Är det enbart RG som har dumpen så behöver ingenting hända.
Har dumpen däremot spridit sig till tredjeperson så är det bara en tidsfråga innan skiten kommer upp på nätet.

Med tanke på att RG fick dumpen skickad till sig kan man ju med stor sannolikhet säga att någon annan också har den. Ärligt talat har väl ryktet att flashbacks databas är på drift gått länge?

Se bl.a Admins trådstart i ursprungstråden.

Vad är era rekommendationer till oss gamla användare med privata mailadresser i databasen? Har de användarnamnet kan de lätt hitta mitt namn...
Jag har inte skrivit mycket dumt med detta användarnamnet och har nu bytt lösenord och mailadress. Fanns även med på CDON...
Vad bör jag göra?

Du fattar helt enkelt inte skillnaden mellan att massa information finns i en databas mot att samma information finns lätt tillgängligt genom en sökfunktion.

Jämför en miljon papper liggande huller om buller i en container med samma miljoner papper ordnade i pärmar i bokstavsordning. Visst, du kan hitta allt du söker i containern men det tar orimligt mycket längre tid.

Dessutom, de privatpersoner som känner för att snoka har endast tillgång till samma möjligheter som alla andra, helt vanliga internetanvändare. Inga speglade databaser hos en professionell snokarmaffia.

Vad är det du inte förstår? :|

RG speglar FBs databas i realtid, även Admin säger detta och är medvetna om det:
(FB) Researchgruppen påstår att de har Flashbacks databas (del 2)

Vad spegling innebär är att FB kopierar kontinuerligt FB-sidan. Alltså ALLA de 50 miljoner inlägg som finns på flashback.org finns även i Piscatus databasen. Det är vad spegling betyder. Förstår du nu? :|

Så egentligen avslöjas Flashbacks databas-struktur litegranna iom att ID numrena körs ut i HTML-koden som man kan titta på med "view source" i webläsaren.

Bra att du kom på det så att Admin har nåt att fundera på :beer:

Jag vet inte om jag helt förstår funderingen, men om du undrar varför man har dumpat ut ca 40,000 användare av totalt 120,000 med lite "slumpvalt" urval alfabetiskt, så är det väl helt enkelt så att det är endast de användare man lyckats matcha upp e-postadressen mot ett personnummer som ligger med i filen - övriga ca 80,000 har man alltså bara e-postadressen matchad mot användarnamnet på Flashback och vet därför inte vem personen är i verkliga livet, därför står inte dessa med.

Men kanske missförstår jag frågan också :)

Ja, litet missförstånd blev det. Så här menar jag:

Det spekuleras ju i att förteckningen över kontonamn och mail-adress skulle komma direkt från Flashbacks databas (några personnummer finns inte där).

Då ska alltså denna historia ha börjat med att någon har plockat ut 40.000 poster med kontonamn och epostadress ut Flashbacks databas.

Men hur har man burit sig åt för att få ut en så tillsynes slumpartad samling poster?

Vid sökning i, och utplockning av data från en databas ställer man SQL-frågor eller liknande med tydliga avgränsningar vad gäller de sökbara parametrar som finns i databasen.

Jag kan inte hitta några parametrar som gör det möjligt att göra en sökning som ger ett så slumpartat resultat. Iofs känner jag inte till så mycket om databasens uppbyggnad, men i det här fallet behövs det knappast. Det ska till väldigt speciella förhållanden för att man ska få ut det där resultatet.

Vilket får mig att fundera över om det verkligen är någon som lyckats plocka ut data från databasen eller om det istället är någon fiffig person som kommit över uppgifterna på något annat sätt.

Ja, litet missförstånd blev det. Så här menar jag:

Det spekuleras ju i att förteckningen över kontonamn och mail-adress skulle komma direkt från Flashbacks databas (några personnummer finns inte där).

Då ska alltså denna historia ha börjat med att någon har plockat ut 40.000 poster med kontonamn och epostadress ut Flashbacks databas.

Men hur har man burit sig åt för att få ut en så tillsynes slumpartad samling poster?

- Din "fas 1": Här har du en expert som nu flera gånger försökt göra sig besväret att förklara för dig och andra som tjatar om att radera data och anonymisera inlägg att det är poänglöst. (FB) Researchgruppen påstår att de har Flashbacks databas (del 2). Om du anser att det är fel så bemöt det i sak, annars: Sluta sprid vanföreställningar och ge folk falskt hopp om att deras synder kan döljas. Det är för sent.

- Din "fas 2": Admin har lovat ett antal förändringar angående e-postregistrering. Jag tror inte det hjälper att du tjatar om annat. Dessutom tror jag att flera av de saker du föreslår är helt verkningslösa. Har du t ex verkligen inte förstått att det finns program som läser av precis hela Flashback? Det hjälper föga att göra funktioner som gör att man inte kan söka här inne vad användare skrev några månader bakåt i tiden.

Expert? Inte en enda gång har han sagt att mailadresserna ska tas bort ur databasen även fast detta är det absolut bästa att göra ur säkerhetssynpunkt, istället har han sagt att man ska kryptera och scrambla användarnamnen och mailadresserna vilket är helt värdelöst att göra eftersom det finns speglingar och dekryptering



Admin vill inte ta bort mailadresserna utan de vill kryptera dem. Att kryptera mailadresserna är helt värdelöst eftersom de kan dekrypteras, läs här:

(FB) Researchgruppen påstår att de har Flashbacks databas (del 2)

(FB) Researchgruppen påstår att de har Flashbacks databas (del 2)

(FB) Researchgruppen påstår att de har Flashbacks databas (del 2)

Fel admin har sagt att dom debatterar för och emot. Det som ligger närmast nu är att hascha alla emails. Men det är ju inte hugget i sten..

Men hur som helst hoppas jag att admin tänker på flashback innan de som fuckat upp det för sig själva.

100 tals medlemmar har blivit outade och outat sig själva pga dumhet. Dessa har vad jag vet inte fått någon hjälp pga de regler som finns på flashback.

Visst att Flashback är en del i problemet idag i och med läckan här i från. Men på sätt och vis har alla de som kan spåras nu gjort sig själv en den björntjänsten..

Sedan Flashback flyttade utomlands för att slippa ha en ansvarig utgivare så har det varit självklart att man har ett eget ansvar för vad man skriver. Det en medlem behöver göra är att ta ansvar och följa reglerna..

Men även innan dom flyttade till usa var det egenansvar..

Det är inte riktigt samma sak. Du behöver hash som ett verktyg för att kryptera, men du kan stanna vid hashet.

Om du återkopplar till Disqus som diskuterades tidigare så var deras problem att de just bara hashade mailen. Därav var det väldigt enkelt att lista ut, speciellt när de använde den mest populära algoritmen MD5.

Kryptering är att medvetet göra det omöjligt att validera integritet utan att ha tillgång till en nyckel. D.v.s. blir Flashbacks databas hackad så behövs ändå hashalgoritm och nyckeln för att kunna göra reverse-engineering på mailen.

Du vet om att hasha och kryptera är samma sak va?

Admin skriver här i Del 1 att de planerar kryptera, och jag skrev varför de inte ska göra det.

Del 1
(FB) Researchgruppen påstår att de har Flashbacks databas (del 2)

Del 2
(FB) Researchgruppen påstår att de har Flashbacks databas (del 2)

Del 3
(FB) Researchgruppen påstår att de har Flashbacks databas (del 2)

Vilka syftar du på?

.

Vad för sida syftar du på nu?



Nej, inte om användarnamnen ändras i databasen.

Du kan ändra användarnamnet i Flashbacks databas tills du blir blå i ansiktet. Spegeln visar fortfarande det som du skrev under första gången.

Du pratar om en teoretiskt spegel som inte existerar alltså.

Det jag skrev var: ändrar man de drabbades användarnamn i flashbacks databas till random namn, är de inte längre sökbara när folk letar efter vad de skrivit på flashback.

Va fan hände med del 2, tusentals inlägg sopade under mattan ?!

Luktar apskit detta.

EDIT. finns det någon som kan lägga upp sökväg till cachen för tråd 2, det här är verkligen inte yttrandefrihet på riktigt.

Admin hade skrivit mycket själv i den, varför skall detta plötsligt censureras, vill han inte framstå som den handlingsförlamade pojkvaskern han är längre ? :D