Granskning av den släppta Flashback-dumpen

Körde inte företaget Bisnode en utbildning i "internet-research" med det där gänget, som man sålde till intresserade?

Hur som helst, betyder det något att det fåtal mailadresser i dumpen som inte har personnummer, så har några stycken i stället en notering i stil med "anv?nd knr XXXXX".

Knr borde stå för kundnummer. Indikerar det att informationen kommer från någon form av kundregister? T.ex. från CDON? Bara en fundering.

Hur har de fått hela personnumret om man inte har sin epost kopplad till facebook då? Står ens HELA personnumret på facebook för den delen heller?

Citat från inlägg #132

Bra att du hänger med här, Golonka!

Jag trodde, att du skulle vara med i första vågen av uthängningar, mest på grund av din respektlösa avatar, cred för den!

Sen för att "din" epost-adress Golonka_1@whatever.com ligger med i dumpen. (Obs! påhittad domän av mig! Obs! Så ingen mejar spam dit.)

Du har alltså en copycat bland flashbackarna! Kan kanske tolkas som ett tecken på beundran?

Om det finns någon annan användare som att verifiera att Sverok eller liknande föreningar blivit hackade så får ni gärna verifiera. Är det någon som har spelföreningsläckor från 2008 och kan verifiera mot FB-läckan? Något konkret?

Det verkar som att Sverok blev hackad runt 2008. Någon som har mer info?
http://www.svenskamagic.com/forum/topic.php?ID=97259

Jag tycker det här citatet från SvD, 10 september 2014, kan vara värt att nämna i den här tråden:


Sen tycker jag även att man i denna tråd kan diskutera idén som förekommer andra trådar om att mailadresserna tycks vara sorterade efter begynnelsebokstaven i användarnamnen som de hör eller har hört till. Kunde man reda ut det lite tror jag man skulle kunna dra ännu fler slutsatser om vilken info RG sitter på.

Hur kan de bara koppla ett mejl med en användare och påstå att denne är samma person? Direkt när man är klar med registreringen kan man ju byta till vilken redan existerande meljadress som helst. Om man då hade en adress som någon annan använt på exempelvis CD-on så tror de ju den personen är den användaren. Skrämmande. Är servar enkelt? Måste ju vara ett mått av social ingenjörskonst också.

Tack för länken, men det är svårt att orka lyssna när han pratar. Han låter som en uttråkad, nyvaken kille som pratar om ett ämne som han är totalt ointresserad av.

Föreläsningen är rent guld, så håll dig vaken! Visst, det är ett par år sedan och saker förändras både i fråga om mjukvara och möjligheter, men klippet tjänar som illustration av hur RG jobbar och vilken formidabel blodhund Fredriksson är. Lite roligt är också att se det sociala samspelet mellan Aschberg (trollkarlen) och Fredriksson (dennes lärling) i rummet.

Men som folk varit inne på tidigare: Det behöver inte vara något speciellt "läckage" från själva Flashbacks sida här. Det är kanske en bit av något register som kommit på driven vid något tillfälle och sedan proppar Fredriksson in alla småbitar av information, digitala spår, e-signaturer, kartläggning av individers sätt att skriva och eventuell information den enskilde kanske släpper i från sig lite ogenomtänkt mm. Man samkör med korrespondens med myndigheter, kundregister på företag och tjänster man är associerade med... Proppar ner all denna data i en digital tratt, trycker på "enter" och simsalabim så har man ett namn och något att ta på. En person att kontakta och konfrontera. Där man jobbar med "sannolikhet" istället för "fastställt" hoppas man på att den konfronterade inte finner sig utan babblar på och rent av medger att man gillar att sniffa i syrrans trosor eller hatar Kakan.

Jag fattar inte... Filen "ut" innehåller alltså alla personnummer samt emailaddresser (som finns i den utdelade .zip:en) samt ytterligare en kolumn med strängen "<blockquote>", som flaggar för att ett specifikt personnummer/emailaddress är reggade på flashback? Var kommer denna "<blockquote>"-info från?

Helt otroligt att ingen frågat om detta efter 150 poster... har jag missat nått trivialt, då jag inte inte ser något om "<blockquote>" från glitch inlägg/presentation av hacket på swehack.

Jag åkte igår på en varning för ett liknande inlägg som du precis gjorde. Kritiserade Arsleberg och föreslog en hämndaktion. Så var försiktig! Just saying...


Stor del av mailadresserna verkar ju dessutom komma ifrån MVG.net (.se kanske det var)


Håll oss gärna uppdaterade Chloe om du hittar något mer!



Enskild näringsverksamhet kanske? Ett AB skulle haft ett orgnummer som börjar på 55. Men enskilda firmor har ju personnummer som organisationsnummer.. Men man kan ju ha anställda. Så dom kanske inte har velat använda personnumrena i just dom fallen för att binda dom till en emailadress.

Du har helt rätt, jag har varit oklar på den punkten. Jag ville ha en terminologi-spalt med i TS men det blev inte så.

Filen "ut" ser ut så här(dock censurerad i detta fall):

Filen "ut" är 40269 rader lång, dvs lika lång som Flashback-dumpen. Filen "ut" är alltså den fil som är resultatet på hur jag gjorde för att fastställa om en e-postadress finns länkad till en användare på Flashback. Om resultatet blev "<blockquote>" så finns e-postadressen redan på Flashback, om "<blockquote>" inte finns så finns alltså inte e-postadressen på Flashback.

Jag ville inte bli för teknisk i TS, jag ville enbart dela med mig hur jag gjorde samt resultatet så en diskussion kring hela ämnet kunde skapas. Om du eller någon annan vill att jag publicerar tekniska detaljer så gör jag det gärna.

Klart tekniska detaljer aldrig skadar.
Men mest nyfiken på varför du bara kollade .se-domäner. Nu duger de kanske för en statistisk säkerhet, men ändå.