Si vous recherchez quelque chose de spécifique, veuillez utiliser la barre de recherche pour vérifier si quelqu'un d'autre a posé ou répondu à la même question avant de publier une nouvelle question.
Spam SMS = fuite de donnés fizz ?
Moi aussi j’ai recu le SMS de fishing avec mon nom dedans. C’est clairement une fuite de données. Rappelons que si nous gardons “l’expérience complète” dans les paramètres de notre compte n’importe qui peut nous trouver via notre # de téléphone!! Ça affichera notre prénom. Si je voulais créer une source de données je créerais un script qui irait essayer des recherches sur le site de fizz directement en incrémentant tous les # de 1 et copierait les donnes trouvées (nom et # associé) et enverrait un spam à ces personnes. Par design le site offre une fuite de données littéralement!!
Ex :
514-111-1111 = rien trouvé
514-111-1112 = John X = on va Le spammer
514-111-1113 = rien trouvé
... etc
Ex :
514-111-1111 = rien trouvé
514-111-1112 = John X = on va Le spammer
514-111-1113 = rien trouvé
... etc
31
Meilleure réponse
-
Bonjour Ne0
Vous avez tout à fait raison. C'est comme un annuaire en ligne pour Fizz.
Si quelqu'un veut se donner la peine de trouver votre nom et votre adresse, c'est toujours possible. Je vais mettre à jour mes paramètres maintenant.5
Réponses
-
En effet il a eu un problème et plusieur on eu ce message... faut rester prudent8
-
NeO il n’y a pas juste Fizz qui a une fuite de données...malheureusement toutes les compagnies sont visées et sujettes à ce problème.7
-
Si on se met incognito est-ce que ça empêche la fuite de données ?6
-
Oh !! Va falloir qu’il corrige ça !!!3
-
Ouais inquiétant tout ça.3
-
@Fizzy : Exact c’est littéralement un annuaire téléphonique libre-service cette fonction de recherche de membres fizz qui retournera le nom afin de faire un phishing personnalisé. Juste quelques bonnes connaissances en scripting + fizz qui ne contrôle pas combien de requêtes par minute un compte ferait via cette annuaire et le tour est joué. C’est un problème de sécurité malheureusement cette fonctionnalité sur le site.4
-
Bonjour, j'espère que fizz va prendre le temps de nous rassurer sur ce point?
Merci2 -
Intéressant comme information, merci4
-
Ha vous tenez un bon point, j'ai changé les paramètres dans mon profil.4
-
Bonjour à tous,
Nous avons déjà posté un message public sur notre communauté concernant cette tentative d’hameçonnage par texto qui a eu lieu ce week-end auprès de certains de ses membres. Nos équipes de sécurité ont été alertées et enquêtent.
Je vous remercie à tous pour votre attention et implication.
Passez une excellente semaine!
-Adriana1
Cette discussion a été fermée.