Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Niemal odzyskał skradzionego laptopa przez…przejęcie konta Facebooka złodzieja?
Tym razem akcja była krótka, po kradzieży sprzętu, właściciel był w stanie zalogować zdalnie na swój komputer. Później zauważył, że złodziej jest zalogowany na swoje konto Facebooka…
Stąd udało się odzyskać numery telefonów, przypięte do konta FB. Wystarczyło puścić odpowiedniego SMSa na te numery + opublikować info o złodzieju na kilka facebookowych grup – i voila: złodziej ze strachu skasował całe swoje konto na FB. Mając numery GSM złodzieja (+ masę danych z profilu – w tym zdjęcia…) odzyskanie laptopa to prawdopodobnie kwestia czasu, choć jak słusznie zauważył jeden z naszych czytelników nic pewnego:
Needless to say, Gale probably won’t be leaving his car unlocked again — especially with high-priced items in plain view of thieves. As for his laptop, he doesn’t expect to lay hands on it ever again, but unleashing a little bit of internet justice on the thief was more than a bit cathartic.
Ja się tylko zastanawiam czy np. wg polskiego prawa, nieuprawiony dostęp na czyjeś konto FB nie jest przypadkiem karalne ;-))
–ms
Odzyskał?
[…]
Tak, masz rację. Czy odzyskał to nic pewnego. Przeredagowane.
W sumie, dostęp do czyjegoś konta w sam sobie jest karalny, ale też można zauważyć, iż połączył się zdalnie ze swoją maszynką, na której właśnie było zalogowane konto złodzieja. Z tego wynika, że nie zalogował się na czyjeś konto, tylko złodziej użył czyjegoś sprzętu aby się zalogować. Co za tym idzie… W Polsce przy takiej sytuacji nie powinno być problemów
To trochę temat podobny do tego czy pracodawca może przeglądać Twoją skrzynkę emailową, jak zalogujesz się do prywatnego maila ze służbowego konta.
Na podwórku polskim ciekawym byłoby zobaczenie sprawy, gdzie przed sądem odbyłby się pojedynek między Art. 267 §1 a §3 KK. Zgaduję, że pierwsze skrzypce zagrałaby tutaj interpretacja, czy było to celowe działanie w celu uzyskania dostępu do obcego konta Facebooka czy ktoś obserwował swój komputer i „przypadkowo” zobaczył, że ktoś zalogował się. Wszak strona oskarżająca musiałby udosodnić popełnienie przestępca. Inna rzecz, że właściciel stąpał tutaj po cienkim lodzie. Założył bowiem, że może sobie popełniać przestępstwa, bo mu się tak podoba — czym stawia siebie w pozycji wcale nie lepszej od samego złodzieja. Być może nawet gorszej, bo gdyby §3 wygrał, złodziej mógłby mieć otwartą drogę do całkowicie usprawiedliwionego w tej sytuacji pozwania właściciela o zadośćuczynienie. Oczywiście zakładając, że mówilibyśmy o interpretacji wg KK.
No i tu wlasnie wychodzi glupota prawa. Zacznijmy od tego ze nie musial krasc… gdyby nie ukradl to by takiej sytuacji nie bylo ;-)
Ciekawe jakie to tajemnicze „remote software installed on the device” ktore umozliwilo mu zalogowanie sie niepostrzezenie na kompa i przejecie kontroli bez wiedzy uzytkownika…
to akurat pewnie nie ma szału: ssh/vnc/rdp
W ten sposób byłoby raczej trudno, komputer raczej musiałby być na publicznym adresie +właściciel musiałby znać ip, więc bardziej coś w stylu teamviewer.
Przy tunelach, vpn-ach, onionach nie musisz mieć publicznego IP.
Można wykorzystać zwykły vnc i dodawanie klienta.
W Polsce za nieuprawniony dostęp do konta złodzieja dostał by zapewne do dwu lat Może w wyrok w zawiasach).
Kradziej natomiast dostał by zawias a przy dobrej papudze jeszcze odszkodowanie od włamującego za naruszenie prywatności ;-D
No chyba że recydywiol.