Har nu verifierat 100% att Flashback-läckan stämmer. Dags för admins att agera.

Det är ingenting att bry sig om oavsett...

Anade nästan det bara låsa och kasta tråden...

Observera att det är många i den här tråden som är från Researchgruppen, och de vill inte att Flashback avskaffar email för att det är enda sättet de kan spåra oliktänkande. Det är därför de försöker övertala alla här att behålla emailinloggningen.

Vi diskuterar ett flertal olika lösningar, men i korthet så tror jag att det vore bra om e-postadressen är frivillig, och att när man registrerar sig informeras om olika säkerhetsaspekter. Både vad det gäller valet av e-post och användarnamn. Att man väljer en e-postadress och ett användarnamn som man inte använt tidigare. Jag tror däremot inte att det är någon bra lösning att plocka bort verifieringen helt när man blir medlem. Istället tror jag att man ska ha möjligheten att plocka bort den när man varit medlem en viss tid.

admin

.Chloe har gjort en analys av dumpens systematik:


Kollade upp ett par medlemmar som skriver offentligt under sina egna namn och det är onekligen så att listan är inordnad i bokstavsordning efter användarnamn. Pinsamt Flashback. Det minsta ledningen kan göra är att skicka ett mail till de 40 000 e-postadresserna med information om vad som har hänt.

Jag vet inte om ni andra också har noterat att flera användare som har varit aktiva flera år med ett stort antal "kontroversiella" inlägg har försvunnit från forumet det senaste året. Utan att på något sätt försvara vad dessa skriver så är det en stor förlust för Flashbacks anda. Inget som jag kan bevisa så klart men det ligger nära till hands att anta att dessa har fått påhälsning eller ett samtal till chefen.

Om vi sedan utgår från Aftonbladets outningar. Dessa har i samtliga fall berört personer vars identitet gått att styrka på andra vägar än genom e-post + användarnamn. Personerna har lämnat ut info om studieort (Juristen) eller liknande. Detta är offentliga uppgifter som vem som helst kan få tag i. Aftonbladet har alltså endast hängt ut personer vars identitet gått att styrka bortom rimliga tvivel genom deras inläggshistorik (och/eller ett erkännande).

Min teori om RG:s metod är alltså följande: Först har man kopplat en användare till en identitet/mailadress genom registret. Därefter har man scannat av den enskilde användarens inläggningshistorik för att bekräfta att man fått tag i rätt person. Användare vars identitet inte gått att styrka fullt ut har på sin höjd fått ett telefonsamtal eller kanske besök från en nyfiken journalist.

Anledningen till att man inte hängt ut "de värsta näthatarna" (som många här har ställt sig undrande till) är helt enkelt att personerna i fråga:

1. Inte har lämnat ut detaljer om sitt privatliv som styrker identitet på annat sätt än via mailadressen
2. Har kontaktats av Aftonbladet men helt enkelt nekat
3. Har registrerat sig senare än 2007 (året som läckan sannolikt härstammar från)
4. Har nyttjat en mailadress som inte på något sätt kan kopplas ihop med ens riktiga identitet

Inte rocket science direkt.

Om jag suttit på en användare med en "belastande" inläggshistorik så hade jag skapat en ny användare med en helt anonymiserad engångsmail. Några rimliga försiktighetsåtgärder och allt är luuugnt.

Exempel på vad Flashback admin kan göra är att endast spara aktuella uppgifter och shredda gamla databaser regelbundet samt gå ut med detta i någon sorts dataintegritetspolicy.

Att en databas från 2007 läcks får ju en att fundera, var hittar man en så gammal databas och varför dyker den upp nu? Rimligen har den läckts nyligen annars hade den använts inför valet 2010 och 2014.

Problemet är väl annars att folk inte bryr sig om anonym e-mail när de registrerar sig för att de vill diskutera flugfiske och sedan 2 år senare är inne på I&I och skriver något i affekt efter någon av de 6000 årliga våldtäkterna som ju vidrigare de har en stigande sannolikhet att vara utförda av en utomeuropeisk invandrare.

Nu genom RG/stasi så har väl de flesta fått upp ögonen för vad man som användare bör göra.

1.Anonym engångs e-mail.
2. VPN
3. Krypterad dator.

Vidare kan det vara en bra idé att ha flera konton för att använda i olika forumdelar för att minska risken för att kunna identifieras genom profilering av konton.

När man varit medlem en viss tid?
Hur lång tid har du i åtanke?
Är det för att försvåra för spammare?

Fast nu missar du en otroligt stor del.

Registret innehåller personnummer, så kan man på något sätt via registret koppla användarnamn till en email/personnummer så skulle du inte behöva gå igenom vad som postats för att hitta någon och det är där argumentet faller.

Man har hittat både mail och personnummer på andra platser och sedan kopplat till FB. Skulle man haft användarnamn så hade det varit helt andra personer på löpet.

Den har "cirukulerat" i olika kretsar under en ganska lång period (jag har fått detta bekräftat från hyfsat trovärdiga källor). RG kom över den först för ~1 år sedan efter att man gått ut med sitt lilla erbjudande om hittelön.

Naturligtvis är allt detta besvärande för Reseachgruppen som försöker framstå som legitima grävande journalister. Att befatta sig med uppgifter som kommer från olagliga dataintrång känns minst sagt oseriöst. Påståendet att man inte ville publicera uppgifter som tagits fram på olaglig väg var alltså en ren lögn från gruppens sida.

Så ni arbetar på en lösning. Fasiken då är det ett problem då. Hur stort är problemet ?
Vad gör ni för att kartlägga och sprida information till berörda användare av läckan ?

Nej då. Kopplingen personnummer --> e-post härstammar av nödvändighet från tidigare hack, facebooksökningar el. dyl och myndighetskontakter som registrerats av Piscatus. Något annat är inte möjligt.

Anledningen till att man valt att också gå på inläggshistoriken innan uthängning är att kopplingarna som går att göra genom databasen på intet sätt är vattentäta. På sin höjd räcker det för misstanke. Det går som sagt att neka.

En fungerande e-post behövs ju om man vill återställa ett förlorat lösenord. Varför inte rekommendera användarna en engångsmail, typ guerilla eller nåt liknande?

Jag undrar följande, om det var RG som fick fram databasen, när skedde det? Om den är från 2007 och de går ut med info nu är det nåt som inte stämmer. Infon skulle antagligen använts tidigare, tex vid tidigare val som nån användare påpekade. Ni måste väl se i loggar när intrånget skedde?
Tycker det är av största intresse att få reda på detta, min logik (begränsad) säger mig att de även har nyare uppgifter, de har antagligen bara inte hunnit gå igenom de senaste 5-6 åren, så det kommer smälla igen, och mycket värre.

Annars är en teori jag har att nån på insidan läckt, personen åkte ut 2007 och tog med sig hela klabbet, och har sen sålt hela skiten till RG, långskott, men ändå.