Piscatus.se Hackade! (igen) - 40000 Flashbackidentiteter

De hade kopplad ihop ett gammalt mail, antagligen mitt första fb konto innan jag blev bannad med en annan site som de antagligen kapat . Får hoppas att man var klok nog inte att skriva in för och efternamn etc.

Går det söka efter en användare här på fb baserat på ens mail?

Men hur skulle det gå till? För att kunna samköra måste man ju koppla ett FB användarnamn till en mail, detta kan endast göra om man har FBs databas.

Så Chloe som ligger bakom pwnad.pw skulle vara ute efter att fiska e-post och ip?
Det har jag svårt att tro.

https://swehack.org/viewtopic.php?f=18&t=485

Jag kan konstatera att en av mina vanligast använda mailadresser finns med. Även mitt personnummer. Dock ligger de åtskilliga tusen rader ifrån varandra. Min mailadress har inget med det associerade personnumret att göra och vice versa. Men det kan ju, som sagt, bara vara omkastat efter något mönster.

Jag förstår dock inte vad personnumret skulle ha med flashback att göra. Det har väl aldrig någonsin varit något man angett här? Det måste ju snarare härstamma från någon annan sida. Vad det nu finns för sidor där man anger fullständigt personnummer...

Rätta mig om jag har fel.

Smart av dig att säga att du är bannad. Jag tror inte FB tillåter nya konton om man fått en bann.

Checka sin email? Det är att man anmäler sin email och sitt IP-nummer om man fyller i där väl...
Är det inte mer så piscatus et co fungerar mer?

Tänk om han/hon har sålt uppgifter?

Som jag har förstått det är det kundregister från Bonnier- och Aschbergssfären som läckt. Det är en teori jag läst i alla fall. Dvs mail/nick från Flashbacks databas -> samköra mail med dessa kundregister (eller Facebook) -> få fram personnummer ur dessa kundregister

Du är inte ensam. Skrev in "hej@hotmail.com" för att testa sidan och fick upp:
http://i.imgur.com/Az3AhRY.png

ja fattar ingenting av det där. hur söker man på sitt namn? det ser inte ut som 40000 identiteter?

Det är som sagt jag som har ansvar och driver pwnad.pw. Om ni vill kan jag lägga upp en textfil på hemsidan som styrker att jag äger den, men egentligen bör min keybase kunna vara ett bevis nog: https://keybase.io/dotchloe

Som sagt så sparas ingenting när man varken besöker eller söker på pwnad.pw. Även om vi skulle spara någonting så skulle det vara en SHA1-hash utav alla sökta e-postadresser vilket inte är samma sak då man inte kan få fram vad det är för epost(man kan använda bruteforce, men jag skippar det kapitlet).

För er som får certifikatsfel så beror det på SNI. swehack.org och pwnad.pw ligger på samma server med båda har olika certifikat, så det är därför lite äldre webbläsare klagar på certifikatet, men det är absolut giltigt.

Jag förstår att folk inte vill skriva in sin mail på pwnad då man behöver lita på mig osv, men jag har försökt göra det så enkelt som möjligt att bedöma om sida är trovärdig eller ej. Jag respekterar våra användare och besökares integritet och skulle aldrig utnyttja tillfället.

Det är viktigt att tänka på att jag redan har alla dessa databaser i klartext samt med tillhörande lösenord och i vissa fall även personnummer så det känns föga onödigt att logga vad folk söker på. Är man orolig för IP-fiske så rekommenderar jag skarpt VPN eller proxy. Typ: https://gratis-proxy.se/

Sidan är till för att hjälpa folk och idén är inte unika, kolla in: https://haveibeenpwned.com/ - skillnaden mellan pwnad och haveibeenpwned är att pwnad enbart fokuserar på svenskar och inget annat. Samt slänger in mindre dumpar.

Sen har faktiskt databasdumpen redan släppts, den finns att ladda ner i klartext utan att behöva besöka någon sida, om man nu föredrar det.


Nog om pwnad, mer om allt annat

För er som inte hängt med så har en intrång mot Piscatus gjorts och i deras databas hittade man över 40.000 vad som sägs vara Flashback-e-postadresser. Många undrar varför dessa mail skulle tillhöra Flashbacks databas och det finns inget rakt svar på det, mer än att vissa har sagt att det är deras mail.

Ett personnummer finns med i Flashback-tabellen och för att inte outa massa folk har dessa rörts om har jag för mig.

Vad som är viktigt att tänka på är att detta är inte den kompletta databasen. RG har alltså Flashbacks databas men eftersom många konto har en slaskmail så går det inte att spåra. Dessa 40.000 har gått att spåra mha Google, dokument, gamla databasdumpar m.fl Dumpen är heller inte ny, den kan vara så gammal som 6 eller 3 år.

Mer än så här vet jag inte, vad jag dock numera tror är att RG har dumpen och att admin varit lite... ouppdaterade kring hur läget faktiskt ser ut och detsamma gäller tekniker.

Mmmm, ja, håll er uppdaterade!

"Läckt", den var bra... De samarbetar såklart, mer eller mindre helt öppet dessutom. Ett stort företag som Bisnode (omsätter flera miljarder) hade inga problem att begå brott mot kreditupplysningslagen på kommando av Expo. De to.m tillät Expo att föreläsa om hur man hackar Facebook och skröt öppet om det på sin sida. Gissar iofs att Bisnode och Expo delvis består av samma människor, samma med te.x Bonnier, antingen det eller så tar anställda där emot pengar under bordet från Aschbergäcklet..