Citat:
Kul att se lite diskussioner kring detta!
En del lägger sin röst på CDON, detta eftersom den hemsidan hackades runt 2007/08 och att den begärde personnummer. Några andra tror att RG har samkört massa dumpar och testat mot Flashbacks lösenordsåterställningsfunktion för att sedan ta dessa e-postadresser och försökt hitta personnummer och någon är skeptisk till hela kalaset.
Jag väljer att tro på att RG har en dump, men en gammal sådan, en från 2007. Vad denna dump innehåller vet jag inte men vågar gissa på hash+email+username och dessa 40.000 är då alltså de personer som man lyckats fastställa vilka dom är. Resterande hade väl en anonym mail eller nått.
Nåväl. Jag körde alla 40.000 e-postadresser mot CDON för att se om resultatet gav mig något intressant. Om det nu är ett hack från CDON så bör rätt många adresser finnas hos just CDON.
På tal om annat. Har ni testat att Googla på slumpmässiga e-postadresser? Ni kommer märka att väldigt många ger ett resultat och detta resultat leder oftast till en riktig person. Inte bara det, utan väldigt många har förnamn.efternamn@po.st. Dumpen känns väldigt... lätt att spåra.
Uppdaterar om jag har mer att komma med!
En del lägger sin röst på CDON, detta eftersom den hemsidan hackades runt 2007/08 och att den begärde personnummer. Några andra tror att RG har samkört massa dumpar och testat mot Flashbacks lösenordsåterställningsfunktion för att sedan ta dessa e-postadresser och försökt hitta personnummer och någon är skeptisk till hela kalaset.
Jag väljer att tro på att RG har en dump, men en gammal sådan, en från 2007. Vad denna dump innehåller vet jag inte men vågar gissa på hash+email+username och dessa 40.000 är då alltså de personer som man lyckats fastställa vilka dom är. Resterande hade väl en anonym mail eller nått.
Nåväl. Jag körde alla 40.000 e-postadresser mot CDON för att se om resultatet gav mig något intressant. Om det nu är ett hack från CDON så bör rätt många adresser finnas hos just CDON.
Kod:
Av 17.000 testade e-postadresser så fanns 12110 inte på CDON. Skulle läckan komma från CDON så skulle denna siffra helt klart varit lägre. chloe@swehack:~# while read rad; do curl -s --data "Email="$rad "http://cdon.se/customer/forgot-password" | grep -o "E-postadressen.*";done<email>cdon
På tal om annat. Har ni testat att Googla på slumpmässiga e-postadresser? Ni kommer märka att väldigt många ger ett resultat och detta resultat leder oftast till en riktig person. Inte bara det, utan väldigt många har förnamn.efternamn@po.st. Dumpen känns väldigt... lätt att spåra.
Uppdaterar om jag har mer att komma med!
Det är väl ändå anmärkningsvärt att 5000 kända adresser av 17000 d.v.s närmare 30% fanns hos CDON. Så populärt är väl knappast CDON-shopping bland gemene man? Är det då inte tänkbart att CDON ingår som en del i det större epostregister man har använt för identifiering?
Låt säga till exempel att 30% i dumpen finns hos CDON, låt sedan säga att t.ex. en Blocket-lista skulle förklara 30% fast av en helt annan del av dumpen och de två inte tycks överlappa i någon större grad (är det slumpmässigt förväntar man sig ju stor överlappning). Då blir det ju ganska uppenbart att man först använt CDON, och de epostadresser som inte finns där försöker man med Blocket, och de som inte finns där försöker man med något tredje alternativ.
En riktigt otäck aspekt i detta som vissa har funderat lite kring är faktumet att Researchgruppen har kontakter bland mediaföretagen. Det kan således vara intressant att testa epostadresser mot återställningsfunktionen på Aftonbladet plus, till exempel, eller något annat av Shibstedtföretagen. Det kan bli riktigt snaskigt om det visar sig att man kommit över epost ur icke-hackade kundregister.
