Journal Attention à badoo.com

Posté par  (site web personnel) .
Étiquettes : aucune
0
2
juil.
2007
Après avoir reçu plusieurs mails de badoo.com de la part de gens que je conniassais et sous la forme

« Juste un petit mot pour t'inviter à venir voir ma nouvelle page sur Internet. J'ai pensé que le site pourrait te plaire alors je t'ai invité(e), tu n'as plus qu'à confirmer. »

J'ai décidé d'aller voir et vu que plusieurs de mes amis avaient un compte. Je me suis donc inscrit pour essayer de comprende ce qu'a ce site d'intéressant.

Comme tous les sites modernes, il propose de récupérer ses contacts depuis diverses sources (GMail, Yahoo, ...) et la c'est le drame.

L'invitation ci dessus est alors automatiquement envoyée à tous les contacts, 436 dans mon cas, dont diverses Mailing List, des alias du boulot, ...

Je m'excuse auprès de tous ceux qui ont reçu ce SPAM et je vous encourage à ne surtout pas vous inscrire sur ce site (dont j'ai immédiatement supprimé mon profil).
  • # Facebox et autres

    Posté par  . Évalué à 9.

    En effet; les sites du genre sont assez lourd; le pire étant ceux qui font de la provocation à deux balles ("Merci de répondre ou Martin Dupont pourrait penser que vous n'êtes pas son ami :'("; "Êtes vous l'ami de Martin Dupont? Oui (->Inscription); Non (je préfère pas imaginer)"); ou encore ceux qui te réenvoient le mail tous les quinze jours jusqu'à que tu les envoies chier une bonne fois pour toutes en cliquant sur le lien qui va bien.
    • [^] # Re: Facebox et autres

      Posté par  . Évalué à 3.

      Après relecture; il se trouve qu'eux au moins ne vont pas se servir comme ça dans la boîte mail des autres... C'est au moins ça; mais je me demande comment un site tel que badoo peut avoir un peu de succès face à une telle connerie...

      (Après avoir jeté un coup d'½il, je comprends pourquoi les utilisateurs préfèrent ignorer tout ce qu'il y a autour et foncer dedans les yeux fermés même si l'affaire s'ébruitait).
      • [^] # Re: Facebox et autres

        Posté par  . Évalué à 3.

        mais je me demande comment un site tel que badoo peut avoir un peu de succès face à une telle connerie...


        Mais justement, c'est bien pour ça qu'il marche ce site.
        Moi-même, après avoir reçu pour la troisième fois un spam "Sophie vous a laissé un message"…., j’ai fini par m’inscrire, "au cas où", tant il est vrai qu’un geek ne doit laisser passer aucune occasion.
        Par contre quand il m’a demandé mon mot de passe Hotmail, j’ai remis ça à plus tard. N’empêche que maintenant, je compte parmi les dix millions d’inscrits.
  • # ca arrive.

    Posté par  . Évalué à 10.

    Ca arrive même aux meilleurs :-)
    • [^] # Re: ca arrive.

      Posté par  (site web personnel) . Évalué à 10.

      Ha, bé je comprends mieux pourquoi une meuf de meetic avec qui j'avais pas parlé depuis deux ans m'a envoyé une invitation pour un site à la con de genre... Je me disais aussi, un geek qui se fait contacter par une fille, c'est louche.
  • # Je devrais lire les blogs plus souvent

    Posté par  (site web personnel) . Évalué à 6.

  • # honteux

    Posté par  (site web personnel) . Évalué à 9.

    ça me fait vraiment gerber de constater qu'en 2007 on fait encore des sites avec des noms en 'oo' . Aux chiottes badoo
  • # et les retombées ...

    Posté par  . Évalué à 3.

    Le pire, c'est que maintenant, tous ceux qui ont reçu ce spam par ta faute vont t'en vouloir xD

    Je me suis toujours demandé si ce procédé pour se faire connaitre était tout à fait légal ... Au fond, ce ne rien d'autre qu'utiliser l'ordinateur d'une personne à son insu pour faire du spam. Alors bon, quelle différence avec un virus/vers/trojan/... ?
    • [^] # Re: et les retombées ...

      Posté par  . Évalué à 5.

      d'autant plus que ce service montre au cours de l'opération divers logos de Yahoo, Gmail (avec le (tm) à coté du logo \o/) comme s'il avait l'aval de ces services de messageries.

      ce dont je doute absolument fortement : on risque d'avoir droit là au procès du siècle^W^Wde l'année
      • [^] # Re: et les retombées ...

        Posté par  (site web personnel) . Évalué à 10.

        Mais il y a un truc que je ne comprends pas ... Il demande que vous lui donniez les mots de passe de vos messageries ou il essaie le mot de passe de Badoo en espérant que vous utilisez le même mot de passe partout ?

        S'il le demande il faut être inconscient pour donner son mot de passe à un site dont on ne connait rien, s'il le devine je pense que ça peut être considéré comme une intrusion.
        • [^] # Re: et les retombées ...

          Posté par  (site web personnel) . Évalué à 4.


          l essaie le mot de passe de Badoo en espérant que vous utilisez le même mot de passe partout ?

          Ça ce serait fort ! Mais bon, ça m'étonnerait. J'opte plutôt pour l'inconscience des utilisateurs. Tu sais, ceux qui pensent que


          Juste un petit mot pour t'inviter à venir voir ma nouvelle page sur Internet. J'ai pensé que le site pourrait te plaire alors je t'ai invité(e), tu n'as plus qu'à confirmer.


          a bien été envoyé par leur ami(e) !
    • [^] # Re: et les retombées ...

      Posté par  . Évalué à 10.

      Alors bon, quelle différence avec un virus/vers/trojan/... ?

      la différence ? c'est que c'est écrit noir sur blanc :
      http://badoo.com/help/privacy/

      "Téléchargement de vos contacts
      Si un utilisateur décide de télécharger ses contacts personnels sur le site, il accepte que ceci faisant, un e-mail d'invitation de sa part soit envoyé aux adresses e-mail des contacts qui sont téléchargés et de temps en temps, un e-mail de rappel soit envoyé aux contacts. Badoo stocke les noms et adresse e-mails des contacts afin de pouvoir les relier automatiquement sur le site au profil de la personne invitante ou pour envoyer des rappels aux personnes invitées. Badoo N'UTILISE PAS CES ADRESSES E-MAIL A DES FINS COMMERCIALES. Les seules communications reçues par les contacts importés seront celles liées à l'usage du système d'invitation."
      • [^] # Re: et les retombées ...

        Posté par  . Évalué à 2.

        Ben là je crois que c'est clair : ils ont rien à se reprocher puisque c'est écrit dans les GCU...
        • [^] # Re: et les retombées ...

          Posté par  (site web personnel) . Évalué à 6.

          Ah, si c'est écrit dans les GCU ...

          Quand est-ce que les gens comprendront que ce n'est pas parce que c'est mis dans les conditions d'utilisations ou même leur contrat de travail que forcément c'est légal ...
          • [^] # Re: et les retombées ...

            Posté par  . Évalué à 5.

            Effectivement, ce n'est pas parce que c'est dans les GCU que c'est légal...
            par contre, cela permet de s'étonner que des gens, un peu au fait d'internet comme Pascal :
            1) laissent leurs logins/password sur des sites dont ils viennent de découvrir l'existence
            2) s'enflamment ensuite de voir leur carnet d'adresses utilisé comme spécifié dans les fameuses GCU...
          • [^] # Re: et les retombées ...

            Posté par  . Évalué à 0.

            Houla, je savais pas que cette phrase pouvait heurter la sensibilité de certains...

            Donc au lieu de me prendre de haut, si tu pouvais m'expliquer en quoi c'est pas légal stp (je ne suis pas juriste)...

            Le seul point qui me semblait poser problème était le fait qu'ils collectaient des données sans t'en informer (nature, but, ...). Or dans les CGU que tu acceptes, ils te le disent.
            • [^] # Re: et les retombées ...

              Posté par  . Évalué à 4.

              Il ne me semble pas avoir dis que dans ces cgu partiulière c'était pas légal, mais que , bien que ce soit écrit sur un contrat/CGU, ALORS ce n'est pas pour autant légal.

              En droit francais, une clause illégale dans un contrat est considérée comme nulle et non avenue (comme si elle n'avait pas exister).

              Ce qui n'est sans doute pas légale ici est d'utiliser des données privée, sans accord de la cnil, et par tromperie, en vue de publicitée massive.

              Mais moi non plus je ne suis pas juriste.
              Si il n'y a pas le numéro de l'autorisation de la cnil, c'est donc pas légal :D
              • [^] # Re: et les retombées ...

                Posté par  . Évalué à 5.

                ils sont basés en angleterre, enfin au royaume-uni, ces conneries vont vite se compliquer (lire : ils en auront rien à cirer)
        • [^] # Re: et les retombées ...

          Posté par  . Évalué à 6.

          Heu si, ils ont quelquechose à se reprocher. Si ils étaient un minimum honnetes, ils auraient appellé leur page "invitez vos contacts" et non pas "Verifiez vos contacts", ou ils auraient au moins indiqué quelquepars sur la page qu'ils allaient leur envoyer un mail en se faisant passer pour toi (et en te montrant le message qui sera envoyé, eventuellement en te proposant de le modifier), et non pas en écrivant ca tout petit au milieu des CGU. C'est evidement fait pour que les gens importent leur liste de contacts sans savoir qu'ils vont etre spammés, ils savent bien que personne ne lit les CGU.

          Et c'est pas par ce que quelquechose est écrit dans les CGU que c'est legal, par exemple si tu écris "ce qui est indiqué sur ce site est peu etre faux" au milieu des CGU, ca t'autorise pas à mentir sur le site quand ca t'arrange et prelever de l'argent sans le dire.
  • # Question

    Posté par  (site web personnel) . Évalué à 2.

    Tu peux expliquer l'étape « Comme tous les sites modernes, il propose de récupérer ses contacts depuis diverses sources (GMail, Yahoo, ...) et la c'est le drame. » ? Je ne vois pas de quoi tu parles.
    • [^] # Re: Question

      Posté par  . Évalué à 8.

      mon ami Dédé de Marseille a essayé (il a un mac, ne vous foutez pas de lui)

      voici comment se présente l'import de vos contacts MSN/Hotmail, Yahoo, GMail, ICQ etc... ici, Yahoo

      http://img341.imageshack.us/img341/8559/piegeacons1pb3.gif

      http://img510.imageshack.us/img510/5172/piegeacons2ha6.gif

      http://img519.imageshack.us/img519/1231/piegeacons3lv4.gif

      http://img514.imageshack.us/img514/9314/piegeacons4xb4.gif

      la dernière étape (échec), c'est qu'il a mis des infos bidons dedans.

      c'est donc un piège à cons, tellement simple et terriblement efficace.

      un point important à signaler ici est que vous avez beau voir le joli logo Yahoo, je ne pense pas un seul instant que ce Badoo ait eu l'autorisation de 1) se connecter en votre nom avec votre login et mot de passe (en général les conditions d'utilisation des webmails sont sévères là dessus) 2) utiliser le logo de Yahoo pour faire croire que c'était Yahoo qui, disons, initiait la demande de connexion au lieu de tromper l'utilisateur (il n'y a aucun avertissement indiquant d'une manière ou d'une autre que vous donnez vos paramètres de connexion à ce service Badoo et pas à une "boite de connexion "Yahoo mail" de chez Yahoo.com")

      que dis-je, quand vous rentrez ces infos visiblement ce n'est même pas du https...


      c'est peut-être simple, efficace et sans chichi inutile (!) et en plus ça marche mais quand la même chose se passe avec des pages illégitimes avec des logos eBay ou PayPal, ça s'appelle du phishing.
      • [^] # Re: Question

        Posté par  (site web personnel) . Évalué à 3.

        LinkedIn a un procédé similaire pour importer les contacts des webmails:

        http://img104.imageshack.us/img104/9328/linkedinwebmailsiu0.(...)

        Comment ça marche? Est-ce que le mot de passe du webmail transite par les serveurs de LinkedIn ou est-ce qu'il y a un truc à base de javascript et de webservices?
        • [^] # Re: Question

          Posté par  . Évalué à 1.

          Notez le slogan en gras à côté du cadenas :
          Your privacy is our top concern


          Mouahahahahaha (rire diabolique)
        • [^] # Re: Question

          Posté par  . Évalué à 2.

          Viaduc/Viadeo aussi : http://viadeo.com/ et c'est assez pratique pour vérifier si de nouvelles personnes que vous connaissez se sont déjà inscrites. Et oui, il n'envoie pas un mail directement à l'insu de votre plein gré à tous vos contacts, il faut le spécifier soi-même.
      • [^] # Re: Question

        Posté par  . Évalué à 10.

        sinon le reste du site présente diverses ficelles habituelles des sites de rencontre dont des flots de messages automatiques, des gens qui vous sautent dessus pour vous montrer leurs photos alors que vous venez à peine de débarquer...

        bizarrement, quasi tous les messages sont des "J'ai ajouté 2 nouvelle(s) photo dans l'album Mon Album [URL]" ou 1 ou 4 ou ... en tout cas, tout le monde rajoute des photos dans son album, ça a l'air bien vivant

        y'a Dédé qui se marre. je m'inquiète.

        ah, en fait plus on met de photos mieux on est noté d'office (oui oui, sur le nombre de photos, puisque personne les a encore vues), et forcément si on veut attirer les belettes il faut apparaitre sur les premières pages du classement par notes, donc il faut mettre plein de photos, voila. c'est pour ça que tout le monde met des photos. ok...

        point de carte bleue demandée mais des sms à un euro pour "faire remonter son profil" sinon après quelques heures il disparait au milieu de la masse des autres utilisateurs ringards, et forcément, là, se pose la question : comment lever de la meuf si on n'apparait qu'en 30ème page ? là on casque un euro et on remonte tout en haut de la file comme si on venait de débarquer

        Dédé me dit que même des bots semblent bénéficier de ce service de remontée de profil et je suppose qu'ils ne payent pas. quelque chose me tracasse...

        http://img167.imageshack.us/img167/5282/piegeacons5ri7.gif


        ah, oui, donc c'est un numéro de téléphone cher et un numéro qui ne peut être que en gros un identifiant sur ton gros nez. il fait 5 chiffres, Dédé l'a édité, c'était plus que ça. mais du coup le nombre d'utilisateurs me parait assez euh fantaisiste ? 10 millions ? c'est un peu beaucoup. même en limitant à la France, même avec plusieurs numéros, j'ai des doutes non pas sur la popularité du bidule (au pire, techniquement, il marche bien) mais sur la crédibilité des chiffres annoncés. faudrait montrer les français ou francophones parce que à priori des stats sur tous les utilisateurs, même ceux causant espagnols, c'est pas forcément parlant.

        Dédé rigole et me rappelle que c'est un site de rencontres et pas un site scientifique, que bien sûr que tout est bidon, que l'opérateur du site est là pour se faire du fric et les quelques blaireaux qui débarquent et qui s'accrochent espèrent surtout niquer tôt ou tard. je le trouve un peu dur.

        la démographie des visiteurs de la page de Dédé complètement vide et sans photo (il voulait mettre des goatse et des tubgirl mais on s'est mis à s'engueuler sur les polices pourries de Safari sur son Mac et il a oublié) semble passionnante. car il n'est pas tôt du tout. or je remarque une certaine régularité, un motif récurrent dans les gens venant visiter ma page, niveau pays come fuseau horaire. je prends ma montre et hop, à l'heure prévue, une nouvelle visite. Dédé pose sa bouteille et gueule très fort "des bots, que des bots !". certes, ils sont tous marqués absents même quelques secondes après leur passage.

        je constate que 5 personnes ont foutu Dédé dans ses contacts après quelques secondes d'utilisation du site mais depuis, bernicle. de là à ce que ça soit automatisé aussi, ou des animateurs et hotesses aux multiples personnalités... en fait ces 5 personnes représentent un beau panel ethnique, géographique, les fiches correspondantes et descriptions sont particulièrement bien remplies et propres à plaire à tout le monde, que des personnes intéressantes : dans le tas il y en aura forcément un ou deux qui plaira au nouveau venu. en fait c'est trop beau pour être vrai, Dédé est en arrêt devant l'une d'elles, la truffe humide. il est temps d'arrêter le show.


        les conditions d'utilisation sont là :

        http://eu1.badoo.com/help/terms/

        avec un classique "on les met à jour quand qu'on veut et on vous préviendra pas, c'est à vous de viendre les vérifier" ("Il relève de VOTRE responsabilité de consulter ces CGU périodiquement pour modifications.") qui même s'il était valable en France fait gagner à ce service un allez simple vers la poubelle : ils ont votre email (lien de confirmation), qu'ils vont préviennent, ces tocards, avec un deuxième lien de confirmation pour les faire accepter. c'est quand même pas dur.
        • [^] # Re: Question

          Posté par  . Évalué à 3.

          ah, comme lu plus haut, la somme faramineuse de plus de 10 millions d'utilisateurs s'explique sans problème si ils comptent les contacts importés par les utilisateurs...
      • [^] # Re: Question

        Posté par  . Évalué à 5.

        Ah non, il n'a pas de mac.
        C'est safari 3 ß sous windows (le fameux).

        Envoyé depuis mon lapin.

  • # En general

    Posté par  . Évalué à 9.

    Depuis l'explosion d'internet et de l'ADSL, les gens se mettent à l'informatique sans comprendre exactement tout ce qu'ils font.

    Badoo/ringo/etc reflète complètement ce phénomène. Il ne viendrait à personne dans la vraie vie de donné le double de ses clefs à quelqu'un dans la rue pour qu'il aille récupérer le courrier de sa maison, mais sur internet, ça ne semble pas les choquer de donner le mot de passe de leur messagerie à un site inconnu!

    (et je ne parle pas du phénomène qui consiste à laisser les enfants aller seuls sur internet...)

    D'ailleurs, en élargissant, les gens pourraient se passer d'antivirus ou d'anti-spyware ou de Mindows Mista ultra-sécurisés, si simplement les gens avaient une bonne hygiène numérique.

    Les habitudes doivent encore changer...
  • # Mot de passe

    Posté par  . Évalué à 8.

    Pascal, t'es pas assez parano pour refiler ton identfiant+password MSN/Gmail/etc... à un site tiers que tu connais même pas ?! :-)
  • # Re :

    Posté par  . Évalué à 2.

    Je trouve que ça fait très cheval de troie Badoo...
  • # Re : Re :

    Posté par  . Évalué à -1.

    ...Il parait que la société ne donne ni raison sociale ni coordonnée (ceci est peut être un hoax!) . :-)
  • # Re : Re : Re :

    Posté par  . Évalué à 1.

    En tout cas, le site de Pascal, il est très bien.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.