Researchgruppen påstår att de har Flashbacks databas

Då är du kass eller det betydde inte tillräckligt och du får skapa ett nytt konto. Vem skyller du på när du slarvar bort nycklarna också? Varför inte ha GPS-tracking på dem?

Skulle du kunna förklara lite snabbt hur det fungerar?

Ber om ursäkt för att mina it-kunskaper ligger på samma nivå som en sextioårings (mailadressen som jag reggade mig med innehåller mitt för- och efternamn ).

Det stämmer att det är Disqus det handlar om.

Jag har sagt att jag hade tillhörande lösen vilket ökar risken att man kommer in på mailen.

Jag skaffade på mig >4000 mailadresser som tillhör Flashback-konton och innan jag slutade testa att komma in på deras mail så var jag uppe i över 60 fungerande mailkonton. Det är alltså 60 FLASHBACK-konton jag skaffade på mig under en timme.

Dåligt? Ja, kanske kan tyckas men var du god och kom med en bättre metod är du bussig. En sådan liten ofarlig sårbarhet som att säga ifrån om mailen inte finns i databasen kan generera över tusentals konton under en vecka tycker jag är jävligt seriöst.

Min metod fungerar och visar att ingen db behöver vara läckt, inget SQLi-hål som utnyttjats eller att Flashback hackats på något annat sätt. Om RG använt "min" metod så kan de ge tusentals konton till media som verifikation och sedan går media ut med att de faktiskt har tillgång till konton.

Sen finns det andra sätt att ta sig in på någons mail, eller hur man kan använda datan. Du behöver kunskap, tålamod och pengar. Hade inte varit så uppskattat att skicka ut massor med PDF/DOC/SWF-exploits till mailadresser som tillhör Flashback-medlemmar.

Aja.

Du är kanske inte representativ för hur den vanliga användaren fungerar? Användaren som fortfarande litar på sin omgivning.

Disqus är den tjänst som olika nyhetssidor (t. ex. Avpixlat) använder för att tillhandahålla kommentarsfält.

Jag utgår inte från mig själv. Läs mina inlägg så ser du att jag förutspådde detta (inte just att databasen skulle hackas, men att starka krafter hatar anonymiteten) redan 2008, och även dessförinnan.

Nu var det inte min mening att klaga på din metod och det är klart att den kan komma väl till pass om någon är nyfiken och användaren i fråga varit slarvig. Min poäng var bara att det är en viss skillnad på att med din metod knyta e-postadresser till Flashback och att komma över en hel databas, vilket ju är vad RG påstått att de gjort.

varför inte skita i att begå kriminella handlingar, som ju kränkningsbrott utgör, isället för att gråta för att ni inte får begå brott gömda bakom anonymitet? Det är väl det absolut minsta man kan begära av det parti som låtsas mest att de eftersträvar hårdare tag mot brott? Yttrandefrihet har aldrig någonsin tidigare använts till eller varit avsett att skydda anonyma kränkningsbrott, en särdeles unik, ny och felaktig omtolkning av rättsokunniga rättshaverister.

Snabbt beskrivet av hustlerinc hur man gjorde det person för person.
Högerklicka på disqus kommentaren välj "View frame source" (i Chrome).
När man får upp källan ctrl + F och sök på ordet "id" och man får fram användarens id.
Kör json query för att ta fram användarens e-postadress.
Heter du då Musse.Pigg@karolinska.sjukhuset.se så är du ganska så körd. Heter du något som inte kan spåras till något annat du registrerat din email till så är du ganska safe.

RG grupperade väl API'n och sedan genom ett skript tog de information samt drog ned mängder av data från Disqus för att sedan sortera fram deras mail. Knappast ett hack utan snarare ett stort hål från Disqus sida vill jag minnas.

Det har som admin eller någon mod skrev att göra med att trådar inte ska bli brutna. Tar man bort en del medlemmar så försvinner även deras inlägg. Då skulle många trådar bli förstörda.

1+

Folk verkar ha fått för sig att det är helt okej att sitta och begå lagbrott så länge det är på nätet. Det är inte mer okej för att det sker anonymt, som nu inte verkar vara så anonymt. Stå ert jävla kast, ryggradslösa människor.