Adatokat halász az MSNClub?

Nem pontosan érthető, hogy az MSNClub bevű magyar oldal milyen alapon kéri el felhasználóitól az MSN-es felhasználónevüket és jelszavukat. Történetesen már maga a nyitóoldal is olyan, mintha a Microsoft egyik hivatalos oldalán járnánk. Közben pedig nem. Egyik olvasónk rövid beszámolója szerint

Már nem az első meghívót kapom, de most először meg is néztem. És nem értettem. Minek a Windows LiveID-m a regisztrációhoz? Azt hittem, hogy valami Web2.0-s oldal és, hogy valami API-n keresztül lépek majd be, de semmi ilyesmi. Egyszerűen ők behúzzák a belépési adataimat.
Megtévesztő, mert MSNClub.com, jól hangzik, persze, hogy a tudatlan megadja az MSN-es adatait a regisztrációhoz. Csakhogy, amint ezt megadja az ember, azonnal megy a meghívó az összes MSN-es ismerősének (és a rendszerük jónéhány potenciális új e-mail címmel gyarapodik!!!). Klafa. Talán ezért lehet már több, mint 114 ezer felhasználójuk. Meg talán azért, mert elég nagy cég áll mögötte: http://generalmedia.hu/ és nem "csak" a "Virtual Playground Kft".
Ez engem felháborít, hogy ilyen módszerrel terjeszkednek. Ez nem szép. (Röviden, tömören.)
A Microsoft és a Windows LiveID-s azonosító rendszer nincs megemlítve az "adatkezelés"-ben. Pedig, azért van közük hozzá... Akár a Microsoft is léphetne az ügyben, mert rossz fényt vet rájuk.

Az ügy már egy ideje téma a magyar blogoszférában. A Microsoft hivatalos álláspontját még nem olvastam a témában. Nyilván még fogalmazzák valahol...

Ha tetszett ez a post, oszd meg Facebookon Twitteren vagy Google+-on!

25 komment 2008.07.09. 17:31. írta: hírbehozó

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Tschöppy · http://elsomaratonom.blog.hu 2008.07.09. 17:53:00

Ugyanerre épül a meetyourmessenger.hu is, azt másolják imho (rájöttek, hogy a fiatalok balekok, és így a legegyszerűbb címlistát építeni).

amondó (törölt) 2008.07.09. 18:05:48

Ez szimplán törvénybe ütközik, nem? Ismerősöm, Józsi megadja hozzáférését, amiből ők lekérik ismerősei listáját, és mivel minden ismerős általában e-mail címmel iratkozott fel, elküldenek neki e-mail-t (sőt, néha im üzenetet). Nomost, Józsi írhat nekem levelet, mert neki megadtam közvetlenül az e-mail címemet, de ők milyen alapon használják fel az én címemet? Nekik én nem adtam felhatalmazást, a Józsi meg nem adhat ilyet, lévén, hogy nem az ő címe.

Röviden: ha velem ilyet csinálnának, én felnyomnám őket személyes adatokkal való visszaélésért. Egy másik esetben (nem ez a cég, de hasonló üzleti modell) már fenyegetőztem ilyennel, és nagyon gyorsan elnézést kértek.

kámfor 2008.07.09. 18:20:09

ezzel én is találkoztam már...kb beírtam msn címnek h nem lopod el az adatom, kódnak meg h besz*ptad azt jovan:D

RaveAcE 2008.07.09. 18:40:04

Kösz Kámfor ;) , ma is tanultunk vmit.

blogíró · http://agyvihar.blog.hu/ 2008.07.09. 18:46:44

Vajon mikor lesz olyan fiatal generáció, akiknek a szülők már kiskortól a fejébe verik, hogy nem adod meg a jelszavadat minden oldalon, ahol kérik?

amondó (törölt) 2008.07.09. 18:51:47

blogíró · agyvihar.blogter.hu/

Hát igen, ez a másik. Ha számtech órán nem a mátrixnyomtató és a margarétafejes nyomtató közti különbséget meg a Windows 3.1/95 parancsait magolnák már megíráskor elavult könyvekből, hanem talán az adatvédelem, személyiségi jogok alapjait, na meg a vírusok, adathalász programok felismerését, akkor nem csinálnának ilyet a tizenéves felhasználók. Nem indítanának el valamilyen SUperMSNSmiley.exe programot csakhogy animált szmájlikat telepítsenek, és nem adnák meg összevissza mindenhova jelszavukat, nevüket, stb...

Bölcs Lázadó · http://bolcslazado.blogspot.com 2008.07.09. 19:02:36

Itt valóban arról van szó, hogy egy mellesleg.hu nevű alja pornós szennylapot kiadó cég felvásárolta pl. a chat.hu-t is? Ez a cég az agresszív, _gátlástalan_ másodhegedűs klonozók közé tartozik, tipikus tulok magyar vállalkozó tipus: innováció nulla, lopás (másolás) ezerrel minden felől, minden eszközzel.

blogíró · http://agyvihar.blog.hu/ 2008.07.09. 20:03:34

amondó:

Ehhez az is kell, hogy a felnőtt generáció jobban értsen a gépekhez, mint a gyerekeik.

Ehhez fel kell nőni egy nemzedéknek, akik már gyerekkortól a gépeken lógtak.

amondó (törölt) 2008.07.09. 21:13:27

blogíró · agyvihar.blogter.hu/

"Ehhez az is kell, hogy a felnőtt generáció jobban értsen a gépekhez, mint a gyerekeik."

A felnőtt generáció nem ért a gépekhez annyira, hogy bajt csináljon. Például nem regisztrál iksz darab oldalra, mert fél tőle, nem érti. Nem telepít minden szart a gépére. A fiatalokkal pont az a baj, hogy értenek hozzá, vágják a webes és nemwebes alkalmazások technikai oldalát (kliens telepítés, regisztráció, bejelentkezés, stb...), csak a hozzátartozó "állampolgári" ismeretek hiányoznak, nem látják a technika veszélyeit. Nem fogják fel, hogy tizenévesen feltöltött fényképeik felnőttkorukban is visszaköszönhetnek, hogy hatvan helyen megadott ilyenolyan adataik összekapcsolva veszélyt jelentenek rájuk.

Az idősebb generáció nem használja ezeket az eszközöket, tehát valamilyen szinten védett.

MiTortent · http://mitortent.hu 2008.07.09. 21:40:11

Generál Média Kft.

Azt hiszem ezzel mindent el is mondtam...

"A CITROMAIL.HU levelező-szolgáltató az általunk küldött leveleket nem képes fogadni (a leveleinket kiszűri), ezért azt ajánljuk, hogy helyette a postafiok.hu 7Gb-os levelező rendszert használd!"

Ezen viszont kurva jót röhögtem:-)

Valakiember (törölt) 2008.07.09. 21:44:21

A myVIP egyik hivatalos klubjában volt ez téma, és az egyik admin válaszolt:

Az adatokat elkérik. A rendszer utánna felmászik az adatokkal, és lemásolja a Lives kontakt list-et.
Utánna az ott található e-mail címekre kuld egy meghívót.

Utánna az adatokat torlik a rendszerből, mert ez számukra "felesleges adat".

Bár, nagy utkozések vannak a Live felhasználási feltételeivel, ami kimodja, hogy a felhasználó, NEM adhatja ki a jelszavát harmadik fének.
Bla Bla Bla, és egy olyen rész is van, ami az adatot kéro oldalt / személyt jelenteni kell a Microsoftnak...

Vagyis itt az oldal, még akkor is ha az adatokat utánna torli, a felhasználókkal szeget meg két pontot a felhasználási feltételekből...

béluka · http://www.ashole.hu 2008.07.09. 21:54:02

s bárki csinál bármit is?
nem...

amúgy a postafiók.hu is az övék... innentől jóhogy azt javasolják...

Hercegnő88 (törölt) 2008.07.09. 22:08:56

Én is kaptam már meghívót hozzá de mindig törlöm a pi*csába.Vki lenne olyan kedves és elmagyarázná h tulképpen mire való ez az oldal?ill nekem milyen hasznom lesz belőle ha regelek?(bár erre a kérdésre sejtem,milyen választ kapok)köszike!!

amondó (törölt) 2008.07.09. 22:28:43

Nem tolná fel valaki a Microsoftnál a dolgot? Úgyértem, valaki, aki a magyar weben ismerős, és tud egy angol levelet írni a témában, és esetleg a neve is jól cseng. Mert akkor, ha jól értelmezem a dolgokat, itt nemcsak a magyar jogszabályokkal ellentétes a dolog, de a MS felhasználói által elfogadott végfelhasználói szerződéssel (?) is. Az MS-nek meg hátha vannak jogászai. Valaki megerősítene abban, hogy ez a "küldünk az ismijeidnek egy meghívót a nevedben" elv sérti a személyes adatokhoz fűződő jogaimat?

Azért picit örülnék, hogyha a továbbiakban egy ilyen lehúzós, butításon meggazdagodó üzleti modellen nem keresnének nagy pénzeket.

amondó (törölt) 2008.07.09. 22:31:37

"Utánna az adatokat torlik a rendszerből, mert ez számukra "felesleges adat"."

Édesmindegy, mit csinálnak utána vele. A jogosulatlan adatkezelés már megvalósult. Én minden magyar címről jövő reklám/meghívó e-mailt visszakeresek (whois adatbázis), és írok nekik komoly hangú levelet, melyben kérdőre vonom őket, hogy ugyan mikor, milyen oldalon adtam meg az adataimat, milyen célra. Általában hatni szokott, és jön rá sűrű elnézést kérés és törlik is azonnal a rendszerből. Sajnos a külföldi spamekkel ezt nem lehet megcsinálni, oda nem ér el a magyar jog.

éslkdfélsakdgsdgasdg 2008.07.09. 22:44:29

úgy látszik nem én vagyok a paranoiás hanem a többiek a hülyék:D én is kaptam ilyen szar meghívót csak aztán elgondolkodtam hogy minek a Passom egy közösségi oldalnak
egyébként ez forradalmi hülyeség, most már nemcsak saját magunknak telepítjük fel a vírusokat de még saját magunk adjuk oda az adatainkat is

efff_ · http://eff.hu 2008.07.09. 23:00:40

Mi a nyü van ma a Webisztánon? Holman-napot tartanak itt? Mert az előző poszt, jelesül ez preview.tinyurl.com/58jjd2 - is róluk szól. Ha már így körbe lett kétharmadig járva, sportgéza okán is érdemes/érdekes lenne megnézni, miként is fakrikáltak a semmiből napi 120 e UV-s lapot az Eb idejére, no meg gondolom, az olimpiát is kibekkelik még ezzel, aztán a szerverét áttolják a mellesleg alá.
ja, amúgy nekem is volt szerencsém hülyének lenni, és megadni az adataimat. büszkeségemnél már csak a hülyeségem tud nagyobb lenni. grat.

efff_ · http://eff.hu 2008.07.09. 23:01:52

A helyes url persze h ez: tinyurl.com/58jjd2.

Balintos the original 2008.07.10. 10:48:29

Nem érdekelnek a közösségi portálok, szóval szerencsére nem regisztráltam. Van az oldalon vmi leiratkozás funkció, kíváncsi leszek, tényleg töröltek-e az adatbázisból...

atleta.hu · http://www.atleta.hu 2008.07.10. 15:01:56

blogiro: > Vajon mikor lesz olyan fiatal generáció, akiknek a
> szülők már kiskortól a fejébe verik, hogy nem adod meg
> a jelszavadat minden oldalon, ahol kérik?

Azt gondolom, hogy minel felnotteb a generacio, annal kevesbe erti/erzi a privacy problemakat, kevesbe szembesult ezzel. Vagyis a fiatalok maguknak fogjak kialakitani az okos hozzallast.

De aztan az is lehet, hogy nem, mert aki tul koran szuletett az meg nem latja at, aki tul keson az meg annyira beleszokott (mivel a tul koran szuletett szulei sem tanithattak meg neki), hogy neki meg mar mindegy. A fene tudja. Talan a mostani 25-40-es korosztaly gyerekeit keresed :).

Valakiember (törölt) 2008.07.10. 15:58:35

Meg is van, amit az egyik Admin írt myVIP-en azMSNClub-ról [Az eleje kicsit más téma, mert ez másért volt felhozva, és arra lett írva.]:

"Kedves XX és XY!
Az msnclubról szeretnék szólni pár szót, először is arról a blogról, ami szidja az oldalt. Nos a cikk írói az iskolapéldái azoknak az embereknek, akik mindenben totális összeesküvés elméletet látnak. Rágalmazzák az oldalt a nagyvilágba, holott ők is tagjai ugyanúgy. Az msn cím és jelszó kérdésre a válasz pedig az, hogy az oldal semmilyen reklámcélra nem használja fel. A következő történik: beregisztrálsz az oldalra, az oldal belép az msn címeden és kimásolja magának a contact listed. Ezután meghívót küld azoknak, akik jelenleg nem tagjai az oldalnak és a contact listeden nem letiltott emberként szerepel. Ezek után azokat a tagokat, akik szerepelnek a contact listeden és az oldalon regisztrált tagok ismerősnek jelöli. Majd törli a jelszavad, mert számunkra az felesleges adat.
Tehát hangsúlyozom mégegyszer, sem direkt marketing, sem újabb hidegháború kirobbantása nem szerepel céljaink közt. Nyugodtan kiadhatjátok jelszavatok, nem kívánunk vele visszaélni."

atleta.hu · http://www.atleta.hu 2008.07.10. 19:32:38

Imrityinko: Ez tenyleg vicces, kikeri maganak, aztan leirja ugyanazt :). Lehetne persze ezt a meghivasosdit normalisan csinalni, de leirni sincs ertelme a megoldast, mert a juzernep ugyis beirja birkan a felhasznalonevet meg a jelszavat barmilyen negyszogletes hosszukas izebe a kepernyon.

Errol jot eszembe, a Pokoli Operator Naploja... :)

"- LETÖRLŐDNE??? Ó, ne aggódjon e miatt egy cseppet se, vannak biztonsági mentéseink" (HÚ, de pocsék alak vagyok) - Mi is a login-neve?

Megadja. (A kis butus!)"

"- Aha! Ez lehet a probléma; reggel szabadult el ugyanis aaa... aaa... De Vinci Vírus, amelyik minden user-t, aki be van jelentkezve, kitöröl.

- De hát ez lehetetlen, a barátnőm is be volt jelentkezve, és én most is az ő neve alatt dolgozom!

- Mi is a login-név?

Megmondja (Hmm, egyes emberek soha nem tanulnak!) "

www.szabilinux.hu/moka/pokoli_operator.html

eredetiben : members.iinet.com.au/~bofh/index.html

Scarabeus 2008.07.10. 22:46:21

ÉN is sok ilyen "meghívót" kaptam, de amikor a regisztrációnál megláttam hogy az msn jelszavamat kérik, gyanússá vált a dolog, és inkáb bezártam az ablakot.
Később csak kívácsi lettem, hogy milyen az az oldal, ezért külön msn címet hoztam létre és álnéven regiztem be. Ha nem lenne ez a spamolás, nem is lenne olyan rossz oldal szerintem...

mihand78 2008.07.14. 10:49:39

Sziasztok! Jól felhúztam magam ezen az eseten, úgyhogy megnéztem a msnclub.com/reg.php honlapot. Az MSN jelszó megadása nem kötelező, és alá van írva, hogy: "A jelszó megadása esetén, az MSN-es ismerősöknek automatikusan meghívó kerül kiküldésre". A www.meetyourmessenger.hu/ oldalon ugyanígy: "Jelszavad felhasználásával rendszerünk meghívja barátaidat messenger-hálózatodba." Ezek most javítottak?

e1 · http://beszoltam.hu 2008.12.28. 04:27:13

Úgy néz ki, hogy volt értelme témát indítani a dologról, bár az igazi erőlépés az lenne, ha az ilyen cégek eltűnnének az internetes piacról. Sajnos ma már mindent szabad...

- Vissza a blog nyitóoldalára!

+ Iratkozz fel a Webisztán Weekly hírlevélre!

+ Friss álláshirdetések és álláskeresők