Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  44 102370
VIKTIG:
Dette er en guide for å vise hvor enkelt det lar seg gjøre. Det å bevist gå inn for å lete frem fødselsnummer er mest sannsynlig ulovlig og straffbart.
Jeg ønsker med dette å vise svaketen rundt fødselsnummer og noe av grunnet til at det ikke bør være hemmelig eller brukes til "identifikasjon".
Vis hele sitatet...
Eksempel på fødselsnummer:
26024003298

Som kjent er de første 6 sifferene (260240) fødselsdatoen med dag/måned/år. De resterene 5 sifferene (03298/personnummer) er den delen som er mer spennende.

De to siste sifferene (98) av fødselsnummeret er generert etter en kjent algoritme, de tre nummerene (032) før de to siste er tilfeldig tildelt, men med noen viktige begrensninger.

Bregrensinger:
1. Det siste nummeret av de tilfeldige (032) som i dette tilfellet er 2 er alltid partall om det er dame og alltid oddetall om det er gutt, det gjør at dette nummeret må tilhøre en dame.
2. Alle født før 2000 ble tildelt et nummer mellom 000-499 blant de tilfeldige nummerene, da rekken 500-999 er reservert de født etter år 2000.
Det gjør at denne personen må være født i 1940, ikke i 2040 som kunne vært mulig om rekken gikk fra 000 til 999.

De som har fulgt med litt ser at en sitter igjen med maksimalt 250 fødselsnummer per dato som kan deles ut, i realiteten ligger tallet nærmere 210 da kontroll-algoritmen som utgjør de to siste tallene ikke tillater enkelte tallkombinasjoner.

For å gjøre det hele litt mer synlig han du ta en titt på denne siden, da skal du kunne finne ditt egen fødselsnummer ganske enkelt.

-------------

Nå til det av betydning:

Vet du fødselsdatoen (trenger ikke år) og navnet på en person så kan en på forholdsvis kort tid finne hele fødselsnummeret.

Steg:
1. Tast inn navnet på en skatteliste[2]
- Det du ønsker å finne ut av er HELE navnet på personen, sammen med hvilket år vedkommende er født i.
2. Generer listen over mulige fødselsnummer, eller bruk en side hvor det allerede er utført.
- Dette er listen som må prøves ut
3. Test ett og ett nummer av gangen, når du har funnet riktig fødselsnummer og navn kommer du til neste side. Her er en rekke sider du kan bruke:
Telenor reg.
Tele2 reg. - Krever at du velger abonnement før du kommer til siden.
Chess reg.
- Maksimalt antall forsøk ligger på rundt 210, men etter normalkurven bør du treffe jackpot rundt 100. Tid brukt: 100 * 15 sek per nummer = 25min. MYE raskere om et program gjør jobben automatisk.

Finnes langt flere sider, men tror disse burde holde.

Media:
- Knut Storberget stengte nylig MinFastlege til den var bedre sikret av den grunn at siden kunne brukes til samme type testing som linkene over.
- Skremmende lett å finne fødselsnummer

Tips: Kan være en fordel å starte med høyeste nummer av tilfeldige og gå nedover, virker som at flere har fødselsnummer i rekken 250-499 enn 000-249.
Sikkert kjekk å vite. Tok meg ca 5 sec å finne mitt eget Fd.nummer på din side.
Takk
Gang på gang blir dette gjort og gang på gang er det ingen teleleverandører som engang reflekterer over det. Håpløst. Det er jo over to år siden det var et stort oppslag i media om dette etter en nff-tråd...
Sitat av ivioynar Vis innlegg
Gang på gang blir dette gjort og gang på gang er det ingen teleleverandører som engang reflekterer over det. Håpløst. Det er jo over to år siden det var et stort oppslag i media om dette etter en nff-tråd...
Vis hele sitatet...
Problemet var litt annerledes, da kunne du på Tele2 sin side skrive inne f.nummer og få rett ut navn og adresse. Nå går vi en litt annen vei og bruker det at vi allerede vet fødselsdato og navnet.

Litt mer tidkrevende, men ca. 30min på å finne fødselsnummer, adresse, navn ++ er ingenting! Dårlig at det ikke har vært mer søkelys på dette..
Sist endret av Sparkey; 5. september 2009 kl. 10:59.
Fant mitt fødsels nummer på siden du linket til hvor det er allerede gjort, handy
Du glemte å få med hvordan finne dato folk er født.
http://www.finnfirma.no/personer.html <- søk opp navn + post nr, trykk på "Mer info" da stå det om det dama/mann og bursdags dato/mnd
Sitat av ranvik Vis innlegg
Du glemte å få med hvordan finne dato folk er født.
http://www.finnfirma.no/personer.html <- søk opp navn + post nr, trykk på "Mer info" da stå det om det dama/mann og bursdags dato/mnd
Vis hele sitatet...
Takk ranvik, glemte den siden.
Noe programmer som kan teste dette for deg uten at du må kopiere det over på feks. Telenor sin side?
Sitat av Feint Vis innlegg
Noe programmer som kan teste dette for deg uten at du må kopiere det over på feks. Telenor sin side?
Vis hele sitatet...
Må nok lage det selv i så fall, men jeg ønsker ikke å gjøre det, har allerede lagt nok til rette for å vise svakheten.
Men er ikke værre enn å åpne wordpad og telenor sin side ved siden av hverandre, for så å klippe ut en og en kode etterhvert som du tester de ut.

http://bildr.no/thumb/481983.jpeg
Også nyttig å vite er at fødselsnummer tildeles nedover fra høyeste mulige, så fødselsnumrene dddddd499kk, dddddd498kk, dddddd497kk etc er dem som blir tildelt først.

edit: Husk, å leke med fødselsnummer på denne måten er farlige greier.
Sist endret av ymgve; 5. september 2009 kl. 19:48.
Sitat av hedningen
Kanskje nå blir det litt heseblest rundt disse svakhetene?
Om ikke de dumme journalistene vinkler dette negativt mot Sparkey/nFF.
Vis hele sitatet...
Datatilsynet har seg selv å takke når de krever at alle mobiltilbydere skal kreve fødselsnummeret ved registrering av kontantkort.
- Kanskje starte med å innse at dette ikke er så lurt?


Hehe, ser nå at moderator har slettet Jens Stoltenberg, Knut Storberget og Siv Jensen sitt fødselsnummer/personnummer. Har allerede ligget ute i vel 8timer og lest av rundt 500mennesker.. jaja, hva kan man si.
Sist endret av Sparkey; 5. september 2009 kl. 19:59.
Personvern er en myte. Jeg lurer på når noen finner det for godt å gjøre noe med problemer som dette istedet for å følge "ignorance is bliss"-policyen. Politikerne selv later til å leve etter "don't ask, don't tell"-regelen.
Sist endret av sqrt; 5. september 2009 kl. 20:16.
Kom på en stor svakhet som følger med dette:

1. Du registrerer kontantkort på falskt navn
2. Du registrerer deg som kunde hos telenor av frisurf eller lignende
3. Du bruker det nye konantkortet som påminnelse av brukernavn/passord hos telenor, dette er påkrevd for innlogging av ny bruker.
4. Du får nå opp oversikt over ALLE tjenester fra telenor som denne kunden har, da alt er knyttet opp til samme person/fødselsnummer

Dvs. at en kan gå igjennom alle spesifiserte fakuraer til alle som har telenor og lese ut telefonnummer, klokkeslett ++

Bare prøv selv hvis du er telenor-kunde og registrer Frisurf (er gratis og gir deg gratis Norton Antivirus). Det er skremmende at det lar seg gjøre.
Artig greie dette.. Trist at det er så enkelt, men iallefall godt å se at man trenger pinkode på altinn for å melde flytting¸ men det er jo ikke verre enn å registrere et telefon nr i navnet på han du skal "flytte" for:P
Sitat av Sparkey Vis innlegg
Hehe, ser nå at moderator har slettet Jens Stoltenberg, Knut Storberget og Siv Jensen sitt fødselsnummer/personnummer. Har allerede ligget ute i vel 8timer og lest av rundt 500mennesker.. jaja, hva kan man si.
Vis hele sitatet...
Det var en liknende sak oppe for noen år siden, dog et mye større "hull".
Er best for alle parter å unngå at det samme som skjedde da skjer igjen.
Rettssakene siden den gang holder på fortsatt.
▼ ... noen måneder senere ... ▼
Gammel tråd, men fant en video som viser denne svakheten:
Finne fødselsnummer
Gammel tråd ja, men ganske interresant. En annen måte å finne Navn og personnummer er å gå inn på www.nelly.com å velge ut en random ting å kjøpe og velge betaling, der må man skrive inn personnummer, da får man opplysninger om navn, adresse etc.
▼ ... noen måneder senere ... ▼
Tips til flere sider der man kan teste dette, annet enn telenor,chess og tele2? Nelly.com funker vel ikke lenger. Har de telefonabb.-sidene noe slags "alarm" viss man skriver et navn og søker etter personnr og prøver med samme navn 120 ganger, men med ulike personnr for å prøve å treffe "bingo"?
Det jeg skal gjøre er temmelig ufarlig, må bare ha et siffer til et dokument fra en som er utilgjengelig for tiden, ikke noe ulovlig
m0b
m0b's Avatar
DonorAdministrator
Hvorvidt de har en alarm eller ikke er vanskelig å si. Det jeg derimot kan si er at å lage noe slikt er en svært enkel sak. Trenger kun en oneliner i cron for å fyre av varsel dersom samme IP mot samme side sitter og hamrer over lite tidsrom.
▼ ... noen måneder senere ... ▼
Funker dette fortsatt?
Sitat av yzzyx Vis innlegg
Funker dette fortsatt?
Vis hele sitatet...
ja funker gull forsatt
rekke følgen er bare litt endret,
1. www.gulesider.no , her finner du navn/addresse/postnr
2. gå på skatelista og finne år som er førdt.
3. http://www.finnfirma.no/personer/ , søk opp persjonen, trykk på mer info, da har du dato dem er født.
4. gå på http://ranvik.net/privat/fnummer/fnummer.html finn frem til siden som har 250muligheter. (start midt på lista)
5. gå på eks http://www.onecall.no/ , tele2.no telenor.no eller noe og trykk bestil, register deg som "ny" og da spør dem persjon nr + resten av info fra gulesider, når du får registert deg er det rett persjon nr.
Sist endret av ranvik; 16. juli 2010 kl. 19:29.
Sitat av ranvik Vis innlegg
ja funker gull forsatt
rekke følgen er bare litt endret,
1. www.gulesider.no , her finner du navn/addresse/postnr
2. gå på skatelista og finne år som er førdt.
3. http://www.finnfirma.no/personer/ , søk opp persjonen, trykk på mer info, da har du dato dem er født.
4. gå på http://ranvik.net/privat/fnummer/fnummer.html finn frem til siden som har 250muligheter. (start midt på lista)
5. gå på eks http://www.onecall.no/ , tele2.no telenor.no eller noe og trykk bestil, register deg som "ny" og da spør dem persjon nr + resten av info fra gulesider, når du får registert deg er det rett persjon nr.
Vis hele sitatet...
Eller Norsk-Tipping Bare klikk på "bli nettspiller"

EDIT: BRUK PROXY!!!!!!!!!!!!! eller så er du "Fucked"
Sist endret av Zirto; 16. juli 2010 kl. 19:44.
Når det gjelder siste siffer: Det stemmer alldeles ikke at oddetall er gutter og partall er jenter. Jeg har sett flere tilfeller på det motsatte, så dette er tilfeldig.
Måken's Aspirant
Fleff's Avatar
Donor
Sitat av Bercedes-Menz Vis innlegg
Når det gjelder siste siffer: Det stemmer alldeles ikke at oddetall er gutter og partall er jenter. Jeg har sett flere tilfeller på det motsatte, så dette er tilfeldig.
Vis hele sitatet...
Det er ikke siste siffer Det er det tredje sifferet i personnummeret, AKA= Ikke fødselsdatoen, men det tredje sifferet etter fødlsesdatoen.
Sitat av Bercedes-Menz Vis innlegg
Når det gjelder siste siffer: Det stemmer alldeles ikke at oddetall er gutter og partall er jenter. Jeg har sett flere tilfeller på det motsatte, så dette er tilfeldig.
Vis hele sitatet...
Det er det midterste av de 5 siste den regelen gjelder. Sjekk om du får det til å stemme
Hva skal man egentlig med fødselsnummeret til folk? Hvordan utnytte det?
Måken's Aspirant
Fleff's Avatar
Donor
Heheh, så mangt man kan bruke det til...

# Identitetstyveri
# Bestille adresseendring
# Bestille telefonabonnementer, kredittkort og lignende i ditt navn
# Bytte eller si opp fastlege
# Uautoriserte endringer eller disposisjoner i annens navn (eksempel: hevnmotiv)
Sitat av Fleff Vis innlegg
Det er ikke siste siffer Det er det tredje sifferet i personnummeret, AKA= Ikke fødselsdatoen, men det tredje sifferet etter fødlsesdatoen.
Vis hele sitatet...
Da har jeg misforstått. Stemmer sikkert da ja.
Noen som har lyst å forklare alt nærmere, jeg klarer ikke forstå hva det går i.

Å gjette seg fram til 5 sifre på 100-250 forsøk er for meg uforstått altså.

Nei bare glem det, jeg slurvet litt under lesningen av tråden!!
De to siste sifrene er kontrollsiffer. Vet du de ni første (6 i fødselsdato pluss 3 første i personnr) kan du regne ut de to siste. Om du vet fødselsdato har du 1000 muligheter igjen, fra 000 til 999. Siden du vet kjønnet til personen, kan du eliminere halvparten av disse.

Som et siste hint mener jeg å huske at de begynner utdelingen av personnummer fra 500 og nedover, som betyr at om det ikke er en ekstremt travel dag, treffer du nummeret etter ca 100 forsøk.
Sist endret av ymgve; 16. juli 2010 kl. 20:49.
Sitat av Fleff Vis innlegg
Heheh, så mangt man kan bruke det til...

# Identitetstyveri
# Bestille adresseendring
# Bestille telefonabonnementer, kredittkort og lignende i ditt navn
# Bytte eller si opp fastlege
# Uautoriserte endringer eller disposisjoner i annens navn (eksempel: hevnmotiv)
Vis hele sitatet...
Man trenger MinID for å bestille adresseendring både hos posten.no og hos folkeregisteret. Det samme gjelder fastlege bytte.


Sitat av ymgve Vis innlegg
De to siste sifrene er kontrollsiffer. Vet du de ni første (6 i fødselsdato pluss 3 første i personnr) kan du regne ut de to siste. Om du vet fødselsdato har du 1000 muligheter igjen, fra 000 til 999. Siden du vet kjønnet til personen, kan du eliminere halvparten av disse.

Som et siste hint mener jeg å huske at de begynner utdelingen av personnummer fra 500 og nedover, som betyr at om det ikke er en ekstremt travel dag, treffer du nummeret etter ca 100 forsøk.
Vis hele sitatet...
Ja, skjønte det etter å ha lest gjennom tråden 2-3 ganger, er ikke helt våken.

Takk, uansett.
Innføringen av minID er et av mottiltakene mot identitetstyveriene.
▼ ... noen uker senere ... ▼
Tenkte jeg skulle teste ut dette. Finner mitt eget personnummer etter få sekunder. Men når jeg gjør dette på random folk så får jeg det ikke til å virke i det hele tatt. Merkelig. Testet opp mot telenor sin registrering. Men, får samme feilmeldingen på samtlige nummer. Har prøvd med 4 personer nå. Kanskje jeg har bommet på dato eller navn på 1 eller 2, men ikke på alle.. snodig. Sikker det virker enda?
"Finnfirma.no/personer" funka jo dritt.. :S

Fant meg selv på min hjemmeadresse, men fødselsdatoen bomma noe vanvittig... Har bursdag 23. Desember, der sto det 26. Mai... :S
min fødselsdato stemte iallefall.. Men der er jo klart at om din dato er feil, så er det sikkert mange datoer som er feil. Da er det isåfall ikke rart om man vil slite litt med å finne personnummer til random folk
▼ ... mange måneder senere ... ▼
Drar opp igjen denne når jeg fant ut at Gjensidige kunne gjort systemet sitt bedre.

https://www.gjensidige.no/no/0/Priva...fv_produkt=bil

Her får du direkte vite om fødselsnummeret eksisterer eller ikke.
Du trenger ikke skrive inn navn eller noe først, bare prøv å skriv et fødselsnummer. Test med ditt eget først, og så skift et siffer, og da får du fort se at den avviser at noen har det fødselsnummeret (med mindre du fant fødselsnummeret).
Sjekker den faktisk eller validerer den bare på bakgrunn av kontrollsiffer?
Sitat av ymgve Vis innlegg
Sjekker den faktisk eller validerer den bare på bakgrunn av kontrollsiffer?
Vis hele sitatet...
Det vet jeg ikke, men dersom du vet initialene til personen (eller hele navnet), og prøver deg frem med de mulige nummerene til personen, så får du frem hele navnet om du klarer å "logge inn". Og da vet du jo at du har funnet det.

Jeg skjønner ikke at bedrifter er så "løsslupne" på dette, siden man kan gjøre mye galt ved hjelp av personnummeret til en person.
F.eks. å bestille bilforsikring.
Sitat av Grimdoc Vis innlegg
Drar opp igjen denne når jeg fant ut at Gjensidige kunne gjort systemet sitt bedre.

https://www.gjensidige.no/no/0/Priva...fv_produkt=bil

Her får du direkte vite om fødselsnummeret eksisterer eller ikke.
Du trenger ikke skrive inn navn eller noe først, bare prøv å skriv et fødselsnummer. Test med ditt eget først, og så skift et siffer, og da får du fort se at den avviser at noen har det fødselsnummeret (med mindre du fant fødselsnummeret).
Vis hele sitatet...
Den sjekker bare mot algoritmen for fødselsnummer, som alle andre slike greier, ikke om det faktisk er et fødselsnummer som er i bruk.
De kan du generere selv også om du vil.
Sist endret av Goophy; 21. mars 2011 kl. 22:10.
▼ ... over en måned senere ... ▼
Noen som vet om dette fortsatt fungerer? Eller har andre metoder å finne fødselnummer på? Kommer meg ikke inn på siden til Ranvik lenger
cos
Blyatsquad
cos's Avatar
Det fungerer vel om du setter opp en egen side som regner ut fødselsnummerene, siden de andre sidene er nede. Er bare å ta algoritmene du finner på wikipedia, og sette det sammen i ett php script som regner ut dette. Forklares ganske godt i førstepost hvordan du løser det.
▼ ... noen uker senere ... ▼
Drit fett!
Veldig latterlig at det faktisk går den dag i dag...
Fant 2 personnummere til arbeidskollegaene mine, dem visste om det da selvsagt!

Går ann å gjøre livet til den personen surt hvis man har de opplysningene der !

Lite tilegg til guiden;
De fleste på face, hvertfall på vennelista står oppført med fødselsdata så hvis det er noen man kjenner så er det bare å bruke face ;D
Nesten sjokkerende hvor enkelt det er å stjele identiteten til folk, bare å vite personnummer, bestille pinkode i MinID, stjele dette fra postkassen og gjøre hva man vil.....
▼ ... over et år senere ... ▼
> Telenor reg.
> Tele2 reg.
> Chess reg.

Ingen av disse fungerer lenger. Finnes det noen steder der den folkeregistrerte adressen dukker opp ved tilslag på rett fødselsnummer?
▼ ... over et år senere ... ▼
Sitat av Goophy Vis innlegg
Den sjekker bare mot algoritmen for fødselsnummer, som alle andre slike greier, ikke om det faktisk er et fødselsnummer som er i bruk.
De kan du generere selv også om du vil.
Vis hele sitatet...
Det er bare sjekka opp mot kontrollnr. virker det som. Hvis du har en liste over mange mulige nr for en dato, så godtar den alle

her er hvertfall en som kalkulerer utifra år og og dato, hvis du ikke har lyst til å gjøre det sjæl
http://www.fnrinfo.no/Verktoy/FinnLovlige_Dato.aspx

problemet mitt er at jeg ikke vet fødselsdato. noen er det kjempelett å finne dato på, mens andre er dritvanskelig. noen tips?
Sist endret av LolaPoluza; 13. mars 2015 kl. 22:25. Grunn: Automatisk sammenslåing med etterfølgende innlegg.