...és mennyi ilyen lehet (azaz inkább van) még amiről az átlagfelhasználó/átlagember nem is tud...

Lassan két éve nem vagyok fenn faszbukon.
Előtte is volt élet, utána is van/lesz.

Miert ne lenne? Meg lett mar ilyenert buntetve barmelyik nagy bevetelaranyosan? Ameddig nem kapnak csillagaszati osszegu buntetest erte addig semmi nem valtozik, max az erre forditott budgetet allitgatjak.

Azt írtan én is, hogy mennyi ilyen lehet (van) még... Nem megkérdőjeleztem...

Ezért nem kell megadni telefonszámot.

Szentem csak meg akarta erősíteni feltételezésedet. Igazából azt mondta: mivel nem hat rájuk visszatartó erő bíróságok-kormányok-atyaúristen részéről sem, természetes hogy nagyban játszanak.

Többen leírtak fórumokon hogy mivel évek óta adat vissza élési botrányok vannak Facebook és társai körül, életszerűség szempontjából felesleges felháborodni, ha használod el kell fogadnod hogy azért ingyenes mert belőled származik profitja Zuckerbergnek(nullszaldóért senki nem indit vállalkozást, vállalat irányitásásba is időt és energiát kell feccőlni mint bármelyik munkába ,ha nem látsz belőle pénzt minek csinálnád???).
Ha ez tényleg probléma egyszerűen ne használd. Józan ész oldalról ezek jogos megállapitások, mert 1-2 botrány után jogos a meglepődés, jelen esetbe messze nem erről van szó. Az viszont tényleg bicskanyitogató hogy a kétlépcsős azonosító miatt megadott telefonszámokkal is visszaál ez a tetü banda.Ezért nagyon dúrván megkúrnám a szájukat,minimum 1 évi profitot bevasalnék rajtuk és összeállitanék egy tájákoztató anyagot Facebook VS valóság, állítsuk meg a Facebookot XD stb cimmel(anno a dohányzás elleni kampányfilmekre gondolok) és kötelezném őket hogy rakják ki Facebbok valamelyik jól látható szegletébe.Manapság úgy is a PR az új isten,hát én bemutatnám nekik az ördögöt. Azért a ló facának is van vége baccameg.

[ Szerkesztve ]

Csillagászati büntetés után se fog változni semmi. Adatok egy részét a felhasználók maguktól is megadják, szóval büntetéssel nem lehet elérni hogy egy adott cég ne gyűjtse őket. Pl. telefonszám is ilyen, ha akarsz kétlépcsős sms-es authentikációt, akkor meg kell adnod. Biztonsági rések pedig mindig is lesznek, gyakorlatilag amilyen összetettségi szinten vannak a jelenlegi szoftverrendszerek lényegében elkerülhetetlen. Hatásukat lehet esetleg csökkenti (egy biztonsági rés kihasználásával egyszerre mennyi adathoz jutnak hozzá).

Növelgetheted az összeget, egy dolgot érsz el vele előbb-utóbb: csődbe megy a cég. Aztán lesz helyette másik, újabb szoftverrel, kisebb tőkével, akinél még több biztonsági rés lesz.

Adatok egy részét a felhasználók maguktól is megadják,
Akkor mi szükség van arra, hogy mégis úgy nyeljék be az adatokat, hogy jóhiszeműen adjuk meg és nem használják fel másra?
csődbe megy a cég. Aztán lesz helyette másik,
Amíg viszont nem növeled az összeget, addig nem is fognak arra törekedni, hogy normálisabban működjön. És a másik meg el fogja kerülni, mert nem akar csődbemenni.

#4: #6ban megadták a választ

Attól még simán meglehet nekik a te számod is.

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

De még csak valódi kívülről támadható biztonsági rés sem kell egy adatbázis nyilvánosságra kerüléséhez.
Rengeteg esetben belső munka a dolog. Sértettség/pénz/zsarolás hatására egyszerűen a munkavállaló gyűjti ki az adatokat.

"Rengeteg esetben belső munka a dolog. Sértettség/pénz/zsarolás hatására egyszerűen a munkavállaló gyűjti ki az adatokat."

Akkor nagy baj van a vállalkozásban.
Az adatvesztés lehetőgének minimalizálására kell törekedni.
Ha szükséges akkor teljesen elszigetel hálózatoz kell kialakítani. A teljesen elszigetelt esetében használható USB portja sem lehet a gépeknek. A tartományi bejelentkezés és a távoli asztal is ajánlott. Ez esetben a gépek ellopása sem jelent adatvesztést vagy adatlopást.

Engem egyik ismerősöm kért meg, hogy segítsek neki adatot elvinni.
Még DVD-ben gondolkodott. Lejárt a szerződése és nem hosszabbítottak neki. Mondtam, hogy engem hagyjon ki a buliból, DVD helyett már pendrájvot használok.
Félévvel később elmondta, most számolják fel a régi cégét.
Az egyedüli konkurencia minden helyről kitúrta őket.
Az adatokat nem lehetett eladni, az kiderült volna. Az ajándéknak nem nézte a fogát a másik vállalkozás.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

És ez csak a kettő, ami nem is régen felmerült a hírekben. Elsőnek Trump kegyelmezett most meg, másikat pedig a Tesla üldözi nagyon. És ezek csak azok, amik valóban nagyot szóltak, nem csak annyi, amikor egy kódrészletet visz át egy programozó az új cégéhez, vagy egy közepesen érdekes adatbázist tölt le a munkaideje vége felé "egyszer még jó lehet" alapon.

"...az eset pedig újfent felháborító, mivel a Facebook gyűjtötte az emberek telefonszámait, azokét is, akik bekapcsolták a kétlépcsős hitelesítést."

Nem akarom védeni a faszbukkot, de mégis hogy a manóba csináljanak kétlépcsős hitelesítést, ha nincs meg hogy melyik számra kell küldeni az SMS-t?

"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)

Rengetegszer bizonyították, hogy az SMS azonosítás sebezhető.
Tessék kódgenerátor alapú megoldást használni. Bár a Fosbúk népe elhagyná a generátor seedet, aztán örökre kizárná magát a rendszerből. Így marad az SMS.

Plusz nem kell összekötni a contact listádat a FB app-al.

Ez még csak telefonszám. De vannak olyan egyének akik képesek a személyi igazolványukat megadni. Jézusom..