Leboncoin dispose de protection anti-spam insuffisante

leboncoin-humour-taxe

 

A l'heure actuel, Leboncoin, célèbre plateforme de mise en relation entre particulier et professionnel, dispose de plusieurs atouts sur un plan "sécurité", mais de nombreux "inconvénients" aussi.

 

1 ) Les emails

 

Tout d'abord, les emails, ne sont pas directement affichés, nous passons désormais par un formulaire de mise en relation, ce qui limite donc les robots collecteurs d'information.

Cependant il est simple aujourd'hui de contourner cette sécurité :

Un script qui simule une validation de formulaire pour contacter le vendeur.
Le vendeur reçois un mail avec l'adresse email définis par le robot, auquel il répond.
Le robot consulte ses emails reçus et dispose donc de l'adresse email du vendeur.

 

2) Les numéros de téléphones

La sécurité pour leboncoin concernant l'affichage de numéro de téléphone, passe par l'utilisation d'image.

En gros, un robot qui consultera le code source de la page, ne pourra pas récupérer le numéro de téléphone car celui-ci sera affiché dans une image ....

SAUF si cette image n'est pas complexifié (façon captcha, mettre des couleurs, des petits points, des traits pour limiter la reconnaissance).

Bref à l'heure actuel, il est très simple pour un robot avec un peu de rétro engeenering, de récupérer le téléphone des articles.

 

L'url d'un article est comme ceci : 
http://www.leboncoin.fr/ameublement/795208804.htm?ca=18_s

Lorsque vous cliquez sur "Afficher le téléphone", vous récupérez une url similaire à ceci :
http://www2.leboncoin.fr/ajapi/get/phone?list_id=795208804

 

Et cette dernière page vous retourne dans un format "json" le lien vers l'image du numéro de téléphone.

 

Du coup, avec un petit programme OCR, vous pouvez extraire sans difficulté le numéro de téléphone de l'image.

 

La petite sécurité "finale" de "leboncoin" est un blocage des serveur dédié OVH ... du coup pour faire des requêtes, il faut passer par un proxy ^^

 

 

Partagez ce contenu

4 comments

  • C’est toi qui a trouvé tout ça ?
    Pour collecter les mails, il faut quand même que l’annonceur réponde… Par contre le coup du numéro de tel c’est vraiment pas sécurisé (en même temps pour les gars qui veulent envoyer de la pub en masse ils ont juste à faire des numéros au hasard commençant en 06 vu qu’ils sont tous attribués héhé)
    Sinon, il y aurait moyen que tu mette en place un petit RSS pour qu’on puisse suivre ton site facilement ?

  • En effet, c’est moi qui ai trouvé ça (mais je te rassure, ça ne relève pas du génie, seulement du rétro engeenering ^^ )

    Envoyer des sms a une liste de 06 générée, n’est pas très intéressants pour des entreprises.

    Car ça n’est pas le particulier de base qui va être intéressé par la récupération des fameux numéros.

    Par contre la collecte d’info sur un article leboncoin, permet de segmenter le vendeur.

    Il y a un flux rss ici : https://dyrk.org/feed/

  • Bonjour,
    J’ai aussi l’impression que mon adresse mail qui est chez Yahoo vas directement en spam chez les personnes que je contacte. Du coup souvent on ne me répond pas. Les gens ne vont jamais dans leur spam indésirable et pourtant ils devraient le faire, en effet souvent de bon mails passent à la trappe. Il faut surtout penser à les déclarer comme de bons messages, sinon ça recommence.
    Si vous avez des infos, retours d’expérience, n’hésitez pas à m’en informer via ce forum.

  • Pour un particulier, disposant d’une adresse mail personnel (type gmail, hotmail, ou yahoo), il n’est pas très facile de changer les choses.
    Le conseil que j’aurais pour toi Beni33, serait de créer une nouvelle adresse email, et d’y rediriger les mails que tu reçois sur l’actuelle.

    Ainsi tu pourra tranquillement recevoir ton courrier, sans perte de service, et envoyer tes emails sans qu’ils n’arrivent en spam.

    Il est également possible que tu te sois fais pirater ton compte mail, et qu’un logiciel malveillant, s’en soit servie pour envoyer du spam. Ce qui expliquerait que tes mails arrivent en spam.

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *