Основной курс по Joomla

Воровство личной информации в купленном плагине

0 Пользователей и 1 Гость просматривают эту тему.
  • 90 Ответов
  • 6354 Просмотров
*

kaze.mir

  • Осваиваюсь на форуме
  • ***
  • 62
  • 7
Здравствуйте, уважаемое сообщество.

Прошу подсказки в таком вопросе: у разработчика расширений были куплены несколько дополнений для интернет-магазина JoomShopping. В последствии оказалось, что плагины воруют личные данные суперадминистратора. Насколько реально обратится по этому вопросы с жалобой в прокуратуру, роспотребнадзор и т.п.?

Тема по одному из этих расширений - http://joomlaforum.ru/index.php/topic,188003.msg1541458.html#msg1541458

*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
Заказываете экспертизу программного кода в той же прокуратуре или фсб (вроде как они ведают выдачей лицензий на разработку по), если экспертиза подтверждает воровство - заява в прокуратуру, с приложением экспертизы и чека на ее оплату, чека на покупку по (обязательно!), требуете возмещения морального ущерба и исключения того куска кода, который ворует инфу либо возврата денег за расширение. Моральный ущерб можете оценить в весьма круглых суммах - более 10% от нее все равно не получите, даже если сумма будет равна 100 рублей. Все суммы - только в рублях (для России, есс-но).

*

kaze.mir

  • Осваиваюсь на форуме
  • ***
  • 62
  • 7
Ага, понятно примерно. А как быть если оплата была электронными деньгами?

*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
В электронном кошельке также можно распечатать чек (или запросить его).

*

kaze.mir

  • Осваиваюсь на форуме
  • ***
  • 62
  • 7
Все понял. Я сейчас попытаюсь найти еще таких же как и я клиентов того разработчика, чтобы заявление было не только от меня. Думаю это повысит шансы на успех.

*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
Имейте ввиду, экспертиза будет стоить сотни тыс.
Удачи =)

*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
Не надо во всех топиках по расширениям постить необоснованные обвинения: вы еще не получили на руки результаты экспертизы, доказывающей воровство. Если хотите поделиться информацией, создайте отдельный топик, где расскажите о возможном предполагаемом хищении тех или иных данных со стороны такой-то, предположение основывается на таких-то данных, пример кода, топик обсуждения с предполагаемым лицом, свершающем хищения. Приведите список расширений, в которых вы предполагаете возможное наличие кода, производящего хищение данных.
А спамить не надо, особенно с прямыми обвинениями без доказательств на руках - за это сами под статьей оказаться можете.

*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
Можно конкретную информацию?
Что именно уходит с сайта?

*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
Можно конкретную информацию?
Что именно уходит с сайта?
В стартпосте ссылка на обсуждение проблемы с разрабом.

*

kaze.mir

  • Осваиваюсь на форуме
  • ***
  • 62
  • 7
Можно конкретную информацию?
Что именно уходит с сайта?

http://prntscr.com/6huwxq

*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
http://prntscr.com/6huwxq
Ясно.
А в комплекте с расширением имеется оферта или текст лицензии? На сайте не увидел ничего.

*

SeBun

  • Практически профи
  • *******
  • 3083
  • 187
  • @SeBun48
http://prntscr.com/6huwxq
Ну при беглом просмотре скриншота я не увидел, что бы он пароли передавал. Названия переменных чудные, это чем он так? Каким то обработчиком кода, что ли? И непонятно, при каких условиях вызывается эта функция. Похоже, разработчик получает от вас данные для проверки по своей базе данных, причем допустимые данные, такие, как имя, ип, мыло и т.д. Этих данных недостаточно, что бы получить контроль над сайтом. ИМХО.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
Речь не о контроле над сайтом, а о персональных данных.
https://joomshopping.pro/license-agreement.pdf
Цитировать
6.6. Лицензиар не использует данные (в том числе персональные) третьих лиц, которые Лицензиат заносит на сервер
посредством Сайта.

*

SeBun

  • Практически профи
  • *******
  • 3083
  • 187
  • @SeBun48
Речь не о контроле над сайтом, а о персональных данных.
Ну с этим согласен, факт нарушения лицензии налицо. Однако можно поставить вопрос по другому: у него есть возможность отсудить несколько сотен тысяч? Скорее всего нет. А значит, он не покроет расходы на экспертизу кода. Следовательно, это вопрос, который он в судебном порядке решать не будет, мотивация - дорогая экспертиза. Хотелось бы узнать, что в данном случае может ему помочь в этом вопросе?
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
Ничего ему не поможет. Либо смирится, либо откажется от расширения, либо модернизирует его на свой страх и риск.

*

nevigen

  • Профи
  • ********
  • 8832
  • 754
  • http://n*****n.com
та как бы просто сам факт слива... :)
я помню что было когда Максмаркетинг хотел на школьников наехать :)

дета не могу найти эту тему "всевидящее око...."
там вроде даже европейских уважаемых людей включали... чтобы разрулить в досудебном так сказать.
и то не за слив а просто за то что те наехали на школьнико которые буез ключа скрыли показ ссылки на разраба.

конечно в РФ все не так...
сомневаюсь что будут иски... конечно...

но факт :) честно вопиющ...
слив инфы без участия пользователя....
н-дааа..... это ж как надо боятся за что-то....
пипец.. ломают же все... и то что автор защищает уже поломано давно, другое дело кто готов этим пользоваться.. по сути.
неужели вопрос в том чтобы получить данные сайта ?
ну если знаешь сайт напиши в контакт форму на том сайте. зачем вот так делать и получать эту инфу  ? что дает ?
использовать при иске ? ну так способ ее получения вызывает больше вопросов, чем то, что человек даже варез пользует :)
гониво какое-то, честно.

пусть администарция решает что делать с этим на форуме.
я наверное осторонюсь  от обсуждения, но с увлечением наблюдаю.
а то опять раЗАРАБОТЧИК скажет что козни строю я :)
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !

*

SeBun

  • Практически профи
  • *******
  • 3083
  • 187
  • @SeBun48
...либо модернизирует его на свой страх и риск.
Тогда вопрос риторический - ему это дело чем светит? Разработчик в этом случае:

  • 1. должен доказать авторское право на модуль
  • 2. должен получить результаты экспертизы измененного модуля
  • 3. должен доказать причастность к изменению (нарушение авторского права)

А это, имхо, по карману только компании не ниже средней. И автор кода в этом случае окажется в таком же положении, как и потерпевший.

Да и потом, статья 7.27 КОАП РФ влечет наложение административного штрафа в размере до пятикратной стоимости похищенного имущества, но не менее одной тысячи рублей или административный арест на срок до пятнадцати суток. Посадить не посадят, а пару косарей отдаст... Хотя не уверен, что эта статья тут применима.
« Последнее редактирование: 17.03.2015, 18:13:56 от sebun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
Короче, все проиграли.

*

4Gen

  • Осваиваюсь на форуме
  • ***
  • 174
  • 7
Этот разработчик пугает всех своими "письмами счастья"
Цитировать
***, Вас очень просто вычислить. Информация собрана, могу обращаться в соответствующие органы? https://mvd.ru/request_main , все очень удобно, онлайн ;)
Управление «К» МВД России Пресечение фактов создания, использования и распространения вредоносного программного обеспечения, неправомерного доступа к компьютерной информации, незаконного оборота радиоэлектронных и специальных технических средств, а также нарушения авторских и смежных прав в сфере информационных технологий.

Лично я, не стал бы покупать такое расширение, которое отправляет хотя бы мое имя неизвестно куда.
Одно дело соц сеть - там я взял у казал свое имя, а вот в магазине я не хочу, чтобы он отправлялось.

Автор НЕ уведомлял об этом потенциальных покупателей в лиц соглашении (которым он трясет перед всеми и каждым) и действующих клиентов.

Да, экспертиза дорогая, давайте представим что она есть, нарушил ли в итоге разработчик права своих покупателей, закон о персональных данных?
Да, там нет пароля доступа к сайту (но он бы больше мучился его раскодировать, нежели что-то предъявить), но там есть username админа, ФИО, email, IP, Адрес сайта, название магазина, версия (то-ли магазина, то-ли еще чего).

Со стороны разработчика - что может предъявить разработчик исходя из того, что он получил данные о "нарушающем его права магазине" незаконным путем (по крайней мере я считаю, что такой способ получения данных - не законен, т.к. владелец магазин не был уведомлен о таком)

*

kaze.mir

  • Осваиваюсь на форуме
  • ***
  • 62
  • 7
Ну при беглом просмотре скриншота я не увидел, что бы он пароли передавал.

Пароли не передает. Пока. Что мешает в следующем апдейте с таким подходом сделать и это?

Названия переменных чудные, это чем он так? Каким то обработчиком кода, что ли?

Скрипт изначально накрыт Zend. Это деZendеный скрипт - слава китайцам есть в публичном доступе давно деZendер.

И непонятно, при каких условиях вызывается эта функция.

Просто 1 раз в сутки.

разработчик получает от вас данные для проверки по своей базе данных, причем допустимые данные, такие, как имя, ип, мыло и т.д.

Какой проверки? Проверки чего с чем? Для чего ему логин и емейл суперадмина? Проверить домен - я бы понял. Но причем тут данные админа?

Этих данных недостаточно, что бы получить контроль над сайтом. ИМХО.

Пока недостаточно. Но как я уже сказал с таким отношением вполне вероятно что после следующего апдейта станет достаточно.

Ничего ему не поможет. Либо смирится, либо откажется от расширения, либо модернизирует его на свой страх и риск.

Ну отказаться я уже отказался. А дальше посмотрим. Сейчас консультируюсь с юристами. Абыдно, блин :)

*

nevigen

  • Профи
  • ********
  • 8832
  • 754
  • http://n*****n.com
ставки на ответ разработчика делаем ? :)
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !

*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
А разраб уже отвечал, ссылка на топик в стартпосте. Вряд ли последуют другие комментарии: понимает небось, что рыльце в пушку.

*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
Есть же презумпция.. ну точнее прописана как бэ..

*

nevigen

  • Профи
  • ********
  • 8832
  • 754
  • http://n*****n.com
ну если считать вот это ответом

Автор этой вони клиентом не является. Это пират. Ничего у нас не покупал.
Связываться с ним не рекомендую.

тогда да, это практически признание и совет своим же клиентам
Связываться с ним не рекомендую.
:)

честно я не думаю что будут какие то ответы от разработчика.
ну насчет судов и остального думаю вопросы долгие, если будут иметь место.
а вот вопрос - насколько такие методы вписываются в правила сообщества ?
вот вскрылся факт такой, и что делать с этим на форуме ?
забыть/забить и пусть будет ? или что ?
т.е. человек продолжает получать выгоду, нарушая закон РФ и не только.
и пользуется форумом для распространения кода, на условиях которые нарушает сам же разработчик, изложенных в его же лицензии и оферте.

Есть же презумпция.. ну точнее прописана как бэ..
в оферте разработчика ? :)

Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !

*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
Имхо, блокировка аккаунта этого разработчика, вычищение топиков с его расширениями, занесение этих расширений в список зловредных/не подлежащих обсуждению в рамках данного форума. К сожалению, действующие правила форума это не регламентируют. Но сей "член" сообщества уже попадает под правило о хамстве и грубости.

*

Fedor Vlasenko

  • Профи
  • ********
  • 3800
  • 698
  • Все начинается с Value
пусть администарция решает что делать с этим на форуме.
я наверное осторонюсь  от обсуждения, но с увлечением наблюдаю.
а то опять раЗАРАБОТЧИК скажет что козни строю я :)
конкурент его прежде всего и за то что вы шифруете код в Joomla вам бы всем по рукам надавать
а то не знаешь что вы выкинете в следующий раз сегодня данные, завтра трафик, незаконные операции и т.д.

*

AlekVolsk

  • Профи
  • ********
  • 6301
  • 336
Ага, тут как раз свежая инфа по варпу: http://joomlablog.ru/dokumentatsiya/vjorstka-shablonov/gantry-5/590-gantry-5-neveroyatno-prost-v-ispolzovanii#comment-3245, и нет никакой гарантии, что там еще чего-то не передается...

*

SeBun

  • Практически профи
  • *******
  • 3083
  • 187
  • @SeBun48
Какой проверки? Проверки чего с чем? Для чего ему логин и емейл суперадмина? Проверить домен - я бы понял. Но причем тут данные админа?
Да, я с вами согласен. Уже один e-mail может использоваться в спам-рассылке, например. Вы правы, обычной "стучалки" было бы достаточно (одиночный запрос, данных из шапки было бы достаточно, в частности домен). А тут уже сугубо личная информация. С интересом слежу за развитием событий, так как тема, на мой взгляд, весьма актуальна.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

nevigen

  • Профи
  • ********
  • 8832
  • 754
  • http://n*****n.com
конкурент его прежде всего и за то что вы шифруете код в Joomla вам бы всем по рукам надавать
а то не знаешь что вы выкинете в следующий раз сегодня данные, завтра трафик, незаконные операции и т.д.
это вы конкурента определили ? :)
кто про что. а я о главном :)
если сосед спёр кошелек у тетки в троллейбусе, надо посадить всю многоэтажку где он живет.
Спойлер
[свернуть]


Ага, тут как раз свежая инфа по варпу: http://joomlablog.ru/dokumentatsiya/vjorstka-shablonov/gantry-5/590-gantry-5-neveroyatno-prost-v-ispolzovanii#comment-3245, и нет никакой гарантии, что там еще чего-то не передается...
Да забавная статейка получилась. Статья о Гантри, обсуждение Варпа. Стучалка обновлений нормальный и единственно возможный шаг каким-то образом получить хоть какие то сведения разработчику об использовании его расширений. Возможно вообще не стоит заниматься этим расширением, потому что использование 1-2 сайта :)  Как узнать ? только по популярности. Даже если Вы узнаете что используется на сайте без приобретения у Вас то что можете сделать ? Правильно обратится и решать вопрос.
Но тут слив инфы личной.
Мало того именно личной, потому что регистрация на сайте и мыло админа могут отличатся.
Тут же вопрос не в наличии стучалки а в том что она делает и когда.

Имхо, блокировка аккаунта этого разработчика, вычищение топиков с его расширениями, занесение этих расширений в список зловредных/не подлежащих обсуждению в рамках данного форума. К сожалению, действующие правила форума это не регламентируют. Но сей "член" сообщества уже попадает под правило о хамстве и грубости.
поддержу, и я бы наверное просто заблокировал просто темы, чтобы те кто придет видели то что получат при приобретении.
разработчик использовал форум для продвижения ? Вот пусть эта реклама и висит теперь.
Профессиональные / Бесплатные решения для JoomShopping
Не лечи бесплатно, ибо тот, кто лечится бесплатно, рано или поздно перестает ценить свое здоровье,
а тот, кто лечит бесплатно, рано или поздно перестает ценить результаты своего труда/ (с) Гиппократ?
Не ищите ответов, ищите решение !

*

kaze.mir

  • Осваиваюсь на форуме
  • ***
  • 62
  • 7
просто заблокировал просто темы, чтобы те кто придет видели то что получат при приобретении.
разработчик использовал форум для продвижения ? Вот пусть эта реклама и висит теперь.

Отличное решение! Раз уж добится справедливости не получится юридически, это было бы для всех последующих потенциальных клиентов предупреждением о методах разработчика.