*

facebook_hacking

【警告】facebookのアカウントを乗っ取るのが想像以上に簡単な件

公開日: : web

たぶん、犯罪です。何の法律にふれるとかは知らないけど犯罪な気がする。不正アクセス禁止法かなんかかな。パソコン15年生のぼくがちゃれんじしますが。恐ろしい位簡単でした。パソコン2年生くらいで出来る気がする。当たり前ですが、アカウントの乗っ取りを推奨するものではありません。

アカウントなんて盗んでどうするの?

実際にはやらないですが・・・

  • そのアカウントが人気facebookページを持ってたら、管理者にして管理権限を自分の捨て垢に渡し、他の人間を追い出す。
  • そしてアフィリエイトリンク貼りまくる。
  • グループを持っていても同様のことをする
  • そんでもって、アフィリンク入りのURL付きポストで、友達全員にタグをつけたりする
  • などなど、その他様々な悪用法があると思います。他にも、ターゲットの社会的信用を貶めることもできます。

    でもバレるんじゃないか?

    被害者が被害届を出して警察が受理しない限り、捕まえられないんじゃないかな。自分がハッキングされてもミスかもしれないから110番もできないし、警察にいってもどう説明したらいいかわからない。facebookに相談しても、facebookは決めたルールにのっとってアカウントの仕様を変更しているだけ。なので、メールで問い合わせても、電話しても、自分が偽物扱いされるんじゃないかな。証拠がないから。たぶん俺なら泣き寝入る。犯人を明かすとかよりも先に、諦める方が先になってしまうと思う。

    アカウントの乗っ取り方はネット上に普通に転がってる。怖い。

    ネット上でよくみかける方法

    友達3人承認でFacebook乗っ取り…架空アカウント注意 (読売新聞)

    必要なもの:相手のメールアドレス友達3人。

    1. まず相手のfacebookに登録しているメールアドレスを知ります。
    2. 次にfacebookのトップページにアクセスし、パスワードを忘れた場合はこちら をクリック
    3. メルアドを使ってアカウントを特定します
    4. ターゲットの友達3人(もちろん架空の人物で良い)を選択
    5. 再パスワード発行の為の手順を踏む(以下で説明しまさう)

    よくfacebook上でシェアされているそれを防ぐための方法

    信頼できる友達を3人指定しておきましょう。

    信頼できる連絡先とは何ですか。アカウントに信頼できる連絡先を追加するにはどうすればよいですか。(facebook)

    読売新聞の記事みたいなのをよくみるけど、試してる人が全然いなかったので試してみることにしました。

    乗っ取り方の記事いっぱいあるけど、ほとんどが試してもいないと思う。そんなに簡単じゃなかった。

    実際に自分のアカウントでやってみたがいくつかの問題がでてくる。読売新聞のサイバー護身術、適当な記事書くなよ。真面目にやれ。そんなんじゃ護身なんてできんぞ。友達は、自分の好きな人を3人選べるわけではないのだから。

    まぁ、手順どおりやってみる

    まずはメアドで検索。自分を特定する。

    Facebook-19

    パスワードも忘れたし、メアドも使えないよ。ってことで以下を押す

    Facebook-20

    新しく設定するメアドを入れます。このメアドが僕のアカウントを今からのっとるのです!

    Facebook-21

    さて、噂の友達を通じてパスワードを再設定するところまでやってきましたよ!

    最初の1人目は誰でもOK

    Facebook-22

    僕の友だちの中で僕を貶めようとしてるやつがいるという設定ですが。そのアカウントを指定しました。あとはこの調子で残り2人を指定すればOKかな?と思っていました

    2人目は、この中からお願いできる友達を選べって言われる

    自分のアカウントで試したら、9割近くがリクルート関連(元職場)の人だった。

    Facebook-23

    この中から選ばなくてはいけない。2年近く会ってない友人に『ハッキングのテストやるからちょっとよろしく!』とはなかなか言いにくい。つーか、実際にパスワードとログインIDを忘れてもお願いしにくいな。とりあえずパパになったばかりのかわいらしい男を選んだ。

    3人目は、最近全然連絡とってない人の中から選べと言われた。

    Facebook-24

    これはなかなかキツい。友達というか、知り合い。みたいなのがズラーっと並んでる。実際にアカウントとパスワードをなくしたらこの人たちにお願いしなきゃいけないと思うとキツいなって思った。信頼できるアカウントを設定していないと信頼出来ない人たちの中から選ばなきゃいけないのか。実際にアルツハイマーになったらたまらんぞ。

    要は、3人友達がいるだけじゃアカウント強奪は難しい。

    3つのアカウントだけじゃ足りない。正しくは”最低で3つ”である。僕のアカウントを盗もうとしたら、誰か友達1人と、リクルートの人と、最近連絡をっていないアカウントが必要になる。もしくはそれに属すアカウント(以降スパイアカウントと呼びます)を作成して僕と友達にしなくてはならない。

    これは、犯罪組織でもない限り難しい。時間をかければできると思うけど。

    要は僕のアカウントを盗むためには

    1.僕に、とりあえず友達リクエストを通す。

    これが一番難しいと思う。僕は知らない人は承認しないし、本人かよくわからない場合も承認しない。共通の友人が10人以上いても偽者くさかったら無視するので。僕の本物の友達を装って近づかなくてはならない。

    2.元リクルートっぽいアカウントを作って、元リクルートの友達にリクエスト送りまくる。そして僕を信用させ友達申請

    これは簡単。誰かの名前を騙ってアカウントをつくればいい。僕の友だち一覧が見れれば(友達を非公開にしていても、ここまでの作業で友達は見れるようになっているはず)それっぽいアカウントを作るのはきっと出来る。もしくは、しばらく更新のない共通の友人の多いアカウントから写真をもってきて、新アカに変えたことにして勝手につくって僕を騙して、僕にフレンドリクエストを送ったりすればいい。

    3.最近連絡とってない人

    これも少し難しい。けど、よく見たら最近連絡をとっていない人っていうカテゴライズじゃない気もする。この人たちとつながってそうなアカウントをつくれば大丈夫なのかもしれない。

    この3アカウントを、もし自分の操作できるアカウントにできたら、仕事は8割おしまい。

    アカウントのログインIDとPWをなくしたことになっているこの僕のアカウントに、スパイ3人を指定することに成功したらあとは楽チンだ。信頼できる友達に助けを求めましょう

    Facebook-25

    認証した3つの全てのアカウントで、facebook.com/recoverにアクセスする。そうするとスパイアカウント側にこんな表示が出てくる。電話でターゲットとしゃべった?ってfacebookに聞かれる。

    Facebook-42

    恐らく、本人です。ってすると 恐らくじゃダメだ。電話しろって言われる。

    Facebook-43

    電話で話したことにするとこんな感じでコードが発行される。

    ちなみに、本人じゃないと思う って言うとこちらから連絡しときます。って言う。

    Facebook-45

    つーか、どうやって連絡がくるんだろう。本当にメアドで連絡とれなかったら、連絡なんてとれないし。あなたのアカウントが盗まれそうですよ!って連絡がくるんだろうか。ちなみにまだ連絡は来ていない。

    同じ作業を3つのスパイアカウントで繰り返し、そのコードをスパイアカウント3つ分発行する。そのコードを入力する。

    Facebook-30

    これで新しいパスワードを設定すると、新しいメールアドレスでログインできるようになる。めでたしめでたし、アカウント強奪成功でございます。 という仕組み。自分のケースならうまく言って当然。実際にやってみることにした。

    とりあえず実際にやってみる。

    友達のアカウントを強奪しよう!

    ただ、犯罪にならぬよう、友達のアカウントを狙った。

    友達なのでいくつかアドレスを知っているが、メールアドレスは暗記はしていない。アドレス帳は見ないでやることにした。前のブログで紹介した、FacebookやTwitterからメールアドレスを探る方法を使った。

    メールアドレスの特定は簡単。Twitterアカウントもあればもうちょい簡単なのですが、ここでは割愛します。

    まず、名前・電話番号・ユーザーネームを検索して、この画面で特定すればいい。今回は電話番号も知らないという体で、ユーザーネームから検索しました。

    Facebook-31

    そして、このページにたどり着きましょう。

    Facebook-32

    メールアドレスの欄に注目。アスタリスクで隠された欄を想像していきましょう。ぱっとみ両方Tから始まっているので、taroは間違えないかな。真面目用途なアドレスだろうから、、フルネーム?とりあえずメールアドレスを想像しましょう

    それでも文字数があわない。末尾が数字だから、誕生日か777とか入れとけばOKでしょう。

    友人は、11月17日生まれなので、taroyamada1117@—– と仮定。まず、これで仮のメアドとしておきましょか。

    メアドがあってるか確認をする

    facebookログイン画面で、確認します。

    先ほどのメールアドレスでログインしようとします。パスワードはどうせ当たらないのでtaro1117とでもしておきましょう

    そのメアドが登録されていないと、こうなります。

    Facebook-33

    メアドがfacebookに登録されているとこうなります。

    Facebook-34

    example@gmail.comさん。。facebookやってるんですね・・・。

    これを使って、メアドが合ってるかどうかをまず確認しました。メアドは登録されていそうです。この時点で友達のメアドは9割9分getできているとしました。

    この時点で持っている情報を整理

    名前・ユーザーネーム・99%合ってるであろうメアド(NEW!!)

    ちなみに電話番号やユーザーネームだけでもアカウントの特定はできます。しかし、メアドや電話番号を使って特定した場合と、ユーザーネームや名前で特定した場合でこの先のフローが違います。

    メアドがわからなかった場合は、確認できたのは2パターン。

    1.アカウント復活不可。
    Facebook-36
    2.3人の友達に助けてもらえ
    Facebook-37

    メアド・電話番号がわかった場合は、確認できたのは3パターン

    1.アカウント復活不可
    Facebook-36
    2.3人の友達に助けてもらえ
    Facebook-37
    3.秘密の質問に答えろ
    Facebook-38

    ひ、秘密の質問?

    メアドが特定できていたからか、秘密の質問に答えるだけでOKでした。

    この質問に答える方法はいくつでもあります。本人からさらっと聞きだす。(他人なら、Twitterや捨て垢で仲良くなって聞き出すとベター)・facebookから探る・聞く・ググる・mixiアカウントなどを特定し調べる・Twitterなどの過去の投稿全部チェックする・・様々な方法があります。まあターゲットが年末に行っていた地名でもいれておきましょう。7回間違えましたが、8回チャレンジできました。8回目で当たりました。

    さてさて、ターゲットは年末に広島に行っていたので、『広島県』と入力。らくちん。これにてアカウント強奪成功。

    Facebook-39

    facebookではできないけど、相手がひくような質問と意味のわからない回答にしておけば安全なんだけどね。こんなの攻略してくれって言っているようなものだからな。この時代に、自分しか知らない調べてもわからないことなんてあんまりないし。

    Facebook-41

    3人の友達より、秘密の質問が危ないと思う

    友人に『お前のfacebookアカウントもろたで』と伝えたところ、大変憤っており、危うく警察署まで連れて行かれるところでした。どうにか1万円で示談という結果になりました。

    何がいけなかったのか。秘密の質問がカンタンすぎなのがいけないのですよ。秘密の質問の種類は現在は以下の6種類(facebookに登録した時期によって異なります。以下、僕の思う攻略法を書いておきます。

    • 小学校1年生の担任の先生の苗字は?
    • 鈴木・伊藤・加藤とランキング順に毎日5個くらい入力していけば、1週間以内に看破可能じゃないかな。それかヒアリングすればOK

    • お母さんが生まれた町の名前は?
    • この欄に都道府県か市区町村以外の地名をいれる人は少ないだろう。facebookなどから行動パターンを見る。その人の住んでいる地域を入力し、毎年年末になると訪れている場所が県外なら、そこの都道府県か市区町村もしくは都道府県+市区町村をいれればOKじゃないだろうか。母方の実家に今本人が住んでいる場合もあるだろうが、、これも1週間あれば余裕で看破可能でしょう。

    • 8才の時に住んでいた町の名前は?
    • 今住んでる地名いれておけば3割型は一発OKが出そう。転勤が多い家の場合は、8才の時がどこかわからなくなるだろうので、これも都道府県か市区町村じゃないだろうか。とりあえず東京っていれてみるかな

    • 小学校3年生のときの担任の名前は?
    • 小学校1年生の担任と同じ方法で看破

    • おじいさんの職業は?
    • 難しいけど 今の若い人って知らないんじゃないかな。会社員か自営業って入れておけば3割は看破できる気がする。あと軍人・兵隊とか。これも聞き出せば余裕かなと思う。芝刈りって入れてみてもいいかもしれない。

    • おばあさんの職業は?
    • 専業主婦ばかりの時代なので、専業主婦 って入れておくか 洗濯っていれるのも有りかも。

      (4年以上前にfacebookをやっていた人だと初めて飼った犬の名前母の旧姓などというちょろすぎる質問もある。こんなものを聞き出すのは、パスワードを聞き出す・調べるのは100倍くらいカンタンである。)

    友人に『秘密の質問が危ないから変えた方がいいよ』と伝えた。ただ、秘密の質問はかんたんには変更できないらしい。(現在ではfacebookも危ないと思っているのか、新たに登録もできないっぽい)すなわち、僕は友人のアカウントをいつでも奪うことが出来るようになってしまった。このバカな機能のおかげで、示談金の1万円は無事返金されることとなり、不可侵条約が結ばれた。

    一応秘密の質問を再設定する方法もあるみたい。以下のページを参考にするとよいとおもう。

    ただ、その機能をOFFにすることはできないらしい。・・よーわからん。

    さて、どう防ごうね

    まずは、信頼できる友達の設定は必須かなと思う。

    誰を設定したかは、facebookからメールで届く。なのでメールを消さない限り心配する必要はないと思う。メールアカウント自体もハックされていた場合はもう諦めるしかない。その3人が乗っ取りの対象になるだけである。

    信頼できる友達がいないという悲しい人のために

    メールアドレスは特定されにくいものを使う。そしてもちろん非公開にする。自分だったら、gmailの捨て垢に設定するかな。で、facebookからのメールが欲しい場合はフィルタかけて転送する。

    登録しているメールアドレスを定期的に変更する。

    これもアカウント乗っ取りを防ぐのには結構効果的かなーと思う。めんどくさいからやらないけど。金の成る木みたいなアカウントやfacebookページやfacebookアプリを持ってるなら、そうした方がいいかもしれないね。狙われるよ。

    非実名facebookページで、webサイトもやってて、OGPをきちんと設定してアフィリエイトで稼いでると狙われやすいかも。

    facebookページがあるということは、運営者が絶対にいる。

    facebookページを運営していることを友達に知られたくないんだけどどうすればいいの?っていうページを見つけた。なんか面白いので、このサイトの運営者(すなわちfacebookページの運営者である可能性大)を見てみた。

    htmlのソースの中の head の中のfb:adminsを検索。(設定されてない場合もあります。)
    その中に

    fb:admins”content=”100000981450739,1070397690,100000715790704″

    というコードがあった。OGPを設定する際に入れたんだろう。これがないとエラーが出るから。
    このIDが、運営者。すなわち、このサイトのfacebookページの運営者と考えて良いだろう。カンマで区切られた3つのID。(複数登録できるの知らんかった)こんな感じでwebページの正しいOGP設定のため、そこから運営者が特定される場合もある。レアなケースだと思うけど。

    例えばエロサイトとかにLikeBox作ってて誰が運営してるかバレたら恥ずかしいですよね。そういうサイトにfb:adminsを入れてる人はいないと思うけど・・・。って思ってググってみたら結構いた。笑えてきた。実名出さなさそうな方が良さそうなまとめサイト運営者が、本物か知らんけど実名だしとる。ウケる。俺は優しいから晒さない速報。流入を増やそうと思ってOGPなんて徹底する前に匿名だったらそれを守るための対策をすればいいのにね。

    さてさて、話が言ったり来たりになっていますが、さきほどのheadの中にあったID3つを、http://facebook.com/の/の後ろにこのIDを貼り付けてアクセス。管理者のページにたどり着くことができます。要はこのfacebookページが欲しかったらこの中の誰かのIDを奪えばよいということ。そして残りの2人を追い出して、自分のものにする。

    余談

    にアクセスして、送信ボタンを押せば、FacebookのIDから名前を見ることはできます。4のところを該当の数字に変えればOK。

    もしくは、

    のwwwをgraphに変えれば、名前からIDを把握することもできます。

    OGPのために設定するfb:adminsは捨て垢でやればいいじゃんって話になりそうだけど・・

    自分がもし小遣い稼ぎ用途でfacebookで捨て垢持ってたら、友達5000人作ろうとすると思う。『このアカウントはアフィリエイト用にしよう。それで、日頃から適当にいいね!とか押しといてバカそうな友達の多そうなやつと繋がろう。そんで情弱どもを使ってアクセスアップだ!』とかバカな事言ってさ。でもそうしたら、3人のアカウント乗っ取り用のスパイを潜り込ますのなんてかなりカンタンだと思う。まぁOGPの完璧さを求めなきゃいいだけだとも思う。いらんだろ adminsの情報なんて。

    facebookで友達5000人作ってた僕が大嫌いなアホそうな人たちの半分以上が、今友達の数を非表示にしてるんですよ。『5000人だと逆に信用がないから』とか言って。あーいうのは全員情報弱者だと思ってるんですが、あーいう人たちって『facebookページで一稼ぎ(キリッ』とかマジで言ってるから、そういうアカウントほど奪いやすいって思ってしまった。ちょっといいね!押して申請したら友達になってくれるだろうね。で、アカウント奪ったら、貼ってるアフィリエイトのコードを自分のに書き換えればいいもんね。やらないけど、ちょろそう。色んな角度から友達つくっておけばいいね。

    今まで思いつかなかったけど、嫌がらせにも使えるね。エロアフィリ系サイトを運営してるとして、fb:adminsを嫌いなやつのIDにしておいて2chで晒すとか。このエロサイト、運営こいつじゃんwwww とかって。本人まで飛び火が来たら、すごい嫌な気持ちになるよね。可能性っていうと変だけど、可能性は無限だね。インターネット、怖すぎ。ネットやめたい。

    話がそれまくったけど、乗っ取りの話に戻しましょう。facebookページ運営者をどうにかして調べる方法があれば乗っ取りはもっとカンタンなんだろうけど、知らない。(というかやろうとしたことがない。意外と普通に出来るのかも知れない)

    facebookのアカウント乗っ取りを完璧に防ぐ方法はないとしか思えない。

    ただ、上の方に書いた『アカウント復活不可』って状態に意図的に出来るなら、それでOKな気がする。でも、そうなる条件がよくわからない。同じやり方でやってみても、Chromeのシークレットモードだと出来なかったりしたし。何か色んな条件があるのかもしれない。いつもと同じブラウザとか、いつもと同じOSとか。同じ都道府県とか。クッキーは関係なさそう。場所だけだったら、ターゲットの近くまで行けばいいだけなのかもしれんね。

    ググってみると被害者は結構いるみたい。だけど、実際に「俺乗っ取られた!」って人は1人しか見つけれなかった。

    ameblo.jp/infostar2/entry-11716524042.html

    LINEアフィリエイトの超右脳派さんwしかし、なんでこういうアフィリやってるマルチの下っ端っぽいのガキって、まるで自分が大成功してきたみたいな視点でモノを言うんだろ。しかしこの超右脳派さん、webデザイナーやコンサルもやってるらしい。仕事お願いしたいな。って思ってホームページのURLのリンク先みて愕然とした。さすが右脳派ウェブデザイナーさんである。かっこいいホームページをwixで作ってらっしゃる 尊敬します

    しかし、あっち系アフィリエイターが犯罪アフィリエイターにfacebookアカウント奪われた、って。ゾンビの共食いみたいでおもしろいな。本格的に面白い。いけいけ!どんどん殺し合えー^q^

    秘密の質問は設定しない方が良いと思う。

    こんな記事をみてくれた人のために書いておくと、秘密の質問の設定は余計アカウントが奪われる可能性が高くなる気がする。狙われた時にこじ開けられる可能性と、パスワードを忘れる可能性(アルツハイマーの人とか除く)を天秤にかけると、後者の方が何倍も重そうだと思う。

    さあ、秘密の質問を設定しましょう!みたいな記事もあるんだけど、、

    こういう記事を見てみて、こういう記事、すごい無責任なんだなって思った。実際にこの乗っ取り、やってみると、こんなの設定してる方が乗っ取られやすいってすぐにわかると思う。なんで新聞社や初心者向けのページが、自分で被害にあうケースを試しもしないでこうした方がいい!みたいなことを書いちゃうんだろ。存在が最悪だわ。

    特に読売新聞の記事がひどい。なにがサイバー護身術だよ。何がITジャーナリストだよ。テレビに出てる人だから俺より賢いセキュリティのプロのお方なんだろうけど、いくらなんでも無責任すぎやせんか。

    (本人確認のための質問、暗号化接続、ログイン通知などの)それぞれの機能をオンにした方が安全になるが、ログインなどが不便になるとか書いてあるんだけど。

    絶対何にも試してもないだろ。さっきの記事と書いてる人一緒なんだけど、オンにしても安全にならないし、ログインは不便にならないよ。 こんなのがテレビでITだとかセキュリティだとか騙ってるのヤバイだろ。専門家・ジャーナリスト・・大いに結構だけど、間違った情報を伝えるジャーナリストが新聞に記事のせるとか。迷惑かかるのって、普通の購読者だよ。

    個人のブログで好きなこと書いて、責任ガーー って言うつもりはないけど、仮にも新聞社のサイバー護身術とかいうのに寄稿(この人のコーナー?)するんだったら、その影響力を考えて書いた方がいいんじゃないかな。試してないとかの次元を超えて、書いてあることが間違ってるし。

    余談:facebookは乗っ取られったことがないけど

    ちなみに僕はappleIDを乗っ取られたことが2回あります。クレカを登録してないIDだったんです。メルアドまで変えられて、秘密の質問まで変えられてクレカまで登録されました。appleに連絡したけど、appleからしたら誰が本物かなんてわからないんですよね。俺が乗っ取ろうとしてるようにも見えるわけだし。のっとった人の個人情報を教えるわけにもいかないみたいで。どうしようもないみたいな事言われましたよ。結局、また何かわかったら連絡しますって言ってたのに、なーなーで終わった。もう2年くらいたちますよ。

    乗っ取られたら、facebookもそうなりそう。電話とかでのカスタマーサポートがない分、appleよりも大変そう。facebookも気をつけなきゃいかんですよ。

    まとめ

    まさに今こそmixiに立ち返る時である。mixiはメールアドレスとパスワードを両方なくすと二度とアクセスできない。メールアドレスだけわかるけど受信できなくて、しかもパスワードがわからない場合は、証拠書類と免許のコピーを郵送で送るという大変強固なセキュリティが私たちをのっとりから守ってくれるらしい。

    どうしてもパスワードがわかりません(mixi)

    この話って、ハッキングっていうと語弊があるけどシステムの穴をついたものと、ソーシャルエンジニアリングとか言われるものの応用なだけな気がする。被害に合わないという意味でも、どちらもそういう知識はある程度は必要だなあと思いました。以下、参考になりそうな本です。

    ソーシャル・エンジニアリング
    クラッキングバイブル 新装版

Ad

関連記事

itbusinessnogenri

ウェブ進化論以来。数年ぶりにツボった本『ITビジネスの原理』感想

本当はネット以外のことを書きたいんですが、自分つまらん人間で、語彙もないのでネットのことしか書い

記事を読む

wppp

wordpressでショートコードが動かない場合の対処法(読了22秒)

バカみたいなミスをして、1時間かかっても解決できなかったけど解決できたので 全角になっ

記事を読む

wpheader

wordpressで画像を投稿した時に、デフォルトでリンクさせない方法

別にプログラマじゃないのに、wordpressとそれに付随したphpが少し触れるだけでプログラマ

記事を読む

google

【超訳】Google様から『SEO対策()』とか抜かしとるクソサイトへ警告

1/27付でグーグル様の公式ブログでクソサイトへの警告がございましたのでご報告差し上げます。

記事を読む

ossan

ネット慣れしてないおっさんの顔文字の使い方の気持ち悪さについて

おっさんでもおばさんでも、インターネットをかんたんに使える時代になりました。さて、皆さんご機嫌い

記事を読む

unity

ド素人のデブでも出来た!超初心者がUnityでクソゲー作ってみた

コンピューターゲームを作るのは、人生で5回目になります。最初にゲームを作ったのはマリオペイントで

記事を読む

yabai

ヤバいウェブデザインのトレンド2014

流行り廃りの激しいwebデザイン。トレンドを追いかけているだけで疲れます。ちょっとフラッシュを勉

記事を読む

Ad

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ad

PAGE TOP ↑