Researchgruppen påstår att de har Flashbacks databas (del 2)

Alla teorier är lika goda som allas.
Den situationen med agge är ju en redan en verklighet för många som outat sig själva på Flashback.

Man lämnas små brödsmulor efter sig. Ett namn här ett internt slang där. Efter 10 års användning är det lätt att luska ut vem personen är.

Självklart ännu lättare om man från början har en email..

Jag tror det är precis så de 7st som blev avslöjade på aftonbladet åkte fast.

Någon har använt samma email på andra forum, inkl samma nickname som på Flashback.

Aftonbladet och rg rotade då fram vem personen bakom "nickname" med tillhörande nicke.nickname@telia.se.

Sedan ringde dom till personen de gissade ägde Flashback kontot. Personerna som svarar blir helt ställda och erkänner direkt sina synder..

Jag tror listan är från någon form av register kopplat till flsshback.

Om det är en hackad databas från Flashback eller om det handlar om en databas med emails från cdon som de med ett script har använt återställ passwprd med de emailsen vet jag inte.

Men någon koppling till Flashback har gjorts.

Mina 2 cents är att detta är ett storm i ett vattenglas. Den lista som folk utanför Flashback har är samma lista vi har. Och den är totalt onödig för gemene snokare då dom måste lägga ner ett ofantligt stort arbete för att avslöja någon.

Tänk er då om min tes är rätt. Men att ynkryggar till personer tvingat admin att förstöra Flashback genom att radera alla tidigare poster eller anonymisera folk som gör forumet i stort omöjligt att läsa och förstå..

Vem är det som är utsänd från rg? Jag som försvarar flashback eller ni som vill förstöra Flashback?

Dessa var inte riktat till dig som jag citerar.. Bara allmänt hat emot alla som är lite konservativa och vill behålla Flashback som det är.

Vad är det som "förstörs" med flashback om några användarnamn anonymiseras? Så länge det byts till något som är det samma i varje enskild tråd så är det ju inga problem att följa några diskussioner?

Det enskilt största hotet mot flashback just nu är att folk börjar tänka efter tre gånger innan de skriver något, dvs självcensurerar sina inlägg pga rädsla. Bästa sättet att slippa det är att ta bort emailaddresser ur databasen i framtiden, för att ytterligare visa användarna att anonym yttrandefrihet är det absolut viktigaste så kan man även visa att man hjälper de användare som blivit utsatta iom detta så gott man kan genom att erbjuda dem att anonymisera sina röjda nicks.

I dagsläget så är detta ganska onödigt, men jag tror många skulle uppskatta om funktionen fanns redo och en garanti av admin att den sjösätts i samma sekund som hela databasen med användarnamn hamnar på internet för var och en att ta del av. Det handlar om att ligga steget före och arbeta proaktivt. Just nu finns inte användarnamnen, den dagen de hamnar på internet så hjälper det inte om admin säger att "vi arbetar på en lösning" som sen tar två månader att diskutera och få färdig. För helvete, det fanns indikationer på att databasen läckt redan för ett halvår sedan, men likförbannat måste admin sitta och diskutera saken i nära två veckor nu när det väl visar sig vara sant! Jag vill att admin ska ha en uttalad och utarbetad handlingsplan för vad som händer dagen då användarnamnen letar sig ut, för då kommer det handla om liv och död för många användare. Man ställer sig inte och börjar rita kartor över nödutgångarnas placering i samma sekund det börjar brinna, sånt gör man långt innan och trots att en brand är osannolik!

Förresten, en tanke som slog mig, hade inte flashback ett engelskt forum där man var tvungen att registrera om sig för att kunna skriva? Vill minnas att det fanns runt 2007-2008 eller så, kan en eventuell läcka komma därifrån? Det är lite märkligt att man bara snor med sig 1/3 av databasen tycker jag.

Journalisterna på VK som gjorde reportaget om Agerhäll finns med i users.csv (Sven Björkland och en journalist till) så jag skulle tro att de är kunder till Piscatus och fått Agerhälls identitet av dem.


En möjlighet är att någon har kommit över lösenord till deras email och skapat ett konto på Flashback med deras email.

Jag vet att några använder den metoden som ett sätt att registrera sig anonymt. Alltså man letar upp en dump med hackade emailadresser, loggar in på en mail, registrerar sig på Flashback med den mailen, klickar på bekräftelsemailet som man sedan raderar. Är nog inte så vanligt men förekommer säkert några sådana i Piscatus register.

Sannolikt har RG kommit över hela databasen från 2007, med användarnamn och epostadresser men däremot inte personnummer. Det vore som sagt konstigt om de bara kom över en tredjedel.

Sedan har de använt CDON och andra källor för att koppla så många epostadresser som möjligt till personnummer för att identifiera folk. De lyckades i en tredjedel av fallen. Att de inte lyckades med fler beror nog på att många var kloka nog att använda epostadresser som de inte använt någon annanstans vid registeringen.

Den databas som sedan läcktes med flit eller hackades är denna reducerade databas. Dock har någon dessutom sorterat alla personnummer i nummerordning, medan epostadresserna fortfarande är sorterade som i den ursprungliga filen.

Det senare vet vi därför att admin som har facit, dvs. den ursprungliga databasen, sagt att epostadresserna är sorterade efter användarnas namn i bokstavsordning.

Därmed inte sagt att alla epostadresser i filen är länkade till ett användarnamn på Flashback eller ens kommer från Flashback. Se mitt inlägg ovan om detta.

Vem som sorterade om personnumren och i vilket syfte är oklart. Kan ha skett för att den som läckte eller hackade databasen ville skydda "oskyldiga" människor mot outing. Alternativt var det RG som gjorde detta innan de själva släppte filen för att "konkurrenter" inte ska scoopa dem. Avsikten är i så fall att låta folk veta att RG vet vilka de är, även om de inte outats än.

Inget "förstörs", alla diskussioner förblir fullt begripliga. Det är självklart att inläggen ska bli anonyma. Man kan se det som ett avtal. Flashback har inte hållit sin del genom att bli av med information som användarna har förväntat sig ska vara skyddad.

I och med att informationen läckt är det användarna som bör ha makten över vad de skrivit, inte flashback eller Admin eller ägaren. Den uppkomna situationen är rena mardrömmen för många av de drabbade medlemmarna.

Inte minst viktigt är att en hel del gamla medlemmar är döda. Dessa får aldrig chansen att göra sin röst hörd när nu deras identiteter kommer att letas upp och kreti och pleti kan vältra sig i deras många gånger jobbiga liv.

Det har kanske nämnts tidigare, men det är en lång tråd så jag måste fråga hur man gör för att läsa inlägg "före" de 1 000 som kommer fram vid en vanlig sökning.

En teoretisk möjlighet, och inte så kul för dem som får sin email "lånad" på detta vis.

Det är dock mycket osannolikt att minst tre av en handfull hackers på Swehack som diskuterade dumpen skulle ha drabbats av just detta. Då är det mer sannolikt att filen också innehåller en massa epostadresser som inte har med Flashback att göra.

De har nyttjat Piscatus som de flesta journalister: genom att söka bland offentliga handlingar. Det de gör är att slå in Agerhälls personnummer, vips så får de fram all korrespondens han haft med myndigheter. Det är enkelt att knyta han till kontot, då han ger detaljerade redogörelser över sina kontakter inom kommunen, som han även omnämner med namn RG har inte varit inblandade i avslöjandet. Det nämns inget om ett samarbete, avslöjandet är bara väl genomförd journalistik, sporrad av Aftonbladets avslöjanden.

Det kan du inte med den interna sökfunktionen, men du kan använda Google för att hitta alla inlägg som du skrivit (utom dem i papperskorgen och stängda fora).

Enligt .Chloe så har filen inte ändrats i efterhand av den som hackade utan personnumren var omkullkastade redan innan, i ursprungsfilen. Vilket är lite märkligt?

Nu var det iofs en helt okänd figur vid namn "glitch" som postade filen. Vet inte om .Chloe vet vem denna "glitch" är och vad han gjort eller inte gjort med filen.

Påståendet att filen kommer från Piscatus sajt som hackats av "glitch" kommer också från "glitch". Det kan vara så, men det kan också vara så att "glitch" jobbar för RG, som släppte filen för att skrämma folk. Det var den möjligheten jag syftade på i inlägget du svarade på.

Om det var så det gick till låg det kanske i RG:s intresse att först blanda om personnumren, så att ingen annan kan använda filen rakt av för att outa folk.