14 comments
Comment from: Radu Boncea
Ce se poate face pe facebook este cu mult mai mult decat ce este prezentat in articolul respectiv. De fapt articolul respectiv prezinta un exemplu de cat de simplu este sa obtii date suficiente unui viitor atac.
Problema facebook-ului este ca monetizeaza si poate reprezenta o sursa de venit pentru cineva priceput. De fapt se pot exploata bresele de securitate pe facebook si fara a comite o ilegalitate in sensul juridic, ci doar incalcand conditiile de folosinta ale serviciului facebook.
Un exemplu este aici http://raduboncea.ro/2010/03/26/1-milion-de-romani-pe-facebook-si-povestea-unui-om-care-face-cat-10-000/
Cred ca fapt toata actiunea politieneasca sia restarea au fost pentru ca era vorba de santaj si bani, nu se pune pe picior de egalitate cu de exemplu cazul pe care l-am vazut acum citeva zile cu o pustoaica de ~18 ani care vroia sa sparga contul de Yahoo al fostului ei prieten, care tocmai o parasise, pentru avedea daca ala mai vrea sa se intoarca la ea. Sint convins ca fata aia nu ar ji primit nici o condamnare chiar daca reusea ce isi propusese. Daca nu e vorba de politicieni sau alte infractiuni ca santajul sau spionajul industrial, nu cred ca FBI sau DIICOT isi pierd vremea.
Comment from: bogdan
@Bursucul - da, titlul este bombastic pentru a atrage atentia. Ref la SUA .. sa inteleg ca (si) tu esti dracusorul ? :-)
@Radu - ai dreptate, mersi de link. Doar ca incalcarea conditiilor de folosinta este o incalcare a unui contract(care este legea partilor). De fapt chiar in cazul respectiv cu torrentel se poate invoca dreptul ref pentru bazele de date…
@Nicu - evident ca pedeapsa ar putea sa fie cu totul alta. Dar dpdv juridic incadrarea este aceiasi - deci din momentul in care exista plingerea, nu prea mai poti sa opresti actiunea. (cel putin nu cu impacarea partilor). Pustii astia trebuie sa inteleaga clar lucrul asta.
Comment from: Mihai
De acord cu Nicu, arestarea asta are legatura cu santajul. Daca spargi un cont, doar ca sa te uiti ce are ala in mailbox, proprietarul nici nu se va prinde in 99% din cazuri. Chiar daca tu downloadezi de acolo informatii confidentiale. GMail de ex iti arata undeva ultimele 10 logari, de unde te-ai logat, cu ce IP, chestii din astea. Dar trebuie sa te duci tu sa vezi logul, cine face asta in mod regulat? Si in afara de asta, ca-ti zice cand si de unde te-ai logat, alte informatii despre ce ai facut in sesiunea respectiva nu apar. Poate ca Google le colecteaza, dar ca sa le obti, ar trebui sa depui o plangere in SUA.
Comment from: George Hari Popescu
Deci nu vrei pe Facebook că n-ai încredere în ei, dar ai vrea o colaborare între autorităţile române şi providerii de e-mail? Hm… În plus, ce să facă Facebook cu datele, în afară de prelucrarea lor, înaintarea lor către autorităţile americane, vînzarea lor în scop de marketing etc.? Adică lucruri prevăzute în Terms and agreement cînd te înscrii la ei.
Comment from: bogdan
@Mihai Nu, plingerea o depui in Romania - aici e problema
@George - ceea ce face FB e un social engineering.
Daca nu exista colaborarea dintre autoritati romane si providerii de email, atunci putem sa punem cruce la cam orice investigare serioasa de frauda pe Internet. Aici nu ma refer la datul datelor direct, ci la conservarea lor (sa nu fie sterse) pina in momentul obtinerii autorizatiei competente (care e in mod normal decizia unui judecator).
@ bogdan - dracusor sau nu, concluzia este cea care ma intristeaza pe mine si bucura pe altii…
Nu stiu cum e cu DIICOT, dar daca faci plingere la FBI ca eu sint Florica si mi-a intrat Ionel in cont si mi-a citit mailurile de dragoste catre Marinel, raspunsul va fi ca nu e de competenta lor.
” daca a aflat username-ul si parola nu inseamna ca a incalcat norma de securitate. ”
De ce nu e incalcarea securitatii ?
@beyaas - pentru ca aflarea username-ului și a parolei unui cont de email se poate face cu incalcarea securitatii dar nu este o condiție obligatorie. Imagineaza-ti situatia in care un prieten te suna si-ti da username-ul si parola de la contul lui de mail pentru a-i spune o adresa care o are acolo (el nefiind in preajma unui calculator in momentul respectiv). Incalci securitatea sistemului respectiv daca te autentifici cu datele corecte din prima?
Sunt f multe programe legale care i-ti dau posibilitatea de a afla informatii private(ex.keylogger)fara sa fi hacker.Bine ca scrie acolo ca nu pentru lucruri ilegale, dar dak lucreaza asa de invizibil cum scrie, atunci oricine poate sa faca ce vrea cu el…
Comment from: Paul
Mie mia fost spart chiar azi mailu si contul defacebook stiti cum as putea sa le recuperez?
Comment from: Dan
unde se poate face reclamatie pt spargerea e mail ului si redirectionarea lui in care se optine si un transfer bancar ,la politie sau’?
Esenta acestui articol este ca autorii unui caz in care este spart un cont de e-mail sunt prinsi daca victima este din SUA. Restul sunt detalii… Consider ca titlul articolului este bombastic si incomplet.
Iar stirea cu Facebook este sub-mediatizata pentru ca detaliile celor 171 de milioane de conturi care au aparut pe torente erau oricum publice (Facebook a trecut recent de bariera de juma’ de miliard de conturi - oare de ce n-au aparut toate?). Omul ala (un „hacker” in sensul original al cuvantului), a avut inspiratia sa scrie un script care i-a download-at datele respective si rabdarea sa le compileze. Si eu am profil pe Facebook dar nu il gaseste oricine ca nu-mi prea place sa fiu expus ca intr-o vitrina de Mall…