Basszus! Megint lenyúlták az adataimat?

Szárnyas Hangya

A Facebookon rohamos léptekkel terjedő új játék a „My Puzzles” néven futó és a MI tudását kihasználó programot tolja mindenki. Megmondom a tutit én is kipróbáltam, de csak röhögés lett belőle, ugyanis a programot kifejezetten lányok részére fejlesztette ki egy kínai cég. Én meg nem vagyok az. Még.

A napokban egy hozzáértő szakember hívta fel a figyelmet arra, hogy veszélyes játék és ezt Facebook oldalán is megosztotta. A program amúgy csak akkor tud képet „gyártani rólatok, ha van felismerhető profilfotó rólatok az oldalatokon. Ezt most mi, változtatás nélkül megosztjuk. (A címlapfotón én vagyok, ahogy a program látott) Nekem azon a profilomon nem volt. Itt viszont van.


Kubatovics Áron írása

Látom, hogy nagyon megy most ez a ’My Puzzle’ nevű játék, ami képalkotó AI segítségével megszépezi/kivicceskedi a profilképet. Egy csomó barátom és ismerősöm is annak ellenére, hogy a korábbi hasonló vicces képalkotók sokaságáról derült ki, hogy szándékosan úgy vannak kitalálva, hogy virálisok legyen, és így irdatlan sok adathoz hozzáférjenek a megalkotói, annak ellenére ismét sokan beleszállnak a dilibe.

És ez a bizonyos „My Puzzle” nem válogat: diplomás, okos, értelmes emberek is simán, örömmel kattintanak. Mert mi baj lehet!

Nos, a játék elkéri a nevet, a profilképet, a messenger azonosítót, és a nyelvi beállítást. A poszt végén írok pár példát, hogy mire is lehet ezeket az adatokat használni.

De előtte nézzünk már utána a játéknak! Pár perc utána menni, hogy vajon megbízható cég üzemelteti-e a játékot. 𝐌𝐮𝐭𝐚𝐭𝐨𝐦 𝐚 𝐲𝐞𝐥𝐥𝐨𝐰 𝐟𝐥𝐚𝐠-𝐞𝐤𝐞𝐭 – 𝐭𝐞𝐡𝐚́𝐭 𝐚𝐳 𝐢𝐧𝐭𝐨̋ 𝐣𝐞𝐥𝐞𝐤𝐞𝐭.

  • • az adatvédelemről szóló leírásuk (ez van belinkelve a Facebook játékhoz is) egy sima sablon szöveg: https://novalabgames.com/instant_games.html
  • • ha megnyitjuk a weboldalukat (https://novalabgames.com/), sem a felhasználási feltételek között, sem az impresszumban nincs ott, hogy mi a cég neve, hová van bejegyezve, mi az adószáma, stb.
  • • a weboldalukról semmi nem derül ki róluk, se egy cím, se az, hogy pontosan miket csinálnak
  • • nincs egy arc (CEO) a cég weboldalán, hogy kik fejlesztik, nincs egy a csapat, nincs felelős
  • • de még az alján (a footer-ben) is egy 2021-es dátum van odabiggyesztve
  • • a weboldaluk az ingyenes „Metronic” nevű one page bootstrap-pel készült, mutatom: https://preview.keenthemes.com/free-bootstrap-onepage-1/, még a színeket vagy a betűtípust sem módosították
  • • miközben a domain-t csak 2023-ban (jún. 11.) jegyezték be
  • • ha megnézem, hogy milyen IP címen van a tárhely (47.88.102.188), akkor az Alibaba Cloud jön ki
  • • ha rákeresek a cégre, hogy „Novalab Games”, akkor semmi nem jön ki, csak a saját weboldaluk, meg egy másik weboldal. Semmi más. Tehát a cégnek, „játék fejlesztő stúdiónak” (haha) nulla track rekordja van, még annyi sem, hogy előtte már bármit csináltak volna, vagy legalább egy nyomorult kamu cikk lejött volna róluk valahol…
  • • ha megnézzük a másik találatot (https://novalablimited.com/), akkor ez egy ugyanolyan nevű kínai „cég” weboldala, érdemi infó ezen sincs, sőt, ezen már egy kattintható menüpont sincsen
  • • a domain címet 2023. november 21-én jegyezte be a kínai DNSPod nevű domain regisztrátor. A tárhelye szintén az Alibaba Cloud-hoz tartozik.
  • • és ennek a teljesen kínai nyelvű oldalnak a szövegeit, ha jól láttam, sztenderd kínai weboldalakból ollózták össze, leginkább ettől a bizonyos „Since Times”-tól: https://www.sincetimes.com/company.html, http://www.bagia.org.cn/detail-1341.html

𝘿𝒆 𝒎𝙞 𝙡𝒆𝙝𝒆𝙩 𝙚𝒏𝙣𝒆𝙠 𝙖 𝙘𝒆́𝙡𝒋𝙖?

Egy jól irányzott, mémként, virálisként terjedő „játék” segítségével több millió (tízmillió, százmillió) profilképhez, valódi névhez, nyelvi beállításhoz (tehát ország) jutnak hozzá.

Mondok párat, hogy mire lehet jó egy ilyen adatbázis. Például egy bot ezek alapján simán meg tudja keresni a valós profilt, és teljes egészében le tudja menteni a rajta lévő nyilvános cuccokat (képek, kapcsolati hálók, minél virálisabban terjed a hülyeség, annál nagyobb egybefüggő hálókat lehet felrajzolni), majd az egészet fel tudja használni, hogy egy valósnak tűnő hamis profilt alkossanak. Rólad. Bármire.

Például arra a csalásra, hogy „jaj, jaj, letiltott a Facebook, 5 barátom segíthet visszakerülni”.

Vagy arra, hogy kamu facebook hirdetések alatt a te barátaidat lásd, akik elégedettek a termékkel. Vagy a te barátaid téged lássanak alatta.

Sőt, a valósnak tűnő hamis profilokat nem is feltétlenül majd a Facebook-on fogják létrehozni, hanem egy csomó másik platformon.

Nekem 3 perc volt ezeket a fentieket kikutatnom, a posztot volt sokkal több idő megírni (mondjuk 1 óra).

Nyilván senkinek sem dolga még ezt a 3 percet sem rászánni.

𝐄𝐠𝐲 𝐝𝐨𝐥𝐨𝐠 𝐯𝐢𝐬𝐳𝐨𝐧𝐭 𝐦𝐢𝐧𝐝𝐞𝐧𝐤𝐢𝐧𝐞𝐤 𝐚 𝐝𝐨𝐥𝐠𝐚: 𝐦𝐞𝐠 𝐤𝐞́𝐧𝐞 𝐦𝐚́𝐫 𝐭𝐚𝐧𝐮𝐥𝐧𝐢𝐚 𝐦𝐢𝐧𝐝𝐞𝐧𝐤𝐢𝐧𝐞𝐤, 𝐡𝐨𝐠𝐲 𝐧𝐞𝐦 𝐤𝐚𝐭𝐭𝐢𝐧𝐭𝐮𝐧𝐤 𝐚 𝐯𝐢𝐜𝐜𝐞𝐬𝐤𝐞𝐝𝐨̋𝐧𝐞𝐤 𝐭𝐮̋𝐧𝐨̋ 𝐣𝐚́𝐭𝐞́𝐤𝐨𝐤𝐫𝐚 𝐚𝐠𝐲𝐚𝐭𝐥𝐚𝐧𝐮𝐥.



(adsbygoogle = window.adsbygoogle || []).push({});

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük