinku!
Preko stranice također možete provjeriti i lozinke koje koristite, stranica može daprovjeri da li se neka od njih nalazi na popisu. Ovo ne bi preporučio da se radi ali ako baš želite radite to na vlastitu odgovornost.
Na stranici ne možete naći popis hakiranih korisničkih podataka i zbog sigurnosnih razloga lozinke i pojmovi koje upisujete u pretraživač se ne čuvaju.
Više informacija o ovom slučaju:
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
Web stranica: https://haveibeenpwned.com/
Izvor:
https://bitcointalksearch.org/topic/achtung-passwort-sammlung-mit-773-millionen-online-konten-im-netz-aufgetaucht-5098731
Ovo je dobra prilika da provjerite email adrese koje koristite da vidite da li se neka od njih nalazi na listi.
Kliknite na https://haveibeenpwned.com/ ubacite svoju email adresu u pretraživač i klkinite na pwned?
Ako se vaša email adresa nalazi na listi dobit ćete pozitivnu povratnu informaciju od stranice uključujući i web stranicu odakle su vaši podaci ukradeni. Ako se vaša adresa nalazi na popisu - promjenite svoju lozinku!
Preko stranice također možete provjeriti i lozinke koje koristite, stranica može daprovjeri da li se neka od njih nalazi na popisu. Ovo ne bi preporučio da se radi ali ako baš želite radite to na vlastitu odgovornost.
Na stranici ne možete naći popis hakiranih korisničkih podataka i zbog sigurnosnih razloga lozinke i pojmovi koje upisujete u pretraživač se ne čuvaju.
Više informacija o ovom slučaju:
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
Web stranica: https://haveibeenpwned.com/
Izvor:
https://bitcointalksearch.org/topic/achtung-passwort-sammlung-mit-773-millionen-online-konten-im-netz-aufgetaucht-5098731
Jump to: