Researchgruppen påstår att de har Flashbacks databas

Jag tror att det gått till enligt följande:

1. Piscatus förfogar över en stor mängd epostadresser och identiteter genom bland annat mängder av offentliga uppgifter. Man förfogar antagligen också över de databasdumpar man lyckas komma över vid kända hack som spridits på nätet.

2. Man har kört dessa adresser mot forumets lösenordsåterställning som förr svarade olika beroende på om adressen fanns eller inte. Kvar får man en nettolista på epostadresser som finns registrerade på något konto på forumet.

3. Denna lista går man vidare med och försöker synka mot identiteter via annan information man har, t ex offentliga handlingar och hack. Det lyckas man med i ~40 000 fall.

4. Nu har man ~40 000 identifierade personer som man vet har FB-konton. Då följer ett manuellt arbete där man försöker kombinera personer med inlägg på FB genom sådant man skrivit. Vill inte gå in på 1.06 här men jag har själv hittat saker skrivna av vissa av de som medverkat hos Aftonbladet som kan kopplas till en identitet med lite detektivarbete och offentliga register.

5. Man hittar av dessa ~40 000 personer ett par tiotal. Dessa ringer man till och försöker överrumpla så att de försäger sig/erkänner något. Genom att hota dessa med uthängning så erbjuder man istället en anonym intervu i Aftonbladet. Dessa erkänner och hamnar anonymt i Aftonbladet. Ett par konfronterar man på bild eftersom man anser dem vara offentliga.

Vad talar för detta?

1. Det finns inga användarnamn i nettolistan på 40 000 personer, trots att det borde vara det allra viktigaste.

2. Det är inte direkt högvilt de fått tag på. Nån läkare som skrivit om anekdotiska möten med patienter. En uska som är elak mot en programledare osv. Hade de haft FB-databasen hade det varit av helt annan dignitet.

3. Vi vet att de ringer runt och hotat enligt ovan och inte haft mycket på fötterna. Vi vet också att de ringer fel personer i sina gissningar. Aschberg finns inspelad under ett sådant samtal.

4. Aftonbladet står helt ensamma. Inget drev och nästan allt i övriga media är kritik. Ingen annan hänger på.

5. Researchgruppen är inte direkt några überhackers. De lyckas inte ens hålla sina egna databaser ifred utan deras användarregister är ute för allmän beskådan. Bevisligen. Vad salig Tor Isedal har för relevans i deras registrering är nog inte ens någon ide att spekulera i


Ovan är givetvis mina egna spekulationer, backat av viss fakta, men det verkar troligast enligt mig.

Användarnamnen finns förstås inte i filen eftersom det skulle finnas stora risker för de som finns i den att rakt av släppa den i det formatet. Förhoppningsvis har den som sitter på den till användarnamn länkade databasen någon form av moral och ser till att detta inte sker.

För att datat som nu är ute varit kopplat till användarnamn är jag relativt säker på. Inte helt, men säg 90%. Jag vill dock inte gå in på exakt varför jag konstaterat att sannolikheten är så stor. Det är inte baserat på några rykten eller misstankar. Det rör sig snarare om ett rimlighetsresonemang med vetenskaplig uppbackning.

När du säger att du Piscatus förfogar över en stor mängd e-postadresser, menar du då att de sitter på lösenord till dessa eller bara att de kan koppla e-postadressen till personen?

Förutsatt att du inte menar att de har lösenorden, hur kan de isf. få ut något av att använda lösenordsåterställningen?

Att du är full med skit just nu är jag relativt säker på. Inte helt, men säg 90%. Jag vill dock inte gå in på exakt varför jag konstaterat att sannolikheten är så stor. Det är inte baserat på några rykten eller misstankar. Det rör sig snarare om ett rimlighetsresonemang med vetenskaplig uppbackning.

Det är precis som christian säger att tidigare fick du olika svar vid lösenordåterställnigen på flashback om mailen fanns registrerad eller ej. Så är dock inte längre fallet. Det fanns inte heller en begränsning på antal lösenordsåterställninigar man kunde göra, och inte heller en captcha. Detta gjorde att man ganska enkelt kunde automatisera något som testade ett antal mailadresser och fick svar om adressen fanns registrerad på forumet eller ej. Det var alltså ett sätt att sålla.

Så nej det handlar om adresser man vet om, inte har tillgång till.

tack för dagens skratt! Skulle vara intressant att höra om denna vetenskapliga uppbackning. Hörde att det var 50% sannolikhet att se rosa enhörningar på fredag.

Jag förstår skepsisen, och ni får tro vad ni vill. Hur jag kommit fram till det är inte extremt långsökt, men kräver lite hjärna och hjälp från datorn. Utifall databasen inte är på vift härifrån är det jag upptäckt ett osannolikt sammanträffande, men dock förstås fortfarande möjligt. Over and out.

Fast det är i sig inte så skrattretande. Det finns personer ur både den utomparlamentariska vänstern och det som brukar kallas extremhöger på flashback. Personer som skriver om allt mellan himmel och jord, personer i de grupperingarna finns bland forumets moderatorer.
Och att man skulle kunna ha ett stort intresse för datorspel paralellt med politik är ju knappast osannolikt.

Nu säger jag inte att det är så, men det är i sig inte skrattretande.

Det har funnits moderatorer som varit aktiva i SMR samtidigt som de modererat, så att ha varit moderator är i sig inget jag anser höjer någon över misstanke.


Jag påstår som sagt ingenting, annat än att det följer att man ska lita på någon för att denne har varit aktiv på ett forum länge lika lite som att man .chloe skulle vara pålitlig för att hen kan mycket om datorer.

VARJE person ANSVARAR för sin egna ANONYMITET. Försök inte förminska detta med "hacker tänk" och trams. Vanliga vettiga människor är fullt kapabla att hålla sig anonyma (om de skulle vilja). Det gäller bara att lära ut de små enkla stegen och knepen till alla som inte förstått vikten av det.

Guerillamail är ju allt som behövs för att hålla dig anonym här förutsatt att ditt användarnamn och du inte outar dig själv. En vanlig guerillamail ser ut såhär: 141n9p+7nqahz708j0xw@sharklasers.com

Lycka till att loopa dig igenom det där Moldavia. Ja RG har "säkert" utarbetat ett program..

Jag medhåller att epostkravet kunde slopas helt. Epost kan man ange frivilligt för prenumerationer osv.

Fast jag är inte helt säker på att det är så det gått till.

Av de användare som finns med i piscatus-listorna så vet jag att de använde Windows Xp/Internet explorer när listorna skapades (omkring 2009). Användare som jag vet var på aktiva på Flashback men som använde firefox och/eller Linux finns inte med i listan.

Vad jag tror är att man helt enkelt använt något exploit i internet explorer och tagit upp information om de sajter som användaren varit inloggad på och därför sammankopplat informationen. Har användaren t.ex. varit inloggad på både Aftonbladet plus och Flashback samtidigt, eller t.ex. handlat på en webhandelssajt så har det varit enkelt att få fram informationen.

Eftersom informationen hämtats på kriminell väg så har heller inte Aftonbladet kunnat använda det förrän preskriptionstiden (5 år) gått ut och det är anledningen till att man publicerar det nu, då datainsamlingen antagligen skedde fram till januari 2010.

Även om RG har det hashade lösenordet till din mailtjänst så kommer de inte in utan att knäcka hashen. Har du ett svårt (långt) lösenord som du saltat med knepiga tecken så kommer de inte in för att de tar tusen år för dem att knäcka ditt lösenord genom gissning. Har du ett lösenord som "ölärgott" eller "jaggillarfittaochsprit" så knäcker de det i ett nafs med komplexa regnbågstabeller. Har du ett lösenord som "wsxedc" så knäcker de det på en sekund med gissning. Jag har därför undrat hur pass komplexa lösenord folk har haft till de mailadresser som blivit sammankopplade med ett personnummer men ingen har svarat.

Dessutom vill jag påpeka att det finns ett egenvärde för RG att ta sig in i ditt mailkonto som är större än att ta reda på vem du är på flashback. Har RG tillträde till din mail så har de alla mail du sparat, mottagna och skickade. Du kanske inte är någon intressant person för dem men det betyder inte att du har intressanta personer i vänkretsen eller släkten eller att du inte kommer att ha sådana personer i framtiden.