Après avoir reçu plusieurs mails de badoo.com de la part de gens que je conniassais et sous la forme
« Juste un petit mot pour t'inviter à venir voir ma nouvelle page sur Internet. J'ai pensé que le site pourrait te plaire alors je t'ai invité(e), tu n'as plus qu'à confirmer. »
J'ai décidé d'aller voir et vu que plusieurs de mes amis avaient un compte. Je me suis donc inscrit pour essayer de comprende ce qu'a ce site d'intéressant.
Comme tous les sites modernes, il propose de récupérer ses contacts depuis diverses sources (GMail, Yahoo, ...) et la c'est le drame.
L'invitation ci dessus est alors automatiquement envoyée à tous les contacts, 436 dans mon cas, dont diverses Mailing List, des alias du boulot, ...
Je m'excuse auprès de tous ceux qui ont reçu ce SPAM et je vous encourage à ne surtout pas vous inscrire sur ce site (dont j'ai immédiatement supprimé mon profil).
Journal Attention à badoo.com
2
juil.
2007
# Facebox et autres
Posté par Manger sur pattes . Évalué à 9.
[^] # Re: Facebox et autres
Posté par Manger sur pattes . Évalué à 3.
(Après avoir jeté un coup d'½il, je comprends pourquoi les utilisateurs préfèrent ignorer tout ce qu'il y a autour et foncer dedans les yeux fermés même si l'affaire s'ébruitait).
[^] # Re: Facebox et autres
Posté par Jean Canazzi . Évalué à 3.
Mais justement, c'est bien pour ça qu'il marche ce site.
Moi-même, après avoir reçu pour la troisième fois un spam "Sophie vous a laissé un message"…., j’ai fini par m’inscrire, "au cas où", tant il est vrai qu’un geek ne doit laisser passer aucune occasion.
Par contre quand il m’a demandé mon mot de passe Hotmail, j’ai remis ça à plus tard. N’empêche que maintenant, je compte parmi les dix millions d’inscrits.
# ca arrive.
Posté par Putifuto . Évalué à 10.
[^] # Re: ca arrive.
Posté par liberforce (site web personnel) . Évalué à 10.
# Je devrais lire les blogs plus souvent
Posté par Pascal Terjan (site web personnel) . Évalué à 6.
http://remiforall.blogspot.com/2007/06/salut.html
http://www.blig.fr/news/50-j-accuse-badoo-en-flagrant-delit-(...)
http://cedricgiorgi.blogspirit.com/tag/badoo
# honteux
Posté par Troy McClure (site web personnel) . Évalué à 9.
[^] # Re: honteux
Posté par Calim' Héros (site web personnel) . Évalué à 8.
[^] # Re: honteux
Posté par Snarky . Évalué à 6.
[^] # Re: honteux
Posté par fredix . Évalué à 4.
[^] # Re: honteux
Posté par Olivier Guerrier . Évalué à 2.
C'est une «sous-marque» de badoo.
[^] # Re: honteux
Posté par Stephane COLIN (site web personnel) . Évalué à 5.
http://www.kasskooye.com
A++
# et les retombées ...
Posté par pfoo . Évalué à 3.
Je me suis toujours demandé si ce procédé pour se faire connaitre était tout à fait légal ... Au fond, ce ne rien d'autre qu'utiliser l'ordinateur d'une personne à son insu pour faire du spam. Alors bon, quelle différence avec un virus/vers/trojan/... ?
[^] # Re: et les retombées ...
Posté par Gniarf . Évalué à 5.
ce dont je doute absolument fortement : on risque d'avoir droit là au procès du siècle^W^Wde l'année
[^] # Re: et les retombées ...
Posté par Nelis (site web personnel) . Évalué à 10.
S'il le demande il faut être inconscient pour donner son mot de passe à un site dont on ne connait rien, s'il le devine je pense que ça peut être considéré comme une intrusion.
[^] # Re: et les retombées ...
Posté par Colin Pitrat (site web personnel) . Évalué à 4.
Ça ce serait fort ! Mais bon, ça m'étonnerait. J'opte plutôt pour l'inconscience des utilisateurs. Tu sais, ceux qui pensent que
a bien été envoyé par leur ami(e) !
[^] # Re: et les retombées ...
Posté par moudj . Évalué à 10.
la différence ? c'est que c'est écrit noir sur blanc :
http://badoo.com/help/privacy/
"Téléchargement de vos contacts
Si un utilisateur décide de télécharger ses contacts personnels sur le site, il accepte que ceci faisant, un e-mail d'invitation de sa part soit envoyé aux adresses e-mail des contacts qui sont téléchargés et de temps en temps, un e-mail de rappel soit envoyé aux contacts. Badoo stocke les noms et adresse e-mails des contacts afin de pouvoir les relier automatiquement sur le site au profil de la personne invitante ou pour envoyer des rappels aux personnes invitées. Badoo N'UTILISE PAS CES ADRESSES E-MAIL A DES FINS COMMERCIALES. Les seules communications reçues par les contacts importés seront celles liées à l'usage du système d'invitation."
[^] # Re: et les retombées ...
Posté par thom_ra . Évalué à 2.
[^] # Re: et les retombées ...
Posté par Nelis (site web personnel) . Évalué à 6.
Quand est-ce que les gens comprendront que ce n'est pas parce que c'est mis dans les conditions d'utilisations ou même leur contrat de travail que forcément c'est légal ...
[^] # Re: et les retombées ...
Posté par moudj . Évalué à 5.
par contre, cela permet de s'étonner que des gens, un peu au fait d'internet comme Pascal :
1) laissent leurs logins/password sur des sites dont ils viennent de découvrir l'existence
2) s'enflamment ensuite de voir leur carnet d'adresses utilisé comme spécifié dans les fameuses GCU...
[^] # Re: et les retombées ... GCU ???
Posté par Nÿco (site web personnel) . Évalué à 7.
GCU = http://www.gcu-squad.org/ <<< à lire et respecter ! :-p
CGU = Conditions Générales d'Utilisation
Bandes de geeks, va ! ;-)
[^] # Re: et les retombées ...
Posté par thom_ra . Évalué à 0.
Donc au lieu de me prendre de haut, si tu pouvais m'expliquer en quoi c'est pas légal stp (je ne suis pas juriste)...
Le seul point qui me semblait poser problème était le fait qu'ils collectaient des données sans t'en informer (nature, but, ...). Or dans les CGU que tu acceptes, ils te le disent.
[^] # Re: et les retombées ...
Posté par briaeros007 . Évalué à 4.
En droit francais, une clause illégale dans un contrat est considérée comme nulle et non avenue (comme si elle n'avait pas exister).
Ce qui n'est sans doute pas légale ici est d'utiliser des données privée, sans accord de la cnil, et par tromperie, en vue de publicitée massive.
Mais moi non plus je ne suis pas juriste.
Si il n'y a pas le numéro de l'autorisation de la cnil, c'est donc pas légal :D
[^] # Re: et les retombées ...
Posté par Gniarf . Évalué à 5.
[^] # Re: et les retombées ...
Posté par Anonyme . Évalué à 6.
Et c'est pas par ce que quelquechose est écrit dans les CGU que c'est legal, par exemple si tu écris "ce qui est indiqué sur ce site est peu etre faux" au milieu des CGU, ca t'autorise pas à mentir sur le site quand ca t'arrange et prelever de l'argent sans le dire.
# Question
Posté par Victor STINNER (site web personnel) . Évalué à 2.
[^] # Re: Question
Posté par Gniarf . Évalué à 8.
voici comment se présente l'import de vos contacts MSN/Hotmail, Yahoo, GMail, ICQ etc... ici, Yahoo
http://img341.imageshack.us/img341/8559/piegeacons1pb3.gif
http://img510.imageshack.us/img510/5172/piegeacons2ha6.gif
http://img519.imageshack.us/img519/1231/piegeacons3lv4.gif
http://img514.imageshack.us/img514/9314/piegeacons4xb4.gif
la dernière étape (échec), c'est qu'il a mis des infos bidons dedans.
c'est donc un piège à cons, tellement simple et terriblement efficace.
un point important à signaler ici est que vous avez beau voir le joli logo Yahoo, je ne pense pas un seul instant que ce Badoo ait eu l'autorisation de 1) se connecter en votre nom avec votre login et mot de passe (en général les conditions d'utilisation des webmails sont sévères là dessus) 2) utiliser le logo de Yahoo pour faire croire que c'était Yahoo qui, disons, initiait la demande de connexion au lieu de tromper l'utilisateur (il n'y a aucun avertissement indiquant d'une manière ou d'une autre que vous donnez vos paramètres de connexion à ce service Badoo et pas à une "boite de connexion "Yahoo mail" de chez Yahoo.com")
que dis-je, quand vous rentrez ces infos visiblement ce n'est même pas du https...
c'est peut-être simple, efficace et sans chichi inutile (!) et en plus ça marche mais quand la même chose se passe avec des pages illégitimes avec des logos eBay ou PayPal, ça s'appelle du phishing.
[^] # Re: Question
Posté par Alban Crequy (site web personnel) . Évalué à 3.
http://img104.imageshack.us/img104/9328/linkedinwebmailsiu0.(...)
Comment ça marche? Est-ce que le mot de passe du webmail transite par les serveurs de LinkedIn ou est-ce qu'il y a un truc à base de javascript et de webservices?
[^] # Re: Question
Posté par godzom . Évalué à 1.
Mouahahahahaha (rire diabolique)
[^] # Re: Question
Posté par lezardbreton . Évalué à 2.
[^] # Re: Question
Posté par Gniarf . Évalué à 10.
bizarrement, quasi tous les messages sont des "J'ai ajouté 2 nouvelle(s) photo dans l'album Mon Album [URL]" ou 1 ou 4 ou ... en tout cas, tout le monde rajoute des photos dans son album, ça a l'air bien vivant
y'a Dédé qui se marre. je m'inquiète.
ah, en fait plus on met de photos mieux on est noté d'office (oui oui, sur le nombre de photos, puisque personne les a encore vues), et forcément si on veut attirer les belettes il faut apparaitre sur les premières pages du classement par notes, donc il faut mettre plein de photos, voila. c'est pour ça que tout le monde met des photos. ok...
point de carte bleue demandée mais des sms à un euro pour "faire remonter son profil" sinon après quelques heures il disparait au milieu de la masse des autres utilisateurs ringards, et forcément, là, se pose la question : comment lever de la meuf si on n'apparait qu'en 30ème page ? là on casque un euro et on remonte tout en haut de la file comme si on venait de débarquer
Dédé me dit que même des bots semblent bénéficier de ce service de remontée de profil et je suppose qu'ils ne payent pas. quelque chose me tracasse...
http://img167.imageshack.us/img167/5282/piegeacons5ri7.gif
ah, oui, donc c'est un numéro de téléphone cher et un numéro qui ne peut être que en gros un identifiant sur ton gros nez. il fait 5 chiffres, Dédé l'a édité, c'était plus que ça. mais du coup le nombre d'utilisateurs me parait assez euh fantaisiste ? 10 millions ? c'est un peu beaucoup. même en limitant à la France, même avec plusieurs numéros, j'ai des doutes non pas sur la popularité du bidule (au pire, techniquement, il marche bien) mais sur la crédibilité des chiffres annoncés. faudrait montrer les français ou francophones parce que à priori des stats sur tous les utilisateurs, même ceux causant espagnols, c'est pas forcément parlant.
Dédé rigole et me rappelle que c'est un site de rencontres et pas un site scientifique, que bien sûr que tout est bidon, que l'opérateur du site est là pour se faire du fric et les quelques blaireaux qui débarquent et qui s'accrochent espèrent surtout niquer tôt ou tard. je le trouve un peu dur.
la démographie des visiteurs de la page de Dédé complètement vide et sans photo (il voulait mettre des goatse et des tubgirl mais on s'est mis à s'engueuler sur les polices pourries de Safari sur son Mac et il a oublié) semble passionnante. car il n'est pas tôt du tout. or je remarque une certaine régularité, un motif récurrent dans les gens venant visiter ma page, niveau pays come fuseau horaire. je prends ma montre et hop, à l'heure prévue, une nouvelle visite. Dédé pose sa bouteille et gueule très fort "des bots, que des bots !". certes, ils sont tous marqués absents même quelques secondes après leur passage.
je constate que 5 personnes ont foutu Dédé dans ses contacts après quelques secondes d'utilisation du site mais depuis, bernicle. de là à ce que ça soit automatisé aussi, ou des animateurs et hotesses aux multiples personnalités... en fait ces 5 personnes représentent un beau panel ethnique, géographique, les fiches correspondantes et descriptions sont particulièrement bien remplies et propres à plaire à tout le monde, que des personnes intéressantes : dans le tas il y en aura forcément un ou deux qui plaira au nouveau venu. en fait c'est trop beau pour être vrai, Dédé est en arrêt devant l'une d'elles, la truffe humide. il est temps d'arrêter le show.
les conditions d'utilisation sont là :
http://eu1.badoo.com/help/terms/
avec un classique "on les met à jour quand qu'on veut et on vous préviendra pas, c'est à vous de viendre les vérifier" ("Il relève de VOTRE responsabilité de consulter ces CGU périodiquement pour modifications.") qui même s'il était valable en France fait gagner à ce service un allez simple vers la poubelle : ils ont votre email (lien de confirmation), qu'ils vont préviennent, ces tocards, avec un deuxième lien de confirmation pour les faire accepter. c'est quand même pas dur.
[^] # Re: Question
Posté par Gniarf . Évalué à 3.
[^] # Re: Question
Posté par Moonz . Évalué à 3.
[^] # Re: Question
Posté par yellowiscool . Évalué à 5.
C'est safari 3 ß sous windows (le fameux).
Envoyé depuis mon lapin.
# En general
Posté par nomorsad . Évalué à 9.
Badoo/ringo/etc reflète complètement ce phénomène. Il ne viendrait à personne dans la vraie vie de donné le double de ses clefs à quelqu'un dans la rue pour qu'il aille récupérer le courrier de sa maison, mais sur internet, ça ne semble pas les choquer de donner le mot de passe de leur messagerie à un site inconnu!
(et je ne parle pas du phénomène qui consiste à laisser les enfants aller seuls sur internet...)
D'ailleurs, en élargissant, les gens pourraient se passer d'antivirus ou d'anti-spyware ou de Mindows Mista ultra-sécurisés, si simplement les gens avaient une bonne hygiène numérique.
Les habitudes doivent encore changer...
# Mot de passe
Posté par Prae . Évalué à 8.
# Re :
Posté par Mulder77 . Évalué à 2.
# Re : Re :
Posté par Mulder77 . Évalué à -1.
# Re : Re : Re :
Posté par Mulder77 . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.