Granskning av den släppta Flashback-dumpen

Som du sett, så kanske Piscatus inte är skyldiga att lämna registerutdrag. Det återstår att utreda.

Om jag var du, som bara har postat ett inlägg och registrerat dig för bara några dagar sedan, så skulle jag absolut inte börja MEJLA eller posta, vare sig namn, personnummer, epost-adress eller något öht till fienden.

Hur informera medlemmarna i konsten att bemöta ett ovälkommet besök?
Där kunde ett massutskick från anonymiserad avsändare vara OK. Eftersom Flashback själva tiger, så vill det till egna initiativ.

Jag, med underkänt i datorkunskap, kan inte ens överföra 40K adresser till en kontaktlista, så det krävs någon kunnigare.
Gällande informationstexten med beskrivningen av händelseförloppet, åtgärder att skydda sig, osv, finns det ett flertal skribenter här, som kan uttrycka sig bra, som kanske är villiga att författa texten.

EDIT: tog bort ett stycke, där jag uppfattat fel.

Det jag inte fattat är - i Piscatus databas ingår alltså information från en hackad databas (cdon)?

Märkligt att ha en kommersiellt driven, laglig, tjänst som innehåller olagligt insamlad information?

De kan nämligen inte kopplat hop eposten med personnumret genom "Kontakt med myndigheter" för det är slaskmail jag använder. Så det måste vara via cdon eller liknande. Konstigt att Piscata bygger upp en databas innehållande hackade databaser?

Jag har egentligen inga problem med en "vanlig" databas, typ som samlar ihop myndighetshandlingar, domar , betyg osv. Såna finns redan och har funnits. Det som är anmärkningsvärt är om databasen innehåller uppgifter från dataintrång.

Anmärkningsvärt, ja kanske det. Inget som de kan anklagas för dock då de är " journalister". De har alltså lagstöd för att hålla tyst om vad de har, varför de har det och hur de fått tag på det.

En tanke bara, det är ju ingen hemlighet många har flera konton på flashback. Förekommer det inga kopior av personnr?

Jag har följt tråden lite. Det vore nog klokt av er att ta kontakt med jurister för hjälp (juridikforumet)? Är ingen sådan själv utan har en journalistisk bakgrund. En gammal lärobok hjälpte mig få fram följande:


Notera att det intressanta här är att handlingarna ska återlämnas eller förverkas av polisen. Nu lär ju dock denna syfta på "fysiska" handlingar snarare än digitala sådana. Men frågan är om principen gäller för bägge.

Tvivlar på det. Som tidigare nämnts i tråden är de dels undantagna från PUL och de kan alltid hävda källskyddet för att både neka att lämna ut material och besvara alla frågor som rör hacket.

Det är i grunden något bra som Piscatus och RG utnyttjar på ett ytterst fult sätt i detta fall.

My Vingren skriver på sin facebooksida att hon inte sett någon databas som är utlagd, endast en "fejkversion".

Fick fram att 627 personnummer förekommer mer än en gång.

awk -F"," '{print $1}' file | uniq -d | wc -l
627

Av dem var det 10 personnummer som förekommer fler än två gånger (som mest 7 ggr). 6 emailadresser är dubletter trots att man inte får ha mer än ett konto per email.

Från http://www.radioochtv.se/tillstand-o...givningsbevis/

Så, i deras ansökan bör denna databas finnas specificerad, vad den kommer innehålla alltså? Vidare kan man ju inte påstå att den är "väl avgränsad".

Varför ska ni hålla på och informera folk om den här läckan? Vad tjänar det till? Det bästa är att så få känner till hacket som möjligt, på så sätt är det så få som möjligt som gräver efter identiteter. Så länge ingas användarnamn kommer ut tycker jag ni borde lägga ner.

Eftersom det inte verkar finnas något sätt att begära registerutdrag så finns det ingen anledning till att informera om läckan. Om det är någon som gör det nu, så är det ingen av oss iaf.

Faktum är att ju längre tiden går nu, desto mer tycker jag att dumpen ska raderas från olika "mirrors" som folk har lagt upp. Redan nu tycker jag.

Ju längre tiden går, desto mindre kommer det handla om att verifiera om man själv har blivit drabbad, till att folk kommer försöka exploatera hacket. Antingen för att spionera på bekanta eller för olagligheter.

Tycker förresten att det är märkligt att My Wingren säger att den här dumpen är "fejk". Kan finnas olika motiv till varför hon påstår det dock.

Jag har ett par gamla konton och jag finns inte med. Det äldsta kontot skapades under andra halvan av 2009 och detta med en mejl som använts som personlig mejl (dock inte med förnamn.efternamn@mail, utan typ knallhatten@mail) åtminstone fram till ~2005 då den fick bli slaskmejl. Är ärligt talat förvånad över att jag inte finns med i listan eftersom mejlen använts både på e-handelsiter och communitys. Däribland ett som jag vet har hackats nångång innan 2009 när mejlen fortfarande var aktuell där. Är dock osäker på om den använts på cdon.

En förklaring skulle alltså som tidigare nämnts kunna vara att RG har en partiell dump över FB´s databas, eller en dump från innan 2009. Hade man kört med mejl från kundregister eller hackade siter mot FB´s lösenordsåterställning borde min mejl med hyffsat stor sannolikhet ha funnits med. MEN, utifrån att mejlen fasades ut ganska tidigt kan spåren till denna ha hunnit kallna.