PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spam durch MeetOne



TillP
18.01.2012, 19:06
Dem einen oder anderen hier ist bestimmt schon die Werbung von MeetOne aufgefallen.

Ich habe, rein aus Neugier, dieses Portal mal für zwei Tage getestet und dann mein Profil gelöscht, da man dort absolut nichts sinnvolles tun kann und dafür über Micro-Payment auch noch am besten Geld ausgeben soll. (Unter anderem hat man direkt nach der Anmeldung drei "Fans", diese sind aber durch das System generiert und haben keine Ursache in Handlungen anderer Nutzer)


Nun kam heute eine neue Mail:
Neue Mitteilung von Claussy!
Der Absender und Inhalt der Mitteilung sind nur für Dich sichtbar, und Du kannst die Mitteilung jederzeit löschen. Du kannst im Chat direkt darauf antworten. Um diese Mitteilung zu lesen, folge bitte einfach diesem Link:
Jetzt lesen ...
Ausserdem möchten sich gerne folgende Leute mit dir verlinken:

Gitti
DE, Schleswig-Holstein, Kiel

knuddelkatze
DE, Nordrhein-Westfalen

Lucky411
DE, Bayern

Friggo
DE, Nordrhein-Westfalen, Leverkusen
Du erhältst diese Email aufgrund einer neuen Mitteilung von Ninja Wagner Wagner. Sollte diese Email ein Versehen sein, bitte nicht auf den darin enthaltenen Link klicken und die Email einfach löschen. Unser System entfernt die Anfrage nach einiger Zeit automatisch.

Der Link führte natürlich nur zu einer Neuerstellung eines Profils, die Nachricht hatte auch keinen sinnvollen Inhalt.... Aber ich hatte dann sogar 4 Fans mit dem neuen Profil (das wieder gelöscht wurde)
Ich warte mal ab und schaue, wie oft mir noch Spam von MeetOne zugesendet wird. Und welche Lockversuche es noch gibt.

genervt-vom-spam
09.05.2012, 13:36
was soll denn der Spam ? bekommen hundert mails von MEETONE & GROUPON ? ES NERVT -


-------- Original-Nachricht --------
Betreff:Du kannst nun Dein Profil bei meetOne nutzen!
Datum:Wed, 9 May 2012 xx:xx:xx +0200
Von: meetOne Team <support [at] meetone.com>
An: affili.net-partner [at] groupon.de


zu meetOne gehen

Du kannst nun Dein Profil bei meetOne nutzen!
Deine Login Daten
Email: affili.net-partner [at] groupon.de
Passwort: <schnipp>
Bitte bewahre Deine Login Daten sicher auf.
Du kannst Dein Passwort jederzeit unter "Einstellungen" ändern.
4593 Leute aus Deiner Umgebung sind bereits da!
Diese Schritte werden Dir helfen, neue Leute schneller kennenzulernen:

· Deine Interesse wählen
· Dich bei einem der Interesse-Gruppenchats beitreten.
· Who’s Hotter spielen und Profile von Leute, die Du magst, besuchen.

Viel Spaß!

Dein meetOne Team

Dies ist eine gelegentliche meetOne Marketing Email an affili.net-partner [at] groupon.de. Benachrichtigungen im Mitgliederbereich "Einstellungen" anpassen oder abmelden. © 2012, meetOne International LLC, PMB 7492, 2711 Centerville Rd., Ste 120, Wilmington, DE 19808, USA. info [at] meetone.com

homer
29.05.2012, 13:09
Me too:

Return-Path: <delivery [at] meetonemail.com>
Received: from unknown (HELO profi10-3.meetonemail.com) (108.163.182.100)
by 0 with ESMTPS (AES256-SHA encrypted); 28 May 2012 09:XX:XX -0000
Received-SPF: pass (0: SPF record at meetonemail.com designates 108.163.182.100 as permitted sender)
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=meetonemail.com; s=dkim2;
h=Content-Type:Content-Transfer-Encoding:MIME-Version:List-Unsubscribe:Message-ID:From:Date:Subject:To; bh=X;
b=X;
Received: from root by profi10-1.meetonemail.com with local (Exim 4.72)
(envelope-from <delivery [at] meetonemail.com>)
ID: [ID filtered]
for me [at] work; Mon, 28 May 2012 11:XX:XX +0200
To: me [at] work
Subject: Neue Mitteilung von Sandra!
Date: Mon, 28 May 2012 11:XX:XX +0200
From: meetOne Team <team [at] meetonemail.com>
Message-ID: [ID filtered]
X-Priority: 3
X-Mailer: meetOne Mailer 1.0
List-Unsubscribe: <mailto:[UNSUB filtered]@meetonemail.com>,<http://www.meetone.com/unsubscribe/*schnipp*/new/confirmed>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="UTF-8"


Neue Mitteilung von Sandra!
Der Absender und Inhalt der Mitteilung sind nur für Dich sichtbar, und Du kannst die Mitteilung jederzeit löschen. Du kannst im Chat direkt darauf antworten. Um diese Mitteilung zu lesen, folge bitte einfach diesem Link:
Jetzt lesen...
Ausserdem möchten sich gerne folgende Leute mit dir verlinken:

Christl90
Gifhorn

Oliver
München

Tim
Kirchen

Lara & Juliana
Düsseldorf

Du erhältst diese Email aufgrund einer neuen Mitteilung von Sandra. Sollte diese Email ein Versehen sein, bitte nicht auf den darin enthaltenen Link klicken und die Email einfach löschen. Unser System entfernt die Anfrage nach einiger Zeit automatisch.
Viel Spaß!
Dein meetOne-Team
meetOne
Dies ist eine gelegentliche meetOne Marketing Email an me [at] work. Abmelden.
© 2012, meetOne International LLC, PMB 7492, 2711 Centerville Rd., Ste 120, Wilmington, DE 19808, USA.
info [at] meetone.com


Spamvertized wird irgendwelcher Tracking-Rotz wie http://www.meetone.com/?refID=*schnipp*&aid=vrl-as&invID=*schnapp*&lpt=B&utm_source=mail&utm_medium=mail&utm_campaign=auto-standard-invitation

Friss, Harvester, friss: info [at] meetone.com, team [at] meetonemail.com, info [at] meetone.com, team [at] meetonemail.com, info [at] meetone.com, team [at] meetonemail.com

Chinchilla
29.05.2012, 13:16
refID=*schnipp*

Sieht nach einem Partnerprogramm aus. Vielleicht könntest Du ihm in die Suppe spucken, wenn Du die RefIT verpetzt.

pegsch
29.05.2012, 22:07
hab ich heute auch erstmalig im Spamordner bekommen "neue Mitteilung von Anna"....

Gerlach
31.05.2012, 10:29
Hat mich jetzt auch erreicht.


Return-Path: <delivery [at] meetonemail.com>
Delivery-Date: Thu, 31 May 2012 xx:xx:xx +0200
Received-SPF: pass (mxbap0: domain of meetonemail.com designates 108.163.182.101 as permitted sender) client-ip=108.163.182.101; envelope-from=delivery [at] meetonemail.com; helo=profi10-5.meetonemail.com;
Received: from profi10-5.meetonemail.com (profi10-4.meetonemail.com [108.163.182.101])
by mx.kundenserver.de (node=mxbap0) with ESMTP (Nemesis)
ID: [ID filtered]
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=meetonemail.com; s=dkim2;
h=Content-Type:Content-Transfer-Encoding:MIME-Version:List-Unsubscribe:Message-ID:From:Date:Subject:To; bh=xxx;
b=xxx;
Received: from root by profi10-1.meetonemail.com with local (Exim 4.72)
(envelope-from <delivery [at] meetonemail.com>)
ID: [ID filtered]
for ???@???.de; Thu, 31 May 2012 xx:xx:xx +0200
To: ???@???.de
Subject: Neue Mitteilung von Anna!
Date: Thu, 31 May 2012 xx:xx:xx +0200
From: meetOne Team <team [at] meetonemail.com>
Message-ID: [ID filtered]
X-Priority: 3
X-Mailer: meetOne Mailer 1.0
List-Unsubscribe: <mailto:[UNSUB filtered]@meetonemail.com>,<http://www.meetone.com/unsubscribe/xxx/new/confirmed>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="UTF-8"
X-UI-Loop: xxx
Envelope-To: ???@???.de
Neue Mitteilung von Anna!
Der Absender und Inhalt der Mitteilung sind nur für Dich sichtbar, und Du kannst die Mitteilung jederzeit löschen. Du kannst im Chat direkt darauf antworten. Um diese Mitteilung zu lesen, folge bitte einfach diesem Link:

Jetzt lesen...
http://www.meetone.com/?refID=xxx&amp;aid=xxx&amp;invID=xxx&amp;lpt=B&amp;utm_source=mail&amp;utm_medium=mail&amp;utm_campaign= auto-standard-invitation

Ausserdem möchten sich gerne folgende Leute mit dir verlinken:

Stephan

Lynn
Hamburg

Nathalie
Frankfurt am Main

Simon
Hamburg

Du erhältst diese Email aufgrund einer neuen Mitteilung von Anna. Sollte diese Email ein Versehen sein, bitte nicht auf den darin enthaltenen Link klicken und die Email einfach löschen. Unser System entfernt die Anfrage nach einiger Zeit automatisch.
Viel Spaß!
Dein meetOne-Team


<img src="http://www.meetone.com/pixel.png?eqid=xxx" alt="" width="1" height="1" />
<img src="http://www.meetone.com/?action=inviteFriends_markViewed&inv=xxx" width="1" height="1" alt=""/>

Dies ist eine gelegentliche meetOne Marketing Email an ???@???.de. Abmelden.
http://www.meetone.com/unsubscribe/xxx/new/?utm_source=mail&amp;utm_medium=mail&amp;utm_campaign=auto-standard-invitation
© 2012, meetOne International LLC, PMB 7492, 2711 Centerville Rd., Ste 120, Wilmington, DE 19808, USA. info [at] meetone.com


Da alle Links und Spionagepixel direkt an Meetone gehen, gehe ich von einer eindeutigen Beauftragung durch Meetone an den Spammer aus. Erinnert mich an "MySportBrands", die hatten auch eine Einladefunktion, die massenhaft "benutzt" wurde und hafteten dann auch dafür.

Da sich MeetOne in ihrem deutschen Webauftritt mit AGB und Datenschutzerklärung wie eine deutsche Firma darstellt, haben sie jetzt einen T5F schön auf deutsch bekommen.

Markus-78
26.07.2012, 13:49
Falls ihr euch wundert, woher die E-Mail-Adressen stammen: MeetOne lädt HEIMLICH über die eigene App die iPhone-Adressbücher von Nutzern auf die eigenen Server, und verschickt dann eben diese Spam-Mails 1, 2 Wochen später an alle Leute.

Zu allem Überfluss hat der Stümper-Verein gerade auch alle Daten aller Nutzer, inklusive Klartext-Passwörter, verloren:

http://meedia.de/internet/datenpanne-bei-p7s1-tochter-meetone/2012/07/26.html
http://www.heise.de/newsticker/meldung/Passwort-Leck-bei-meetOne-1652304.html

Markus-78
01.08.2012, 16:05
Ein Redakteur vom Spiegel scheint sich für die Sache zu interessieren und bittet auf seinem Twitter-Account darum, dass jeder, der derartige Spam-Mails erhalten hat, ihm diese Spam-Mails forwardet: http://tinyurl.com/bn5h7a8 Der Link leitet weiter zu twitter.com. Er wurde wegen Klarnamennennung ersetzt, ebenso der Name des Redakteurs.

GoodReputation
01.08.2012, 19:04
Verstehe ich es richtig dass Apple sowohl über diesen skanadölsen Vorgang weiss wie auch davon dass andere gleiches tun - und dass die MeetOne App weiterhin von Apple verfügbar gemacht wird ?

Sehe ich es richtig dass MeetOne als Source-IP beim versenden ihrer Mails an die anscheinend 'nicht koscher erworbenen' Mailadressen ausschliesslich den IP-Ranges 37.72.146.0/24 nutzt ? Weiss wer ob hierfür Meetone in Hamburg verantwortlich ist oder ein anderer Teil des Firmenkonstrukts ?

Ganz richtig sehe ich offenbar dass Twitter nach wie vor nicht für Menschen taugt die des bildens ganzer Sätze und der Nutzung der Interpunktion mächtig sind - inbegriffen Journalisten des Spiegel :eek:

cmds
01.08.2012, 19:19
Der Flirtdienst meetOne hat massive Datenschutz-Probleme. Laut mehreren Berichten war die komplette Nutzer-Datenbank inklusive Passwörter öffentlich zugänglich, eine Kopie soll ebenfalls geleakt sein. Zudem scheint die iPhone-App ungefragt das komplette Telefonbuch des Geräts versenden und die Daten zum Spammen verwenden.
Datenpanne bei MeetOne (http://netzpolitik.org/2012/meetone-schwerwiegende-datenschutz-verletzungen-bei-flirtdienst-von-prosiebensat-1/)

Markus-78
02.08.2012, 18:19
http://www.spiegel.de/netzwelt/web/meetone-flirtportal-kopierte-adressbuecher-und-verschickte-spam-a-847782.html

Versand von Spam - und Datenklau seit mindestens April(!) - wird von meetOne "als Versehen" dargestellt.

Markus-78
03.08.2012, 14:14
Weitere Berichte:

http://www.heise.de/newsticker/meldung/Schwere-Spam-Vorwuerfe-gegen-Datingseite-meetOne-1659422.html

http://www.basicthinking.de/blog/2012/08/03/meetone-und-co-kommt-zu-uns-eure-daten-haben-wir-schon/

gation
04.08.2012, 14:45
37.72.146.0/24 - was ist die Rolle dieses Blocks?
(geklärt, danke)

und:
http://forum.computerbetrug.de/threads/heisec-schwere-spam-vorw%C3%BCrfe-gegen-datingseite-meetone.39620/#post-352548

treffend auch das (http://www.heise.de/security/news/foren/S-Ja-und-Wen-interessiert-es/forum-234676/msg-22220646/read/)

GoodReputation
04.08.2012, 14:57
Das ist der Netzblock von meetOne in Hamburg:



inetnum: 37.72.146.0 - 37.72.146.255
netname: meetOne-net1
address: meetOne GmbH
address: Katharinenstrasse 9
address: 20457 Hamburg


Von dort kamen Mails mit unkoscher erworbenen Empfängeradressen. Seitdem das in der Presse beschrieben wurde ist schlagartig Schluss. Ein Schelm wer..

Markus-78
05.08.2012, 10:14
Von dort kamen Mails mit unkoscher erworbenen Empfängeradressen. Seitdem das in der Presse beschrieben wurde ist schlagartig Schluss. Ein Schelm wer..

Womit das Ziel vorläufig erreicht wäre - auch wenn echte Konsequenzen für das Unternehmen natürlich besser wären. Betroffene können sich ja mal bei der Hamburger Datenschutzaufsicht melden (dort wird bereits ermittelt), damit die Strafe hinterher angemessen ausfällt - noch versucht das Unternehmen, das ganze ja kleinzureden, und als Einzelfälle darzustellen.

Ansonsten möchte ich auch noch vorschlagen, dass sich betroffene iPhone-Besitzer bei der bayrischen und evtl. irischen Datenschutzaufsicht melden, damit endlich mal untersucht wird, wie es sein kann, dass Apple den Anbieter wochenlang beschützt hat und nicht gehandelt hat, wie auch dem Heise-Artikel zu entnehmen ist.

Achja, zusätzliche Beschwerden beim iTunes Support wären auch angemessen, warum Apple diesen Leuten erlaubt, einfach die App upzudaten, statt sie hochkant aus dem Store zu werfen.

Insbesondere interessant wäre, wenn die Leute, die das schon vor Monaten teilweise in den iTunes Rezensionen angekündigt hatten, dass sie sich bei Apple beschweren würden, falls diese sich damals tatsächlich beschwert haben, ihre Kommunikation an das bayrische Landesamt für Datenschutzaufsicht weiterleiten, damit sich Apple nicht aus der Nummer rausreden kann: http://www.lda.bayern.de/

Wenn ihr nichts unternehmt, ändert sich nie was!

Gerlach
15.11.2012, 21:25
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit teilte mir gerade mit, dass bei einer "technischen Prüfung" beim Dienstbetreiber vor Ort tatsächlich ein Datensatz mit meiner E-Mail-Adresse gefunden wurde. Die Quelle der Daten war nicht gespeichert. Es gibt eine amtliche Löschaufforderung für die GESAMTE Datenbank, welcher das Unternehmen nachzukommen hat.

Das klingt ja fast wie der erste mir bekannte Fall, in welchem die Aufsichtsbehörden aufgrund "einfachen Spams" ernstlich tätig geworden sind.