1. Dator och IT
  2. IT-säkerhet

Granskning av den släppta Flashback-dumpen

Svara
2015-02-25, 08:04
  #457
65b8
Medlem
Citat:
Ursprungligen postat av abcfgh
Ja, visst borde det vara samma lista, de är lika stora, kanske inte på bitnivå men ja.
Jag finns säkert med men jag kan inte hitta mig själv, och det är för mig märkligt.

Om jag söker via mitt personnummer, på min födelsedag, så hittar jag såklart ett gäng som är födda samma dag som också är sorterade i stigande ordning. Om mitt personnummer ligger osorterat någonstans och de maskat något av mina 8 första tecken i personnumret SAMT att de maskat min mailadress på något märkligt sätt som jag inte kan lista ut mha ctrl+f så då har du rätt.

Jag är tämligen säker på att jag inte är med i den sorterade dumpen, har både dubbelkollat och nu trippelkollat. Jag återfinns inte i dumpen. Jag ljuger inte heller för mig själv eftersom jag inte direkt har något att dölja, visst det skulle inte vara kul om mitt andra konto blev outat men inte direkt så jorden skulle gå under. 8 År sedan...

Det är 7e siffran som är maskad och tecknet före @ i mailadressen.

En sak som du kanske luras av är att personnumren inte är i exakt samma ordning. T ex
880808-1789
880808-2345
är i nya lista;
880808-X345
880808-X789

Eftersom den sista siffran är en kontrollsiffra så räcker det att 9 siffror stämmer med ditt personnummer. Det räcker alltså att redovisa 9 siffror vilket också gör det lite svårare att missbruka av någon illasinnad hacker.

Om du öppnar filen i Excel så kanske Excel ändrar en del nummer om det är ett visst format, t ex datumformat. Kolla i Notepad eller dylikt för att vara säker.

Ifall du inte hittar det, kan du pm-a din mail till mig eller ngn du litar på som kan kolla. Skicka fler än en mail från listan så vet de inte vilken som är din.
Citera
2015-02-25, 16:53
  #458
swimp78
Medlem
swimp78s avatar
Jag hoppas verkligen inte att poängen med den här "granskningen" i tråden är att knäcka sorteringen så man får ut en lista där användarnamn och epost och personnummer är ihopkopplade

Det är klart det lockar den tekniske med lite pussel-utmaningar - men det är ju inte så bra om den unscramblade listan kommer ut
Citera
2015-02-25, 16:59
  #459
.Chloe
Medlem
.Chloes avatar
Citat:
Ursprungligen postat av swimp78
Jag hoppas verkligen inte att poängen med den här "granskningen" i tråden är att knäcka sorteringen så man får ut en lista där användarnamn och epost och personnummer är ihopkopplade

Det är klart det lockar den tekniske med lite pussel-utmaningar - men det är ju inte så bra om den unscramblade listan kommer ut
Syftet med granskningen var att få reda på dess trovärdighet samt dess ålder, vilket vi fick fram.

Nej, vi har inte arbetat mot att deanonymisera användare och jag skulle aldrig skapa en sådan tråd heller. Nu när man vet hur listan är uppbyggd så är det upp till den enskilda individen om man vill få ut en lista med användarnamn och e-post.
Citera
2015-02-27, 02:43
  #460
VenomX
Medlem
VenomXs avatar
Det vore ju dock jäkligt omständigt att lyckas pilla fram vilka användare e-postadresserna motsvarar idag. Hade man haft tillgång till en lista över de ursprungliga ca 120,000 användarna som påstås ha läckt år 2007 så hade det väl kanske gått med lite envishet då det som medelvärde bara går 3 (2) användare mellan varje e-postadress, men att utgå från Flashbacks medlemslistor idag och försöka matcha upp 40,000 e-postadresser mot 949,190 st användare känns lite väl nål-i-höstack.

I de fall där folk har sitt användarnamn som e-postalias kan det förstås gå med en direkt-sökning, men övriga tror jag inte behöver oroa sig nämnvärt.
Citera
2015-02-27, 20:51
  #461
etten
Medlem
ettens avatar
jag kollade också om min epost adress jag är regad här imot på flashback hos pwnad, men var inte med. Men min privata epost adress som jag handlar med bland annat cdon var med.
Och appropå cdon så fick jag epost av dessa den 13'e februari, att jag har ett nytt lösenord via eposten?!
Citera
2015-02-27, 21:04
  #462
65b8
Medlem
Citat:
Ursprungligen postat av etten
jag kollade också om min epost adress jag är regad här imot på flashback hos pwnad, men var inte med. Men min privata epost adress som jag handlar med bland annat cdon var med.
Och appropå cdon så fick jag epost av dessa den 13'e februari, att jag har ett nytt lösenord via eposten?!
Exakt samma sak hände för mig och dessutom, lösenordet funkade inte. Jag hade några dar innan beställt ett nytt lösenord pga vad som kommit ut om Flashbackhackningen och fått det, men sen fick jag ett till alltså, också den 13:e utan att ha beställt det igen.
Citera
2015-02-27, 21:33
  #463
-Info-
Moderator
-Info-s avatar
Citat:
Ursprungligen postat av VenomX
Det vore ju dock jäkligt omständigt att lyckas pilla fram vilka användare e-postadresserna motsvarar idag. Hade man haft tillgång till en lista över de ursprungliga ca 120,000 användarna som påstås ha läckt år 2007 så hade det väl kanske gått med lite envishet då det som medelvärde bara går 3 (2) användare mellan varje e-postadress, men att utgå från Flashbacks medlemslistor idag och försöka matcha upp 40,000 e-postadresser mot 949,190 st användare känns lite väl nål-i-höstack.

Jag tror du bortser från en sak. Man kan se när en person är registrerad på Flashback, så filtrerar man bort alla som registrerat sig efter 2007-03-20 så har man i princip samma medlemslista som år 2007.

Det är förstås i praktiken omöjligt att para ihop varje användare med en e-postadress, men informationen räcker i alla fall till för att inse att databasdumpen är äkta.
__________________
Senast redigerad av -Info- 2015-02-27 kl. 21:46.
Citera
2015-02-28, 14:58
  #464
VenomX
Medlem
VenomXs avatar
Citat:
Ursprungligen postat av -Info-
Jag tror du bortser från en sak. Man kan se när en person är registrerad på Flashback, så filtrerar man bort alla som registrerat sig efter 2007-03-20 så har man i princip samma medlemslista som år 2007.

Det är förstås i praktiken omöjligt att para ihop varje användare med en e-postadress, men informationen räcker i alla fall till för att inse att databasdumpen är äkta.

Ah, det hade jag faktiskt inte tänkt på. Ja, då är det ju en reell risk att någon skulle kunna matcha åtminstone en ganska hyfsad procent av namnen då kanske.
Citera
2016-11-01, 10:06
  #465
teasardig
Medlem
teasardigs avatar
Var hittar man denna dumpfil då? Jag vill se om mitt konto är med!
Citera
2019-02-03, 13:45
  #466
43344
Medlem
Hur slutade den här historien, fick vi någon klarhet i var databasdumpen kom ifrån? Den verkade väl äkta, men hade Flashback hackats eller hade listan tillkommit på något annat sätt?

Användaren på swehack som lade upp den första gången, är det bekräftat idag att hans historia är sann - eller kan det ha varit ett medvetet läckage från Researchgruppen/piscatus?
Citera
2019-02-04, 01:54
  #467
cellplast
Medlem
Citat:
Ursprungligen postat av 65b8
Eftersom den sista siffran är en kontrollsiffra så räcker det att 9 siffror stämmer med ditt personnummer. Det räcker alltså att redovisa 9 siffror vilket också gör det lite svårare att missbruka av någon illasinnad hacker.
Svarar på en rätt gammal post. Men eftersom det är lätt att utifrån första 9 siffrorna räkna fram kontrollsiffran så är ett X någonstans i personnumret inte något bra skydd. Går räkna baklänges för att härleda lämplig siffra under X:et.
Citera
2024-03-27, 16:03
  #468
Logz
Medlem
Vart kan man få tag på denna dump idag?
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in