MyZamana "flört etme hizmeti" Gmail'inize sızıyor, arkadaşlarınıza spam gönderiyor

benimZamana

Güncelleme: myZamana Başkanı ve CEO'su Ashish Kundra bu makaleye yanıt verdi. Yorumları ve açıklamalarıyla güncellendi.

Digital Trends'de hiçbirinizin dolandırılmadığından, dolandırılmadığından, spam gönderilmediğinden veya hayatınızı mahvetmek için orada olan çok sayıda siber serseri tarafından istismar edilmediğinden emin olmayı amaçlıyoruz. Bu nedenle, bir okuyucumuzdan Gmail ekosistemine yayılan bir sosyal ağ e-posta dolandırıcılığı haberini aldığımızda, göz atmak zorunda kaldık.

Önerilen Videolar

Bir okuyucu şunu yazıyor:

Merhaba,

Yakın zamanda myZamana'dan gelen ve bir e-posta olduğunu düşündüğüm bir e-postayı safça kabul eden bir pazarlama uzmanıyım. Bir iş arkadaşınızdan gelen meşru davet, ancak bildirdiğinize benzer bir dolandırıcılık olduğu ortaya çıktı Okul Beslemesi. myZamana'yla ilgili bazı ödevler yapıyordum ve birincil yatırımcının kim olduğunu vs. öğrendim. İlginç bir şekilde, myZamana'nın 'müşteri hizmetleri' iletişiminden hiçbir zaman bir yanıt alamamış olmama rağmen Gmail kişilerimdeki herkese spam göndermeye başladım, bu kurucuyla iletişime geçtiğimde hemen ondan haber aldım onlara. Diğer okuyucularınızdan herhangi birinin myZamana hakkında şikayette bulunup bulunmadığını görmek istedim çünkü yaptıkları şey dolandırıcılıktır ve onlara bir son vermeyi umuyorum!

Teşekkürler,

Heidi

Yalnız değilsin Heidi. A sayısıGmail kullanıcıları Geçtiğimiz birkaç ay içinde myZamana'da da aynı sorunu bildirdik. Hadi daha yakından bakalım.

Suçlu

MyZamana kendisi faturalandırır "Modern fikir ve metodolojilere sahip çevrimiçi bir Hintli flört servisi" olarak tanımlanıyor Crunchbase tarafından. 2008 yılında kurulan şirketin merkezi Boston, MA'da bulunuyor ve şirketin başkanı ve CEO'su Ashish Kundra tarafından yönetiliyor. iş profili Bloomberg Businessweek'te. A WhoI'larda arama yap çok az sonuç çıkıyor — sitenin özel bir kaydı var 1&1, bir Web barındırma şirketi. Bu yazının yazıldığı an itibariyle sitenin 6.556.957 kullanıcısı olduğu iddia ediliyor.

Ancak siteyi hızlı bir şekilde incelediğimizde çok az kişinin (okunan: herhangi biri) sosyal ağı bilerek kullandığını görüyoruz. "flört" için yalnız. Bir profil oluşturduğunuzda, hemen çığlık atan, "Hot or Not" taklit işleviyle karşılanırsınız. "İSTENMEYEN E-POSTA!"

Bir "kullanıcının" fotoğraflarına tıklarsanız, site otomatik olarak sizden kendi fotoğraflarınızı yüklemenizi ister, hatta daha da iyisi! — Facebook aracılığıyla siteye bağlandığınızda resimleriniz myZamana'ya kolayca aktarılacaktır. Lütfen bunu asla yapma.

Şimdi, bu resimlerdeki kişilerden herhangi biriyle gerçekten bağlantı kurmaya çalışırsanız, bir açılır pencere size web sitesine erişim için aslında 10 ile 35 dolar arasında bir miktar ödemeniz gerektiğini bildiriyor. Tek ihtiyacı olan kredi kartı bilgileriniz ve BAM, tatlı aşk yolunuza çıkacak. (Olumsuz.)

Eğer hala myZamana'nın içerdiği riskler konusunda ikna olmadıysanız, ona göz atmanızı öneririm. Gizlilik Politikası, bunun gibi küçük mücevherlerle dolu:

“Belirli koşullar altında, üçüncü taraflar yasa dışı bir şekilde iletimleri engelleyebilir veya bunlara erişebilir veya özel iletişimler veya üyeler bizden topladıkları bilgilerinizi kötüye kullanabilir veya kötüye kullanabilirler. Web siteleri. Buna göre, gizliliğinizi korumak için endüstri standardı uygulamaları kullanıyor olsak da söz vermiyoruz ve siz Kişisel olarak tanımlanabilir bilgilerinizin veya özel iletişimlerinizin her zaman aynı kalacağını beklememelisiniz. özel."

Ahh... Güncelleme: myZamana Başkanı ve CEO'su Ashish Kundra bir e-postada bana gizlilik politikasının bu tek bölümünü vurgulamanın "biraz adaletsiz" olduğunu ifade etti. Ve katılıyorum — myZamana gizlilik politikasının en üstünde şu ifade yer alır: "Bilgilerinize ilişkin olarak, bunların tamamı size aittir ve biz bunları hiçbir kimseyle paylaşmayacağız veya satmayacağız. üçüncü şahıs."

Kundra, "Açık konuşayım; hiçbir bilgiyi satmıyoruz veya kiralamıyoruz" diye yazdı. "Kullanıcılarımızın özel bilgilerini gizli tutuyoruz." Bu iyi bir politika ve bunu dışarıda bırakmakla hata ettim. Kundra'nın yanıtının daha fazlasını aşağıda görebilirsiniz.

Sorun

myZamana'nın sorunu sitenin kendisi değil, Heidi'nin bahsettiği şirketin e-posta ele geçirme uygulamalarıdır. Olanlar şu: Tanıdığınız birinden geliyor gibi görünen bir e-posta alırsınız; bu, gönderen olarak listelenen addır. İçeride "[Arkadaşınız] size bir mesaj gönderdi" yazan bir mesaj var. Bunun altında yeşil, köprü bağlantılı bir düğme bulunur "Mesajı Oku" yazıyor. Önce bir kullanıcı profili doldurmanız söyleniyor, ardından profili görebileceksiniz. İleti.

Bu, klasik bir kimlik avı dolandırıcılığı taktiğidir ve bugünlerde pek çok kullanıcının bildiği bir taktiktir. Ancak myZamana e-postası tanıdığınız birinden gelmiş gibi göründüğü için en azından öyle gibi yasal. Öyle değil.

Bundan sonra olanlar her şeyin en kötü kısmı ve Heidi'nin bize e-posta göndermesinin nedeni de bu. Bağlantıya tıklayarak ve siteye kaydolarak, myZamana'nın Gmail kişi listenize etkin bir şekilde erişmesine izin verdiniz. Buradan itibaren şirket, kişi listenizin tamamını sizden gelmiş gibi görünen e-postalarla spam olarak gönderiyor. Ve e-posta gönderdiğiniz herhangi biri aynı şeyi yaparsa, sorun sonsuza kadar yeniden başlar.

Gmail yetkilendirmesi

Çözüm

Bu başınıza gelirse yapmanız gerekenler: Gmail şifrenizi değiştirin. (Bunu yapmak için buradaki talimatlara bakın.) myZamana'nın Gmail giriş bilgilerinize eriştiğine dair herhangi bir kanıt görmedik. Ancak sitenin yarım yamalak doğası göz önüne alındığında, ihtiyatlı olunması şiddetle tavsiye edilir.

Buradaki en olası sorun, myZamana'ya kaydolarak siteyi Gmail'deki onaylı siteler listenize eklemiş olmanızdır; bu da sitenin kişi listenize erişmesini sağlayacaktır. Erişimini iptal etmek için Gmail'de oturum açın ve ardından pencerenin sağ üst köşesindeki profil resminizi tıklayın. Hesap'ı, ardından Güvenlik'i (sol sütun) ve ardından "Yetkili Uygulamalar ve Siteler" Düzenle düğmesini tıklayın. myZamana'yı bulun, "erişimi iptal et"e tıklayın ve bu sinir bozucu siteden tamamen kurtulmalısınız.

Bu hikaye hakkında myZamana ile iletişime geçtik ancak henüz bir yanıt alamadık. Bunu yaparsak bu alanı onların yanıtlarıyla güncelleyeceğiz.

Güncelleme: myZamana yanıt veriyor

Bu makalenin yayınlanmasından kısa bir süre sonra myZamana Başkanı ve CEO'su Ashish Kundra, burada başlangıçta yanlış anlatıldığına inandığı birkaç noktayı bana e-postayla gönderdi. "Öncelikle" diye yazdı, "myZamana bir flört servisi değil, bir sosyal ağdır (Crunchbase açıklaması bizim tarafımızdan yazılmamıştır). myZamana'nın "başlangıçta bir geleneksel arkadaşlık sitesi”, ancak şirket “o zamandan beri siteyi büyük ölçüde geliştirdi.” myZamana'nın görünümü, özellikleri ve işlevselliği göz önüne alındığında, bunun bir Tanışma sitesi. Ancak Kundra bunu bir "sosyal ağ" olarak tanımlamak istiyorsa öyle olsun.

Ayrıca Kundra, myZamana'nın "siteyi kullanmaktan gerçekten keyif alan çok sayıda aktif kullanıcısı" olduğunu ancak bunun Aktif myZamana kullanıcılarının çoğunluğunun "Asya dışındaki kullanıcılar için hemen belli olmayabileceğini" söylüyor ikamet.

Son olarak myZamana'nın "freemium" modeli kullandığını, siteyi ödeme yapmadan da kullanmanın mümkün olduğunu söylüyor. "Bu kullanıcılara hiçbir ücret ödemeden ücretsiz mesaj gönderebilirdim!" diyor. ([I] ücretsiz hesaplar için günlük limite ulaşmadım).” Aslında tek bir kişiye bile mesaj atamadım ama bazı işlevleri gözden kaçırmış olabileceğimi de kabul ediyorum.

myZamana'nın kullanıcıların Gmail kişi listelerine erişmesi ve bu kullanıcıların adlarını kullanarak e-posta göndermesi sorununa gelince; yukarıda açıkladığım gibi, bu tek sorundur. gerçek myZamana'yla ilgili sorun — Kundra'dan yanıt gelmedi. Ondan bu konuda açıklama yapmasını istedim ve aldığım herhangi bir yanıtla güncelleyeceğim.