Journal : Attention à badoo.com
Posté par Pascal Terjan (Jabber id, page perso, ) le 02 juillet 2007
Après avoir reçu plusieurs mails de badoo.com de la part de gens que je conniassais et sous la forme
« Juste un petit mot pour t'inviter à venir voir ma nouvelle page sur Internet. J'ai pensé que le site pourrait te plaire alors je t'ai invité(e), tu n'as plus qu'à confirmer. »
J'ai décidé d'aller voir et vu que plusieurs de mes amis avaient un compte. Je me suis donc inscrit pour essayer de comprende ce qu'a ce site d'intéressant.
Comme tous les sites modernes, il propose de récupérer ses contacts depuis diverses sources (GMail, Yahoo, ...) et la c'est le drame.
L'invitation ci dessus est alors automatiquement envoyée à tous les contacts, 436 dans mon cas, dont diverses Mailing List, des alias du boulot, ...
Je m'excuse auprès de tous ceux qui ont reçu ce SPAM et je vous encourage à ne surtout pas vous inscrire sur ce site (dont j'ai immédiatement supprimé mon profil).
« Juste un petit mot pour t'inviter à venir voir ma nouvelle page sur Internet. J'ai pensé que le site pourrait te plaire alors je t'ai invité(e), tu n'as plus qu'à confirmer. »
J'ai décidé d'aller voir et vu que plusieurs de mes amis avaient un compte. Je me suis donc inscrit pour essayer de comprende ce qu'a ce site d'intéressant.
Comme tous les sites modernes, il propose de récupérer ses contacts depuis diverses sources (GMail, Yahoo, ...) et la c'est le drame.
L'invitation ci dessus est alors automatiquement envoyée à tous les contacts, 436 dans mon cas, dont diverses Mailing List, des alias du boulot, ...
Je m'excuse auprès de tous ceux qui ont reçu ce SPAM et je vous encourage à ne surtout pas vous inscrire sur ce site (dont j'ai immédiatement supprimé mon profil).
> Lire le journal (39 commentaires, moyenne: 5,1).
Vous avez demandé le commentaire #847645.
Run by 
Cette page a été générée par Templeet en 0.0841s (dont 0.0081 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
et les retombées ...
Le pire, c'est que maintenant, tous ceux qui ont reçu ce spam par ta faute vont t'en vouloir xD
Je me suis toujours demandé si ce procédé pour se faire connaitre était tout à fait légal ... Au fond, ce ne rien d'autre qu'utiliser l'ordinateur d'une personne à son insu pour faire du spam. Alors bon, quelle différence avec un virus/vers/trojan/... ?
[^]Re: et les retombées ...
d'autant plus que ce service montre au cours de l'opération divers logos de Yahoo, Gmail (avec le (tm) à coté du logo \o/) comme s'il avait l'aval de ces services de messageries.
ce dont je doute absolument fortement : on risque d'avoir droit là au procès du siècle^W^Wde l'année
Windows has no users. It has hostages.
[^]Re: et les retombées ...
Mais il y a un truc que je ne comprends pas ... Il demande que vous lui donniez les mots de passe de vos messageries ou il essaie le mot de passe de Badoo en espérant que vous utilisez le même mot de passe partout ?
S'il le demande il faut être inconscient pour donner son mot de passe à un site dont on ne connait rien, s'il le devine je pense que ça peut être considéré comme une intrusion.
Vache qui rit, à moitié dans son lit
[^]Re: et les retombées ...
Ça ce serait fort ! Mais bon, ça m'étonnerait. J'opte plutôt pour l'inconscience des utilisateurs. Tu sais, ceux qui pensent que
a bien été envoyé par leur ami(e) !
[^]Re: et les retombées ...
Alors bon, quelle différence avec un virus/vers/trojan/... ?
la différence ? c'est que c'est écrit noir sur blanc :
http://badoo.com/help/privacy/
"Téléchargement de vos contacts
Si un utilisateur décide de télécharger ses contacts personnels sur le site, il accepte que ceci faisant, un e-mail d'invitation de sa part soit envoyé aux adresses e-mail des contacts qui sont téléchargés et de temps en temps, un e-mail de rappel soit envoyé aux contacts. Badoo stocke les noms et adresse e-mails des contacts afin de pouvoir les relier automatiquement sur le site au profil de la personne invitante ou pour envoyer des rappels aux personnes invitées. Badoo N'UTILISE PAS CES ADRESSES E-MAIL A DES FINS COMMERCIALES. Les seules communications reçues par les contacts importés seront celles liées à l'usage du système d'invitation."
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
[^]Re: et les retombées ...
Ben là je crois que c'est clair : ils ont rien à se reprocher puisque c'est écrit dans les GCU...
[^]Re: et les retombées ...
Ah, si c'est écrit dans les GCU ...
Quand est-ce que les gens comprendront que ce n'est pas parce que c'est mis dans les conditions d'utilisations ou même leur contrat de travail que forcément c'est légal ...
Vache qui rit, à moitié dans son lit
[^]Re: et les retombées ...
Effectivement, ce n'est pas parce que c'est dans les GCU que c'est légal...
par contre, cela permet de s'étonner que des gens, un peu au fait d'internet comme Pascal :
1) laissent leurs logins/password sur des sites dont ils viennent de découvrir l'existence
2) s'enflamment ensuite de voir leur carnet d'adresses utilisé comme spécifié dans les fameuses GCU...
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
[^]Re: et les retombées ... GCU ???
Et voilà... y'en a un qui a mis GCU et tout le monde a suivi...
GCU = http://www.gcu-squad.org/ <<< à lire et respecter ! :-p
CGU = Conditions Générales d'Utilisation
Bandes de geeks, va ! ;-)
Jabber ID : xmpp:Nyco@jabber.fr
[^]Re: et les retombées ...
Houla, je savais pas que cette phrase pouvait heurter la sensibilité de certains...
Donc au lieu de me prendre de haut, si tu pouvais m'expliquer en quoi c'est pas légal stp (je ne suis pas juriste)...
Le seul point qui me semblait poser problème était le fait qu'ils collectaient des données sans t'en informer (nature, but, ...). Or dans les CGU que tu acceptes, ils te le disent.
[^]Re: et les retombées ...
Il ne me semble pas avoir dis que dans ces cgu partiulière c'était pas légal, mais que , bien que ce soit écrit sur un contrat/CGU, ALORS ce n'est pas pour autant légal.
En droit francais, une clause illégale dans un contrat est considérée comme nulle et non avenue (comme si elle n'avait pas exister).
Ce qui n'est sans doute pas légale ici est d'utiliser des données privée, sans accord de la cnil, et par tromperie, en vue de publicitée massive.
Mais moi non plus je ne suis pas juriste.
Si il n'y a pas le numéro de l'autorisation de la cnil, c'est donc pas légal :D
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: et les retombées ...
ils sont basés en angleterre, enfin au royaume-uni, ces conneries vont vite se compliquer (lire : ils en auront rien à cirer)
Windows has no users. It has hostages.
[^]Re: et les retombées ...
Heu si, ils ont quelquechose à se reprocher. Si ils étaient un minimum honnetes, ils auraient appellé leur page "invitez vos contacts" et non pas "Verifiez vos contacts", ou ils auraient au moins indiqué quelquepars sur la page qu'ils allaient leur envoyer un mail en se faisant passer pour toi (et en te montrant le message qui sera envoyé, eventuellement en te proposant de le modifier), et non pas en écrivant ca tout petit au milieu des CGU. C'est evidement fait pour que les gens importent leur liste de contacts sans savoir qu'ils vont etre spammés, ils savent bien que personne ne lit les CGU.
Et c'est pas par ce que quelquechose est écrit dans les CGU que c'est legal, par exemple si tu écris "ce qui est indiqué sur ce site est peu etre faux" au milieu des CGU, ca t'autorise pas à mentir sur le site quand ca t'arrange et prelever de l'argent sans le dire.