- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1770 Visits)
- O mica dar importanta precizare in (1371 Visits)
- Twitter in (805 Visits)
- This is the end in (776 Visits)
- Ce servicii de mail folositi? in (773 Visits)
- Un nou membru in (730 Visits)
- La multi ani România, la multi ani românilor in (718 Visits)
- Inca o pierdere de timp in (674 Visits)
- De reţinut in (634 Visits)
- Azi este ziua userilor hackersblog.org in (610 Visits)
- SMS scam (1) in (564 Visits)
- Dezinformare sau proasta informare? in (563 Visits)
- Hi5.com coders read this in (553 Visits)
- Phishing Raiffeisen cu atasament html in (516 Visits)
- Phishing Bancpost in (486 Visits)
- Si tentativele de phishing pot fi amuzante in (422 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2707 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2601 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1143 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1107 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (950 Visits)
- Virusi in clipuri video [how to] in (838 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (725 Visits)
- Yahoo! redirects - a big issue (with video) in (570 Visits)
- Internet vs. privacy (1) in (468 Visits)
- Ca musca in... in (435 Visits)
- RedTube.com ... The Free Sex Video Community in (12972 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (4921 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (2950 Visits)
- Pwning cam girls for fun in (2586 Visits)
- Telegraph.co.uk hacked, sql injection in (2546 Visits)
- Facebook hacked - sql injection in (2424 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2406 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1775 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1743 Visits)
- Wtf Avira? in (1723 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1495 Visits)
- Digital Photocopiers Loaded With Secrets in (1458 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (592 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (590 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (462 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (396 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (379 Visits)
- [Video] The History Of Hacking in (373 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (368 Visits)
- The Story of DEFCON in (343 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3493 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3300 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (2995 Visits)
- Se poate sparge parola de Yahoo? in (2572 Visits)
- Free SMS time, TrimiteSMS.ro in (2492 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2464 Visits)
- Gmail uber hacking in (2256 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2255 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2251 Visits)
- Stiri cu antena3 in (2208 Visits)
Posted on October 16th, 2009
Am spus-o in trecut si o sa mai spun in continuare acelasi lucru, retelele sociale pot prezenta un adevarat pericol pentru viata noastra privata. Multi nu inteleg pericolele, putini sunt cei care constientizeaza ca oricand poti deranja pe cineva sau poti deveni victima unui atac random.
Azi voi dezvolta subiectul hi5 privacy si cine stie, in timp poate voi aduce in discutie si celelalte retele sociale majore.
Cati dintre romani au profil pe hi5? Cateva milioane spun statisticile. Cati dintre ei au citit termenii si conditiile afisate pe site si cunosc acele “features” ale sistemului de socializare care le pot aduce probleme in viata personala? Va garantez ca foarte putini.
Primele semne ale neplacerilor prezentate de retelele de socializare au aparut (in Romania), odata cu aparitia site-urilor cocalari.com si pitzipoanca.org. Simple bloguri ce doar preiau filmulete si imagini din surse publice, majoritatea protagonistilor prezenti in posturile zilnice fiind membri ai hi5.com. Nu discutam mai mult despre cele doua bloguri pentru ca deja le stiti cu totii. Acum discutam despre un nou “serviciu” pus la dispozitia oricarei persoane din Romania.
hi5 email finder. Ati auzit de acest site si de ceea ce ofera? Este un site destul de unic in opinia mea care va pune la dispozitie adresele de mail folosite de persoanele ce s-au inregistrat pe hi5. Folosindu-se de anumite “features” ale retelei de socializare, creatorul acestui serviciu a reusit sa puna la punct un site care poate face deliciul amatorilor de agatat pe net. Modul de utilizare este extrem de simplu. Intri pe un profil de hi5, copiezi linkul din bara de adrese, ii dai paste in casuta de search a serviciului de cautare si cu un simplu enter ai aflat adresa de mail a proprietarului de cont. Este cel mai stupid friendly mod de a afla mailul cuiva de pe hi5. Nu functioneaza perfect, rateurile fiind destule, insa are o relevanta URIASA tinand cont de numarul de utilizatori ai retelei de socializare.
Am facut un mic test mai devreme. Am cautat pe Google “site:hi5.com andu” si m-am folosit de linkul primului rezultat pentru a verifica daca pot gasi sau nu adresa de mail cu care a fost creeat profilul. Ce credeti? A functionat? Da. A functionat perfect. Mi-a fost returnata adresa suplimentul a.t. yahoo.com.
Hai sa testam ceva mai interesant. Artista noastra Elena Gheorghe. O vedeta parca e mai interesanta cand e vorba de teste. Introducem linkul ei de profil (http://hi5.com/friend/p417149441–Elena_Gheorghe–html) si dam search. Bingo. Functioneaza.
Cel mai interesant mi s-a parut faptul ca nu conteaza setarile profilului. E profil privat? Degeaba. Esti la fel de expus ca si restul. Puteti testa acest lucru folosind linkul http://gaciu-andrei.hi5.com/friend/p68584936–Gaciu_Andrei–html.
Bun, se poate afla o adresa de mail. Mare lucru, pot spune unii. Da, e mare lucru. Adresa voastra de mail este un bun pe care trebuie sa puneti mare pret. Este cel mai bun punct de pornire cand vine vorba de aflarea anumitor detalii despre persoana voastra. Cati dintre noi nu si-au facut publica adresa de mail macar o data? Cati dintre utilizatorii de internet nu au postat pe site-uri de anunturi adresa lor de mail la un loc cu numarul de telefon? Si cate persoane folosesc adrese de mail ce contin numele lor reale. Posibilitatile de a afla totul despre o persoana folosindu-te doar de o adresa de mail sunt mari atata timp cat stii ce sa cauti, unde sa cauti si cum sa cauti.
Am inteles in mare parte modul in care respectivul sistem functioneaza. Nu voi arata cu cele doua degete aratatoare doar catre hi5 dar este un exemplu concludent pentru ca deja exista uneltele necesare pentru a fi punctul de atractie al acestui articol. Majoritatea retelelor sociale sunt expuse la exact aceeasi metoda si cu mici tweak-uri la scriptul respectiv se poate face un mail search pe foarte multe site-uri pline de utilizatori inconstienti si coderi care nu calculeaza riscurile pe care le prezinta anumite features. Printre aceste site-uri se afla facebook si myspace, doi giganti ai acestei nise. Pe cat facem pariu ca in timp vor aparea site-uri care vor afisa adresele voastre de mail folosite pe facebook sau myspace?
Cam atat am avut de zis momentan. Cu siguranta peste ceva timp voi reveni asupra subiectului.
October 16th, 2009 at 2:23 pm
Da. Numai ca e posibil ca persoana care s-a inregistrat pe hai faivu’ ala de cacat, sa fi folosit o adresa de mail care nu e principala
October 16th, 2009 at 2:27 pm
Asta e la mintea cocosului dar nu se aplica tuturor
October 16th, 2009 at 6:57 pm
misto, merge, prinde destul de bine adresele
October 16th, 2009 at 7:19 pm
In primul rand, felicitari pentru subiectul de articol, in al doilea rand bravo pentru ca sutii treaba asta si ii pui pe unii pe ganduri in acest sens, acuma testez programu asta.. si din pacate chiar functioneaza si ma doare inima..
October 16th, 2009 at 9:38 pm
face parte din ‘echipa’ voastra Gaciu, de l’ai bagat cobai?
October 17th, 2009 at 12:44 am
Delete account, move to facebook, kthxbye.
October 17th, 2009 at 1:19 pm
din pacate pentru voi .. daca s-a facut o cautare la un anumit profil si s-a gasit email atunci el este salvat in baza de date..poti sa schimbi adresa de email la hi5 … scriptul afiseaza tot primul email gasit
October 17th, 2009 at 3:33 pm
De fapt siteul lucreaza altfel… proprietarul siteului are o baza de date cu toate idurile de yahoo messenger verificate pe vreun site de aflare status (online/offline/invisible) si transforma invers
Pentru ca atunci cand schimbi adresa de mail pe care e contul de hi5, siteul zice acelasi rezultat, deci nu extrage de nicaieri adresa de mail, pur si simplu cauta sa asocieze linkul cu idul de messenger.
October 17th, 2009 at 9:29 pm
Ai dreptate, Octav. Acelasi principiu am folosit si eu aici: http://www.yawhoz.com/hi5-email . Doar ca deocamdata am relationat doar vreo 30.000 de emailuri. M-am apucat de proiect acum cateva luni, dar am renuntat la el. Articolul asta mi-a adus aminte de el
October 18th, 2009 at 5:37 am
[...] despre sfârşitul a tot ceea ce înseamnă privacy în social networking. Caz de studiu: Hi5 privacy. [...]
October 18th, 2009 at 8:52 pm
that’s magic
@Octac & Alecs: asta inseamna ca se aplica doar pentru cei care au conturi de mail pe yahoo?
October 22nd, 2009 at 12:56 pm
foarte bun materialul. Se incadreaza perfect la campania noastra. http://www.jurnalul.ro/stire-it/hi5-com-adio-informatii-private-524825.html
October 22nd, 2009 at 9:41 pm
@Cristi – merci
October 22nd, 2009 at 10:21 pm
@2fingers: Oricand maestre, oricand. Apreciez munca voastra si o promovez cand imi oferi ocazia.
October 29th, 2009 at 12:15 am
la mine nu a mers…
de ce ?
October 30th, 2009 at 8:24 pm
baaa ce dracu inseamna am_inteles$search_id ?:) adica cum le iei tu si le tii pentru tine?
ntz ntz
December 8th, 2009 at 11:44 pm
salutare…frate…la unele link`uri nu arata adresa de mail…imi poti da niste informatii sau sfaturi cum as putea afla adresa de mail folosita
December 9th, 2009 at 5:35 pm
sal….a mers cat de cat pana la un moment dat cand mia aparut Mail: Ai depasit nr de cautari..ce kkt faci? si numi mai da voie sa caut….ce se intampla ?
January 26th, 2010 at 9:17 pm
Buna tuturor.
Din cate am citit mai sus vad ca stau de vorba cu niste persoane cunoscatoare in calculatoare.
Cine ma poate ajuta sa identific o persoana dupa o adresa de mail care nici macar nu stiu daca este reala (corinabalann@yahoo.com).Ajutati-ma va rog.
Ma streseaza cu mesaje de amor peste care a dat nevasta-mea.Nici macar nu cunosc persoana in cauza si as vrea tare mult sa o aflu.
Astept raspuns.
Va multumesc.
January 29th, 2010 at 11:54 pm
@White_angel e un id facut la misto probabil.
http://profiles.yahoo.com/corinabalann : Member Since: 01/16/2010
February 10th, 2010 at 1:20 pm
Hi5 pot sa il gasesc la un profil privat cu programelul ala,dar profilul privat(pozele private) nu se poate vedea?ms
February 10th, 2010 at 1:45 pm
Chiar asa nu am apucat sa fac 5,6 cautari din care doar 2 au mers ca si mi-a aparut mesajul ala ca am depasit,ce as putea face?sa ma mai folosesc de acel program?
February 12th, 2010 at 7:34 am
ba gheorghe… pai zici ca esti impotriva acestui site si u postezi pe blog sa afle mai multi
))
February 12th, 2010 at 3:20 pm
ce de treaba sunteti:))se pare ca aici doar la unele intrebari se raspunde,trebuie sa pun intrebarea care iti convine tie sa imi dai un simplu raspuns?