Vinnaren i pepparkakshustävlingen!
2015-02-16, 16:14
  #1
Administrator
admins avatar
Bakgrund:
(FB) Researchgruppen påstår att de har Flashbacks databas

Jag väljer att starta en ny tråd, då det framkommit en del nya uppgifter. Det är fortfarnde oklart varifrån RG fått uppgifterna, men detta är iaf vad vi fått fram så här långt.

Det finns cirka 40 000 e-postadresser i dumpen från Piscatus.
När vi samkört dessa med Flashbacks databas så är det första datumet där det finns användare registrerade dagligen 2007-03-20. Dvs de som inte har uppdaterat ett senare konto med en äldre e-post.

Listan från Piscatus vs. Flashback:

Reg. datum och antal konton registrerade med mail från dumpen

2015-02-11 1
2015-02-10 4
2015-01-28 1
2015-01-22 1
2015-01-18 1
2015-01-09 1
2014-11-20 1
2014-10-18 1
2014-10-12 1
2014-09-16 1
2014-07-23 1
2014-07-16 1
2014-06-23 1
2014-06-09 1
2014-05-13 1
...
2007-04-21 1
2007-04-19 2
2007-04-18 1
2007-04-17 1
2007-04-15 1
2007-04-13 1
2007-03-30 1
2007-03-29 1
2007-03-23 1
2007-03-21 8
2007-03-20 65
2007-03-19 89
2007-03-18 81
2007-03-17 68
2007-03-16 67
2007-03-15 68
2007-03-14 64
2007-03-13 68
2007-03-12 96
2007-03-11 79
2007-03-10 64
2007-03-09 52
2007-03-08 72
2007-03-07 72
2007-03-06 85

Härifrån är det cirka 60-80 registrerade användare per dag t.o.m. 2002-04-12 (det avtar med tiden). Så vi kan fastställa att dumpen de utgår från är daterad 2007-03-21 (för snart åtta år sedan).

Jämför vi med antal användare registrerade i mars 2007 så är det cirka 1/2.5 som är med i listan:

Reg. datum och antal registrerade användare

2007-03-20 167
2007-03-19 197
2007-03-18 184
2007-03-17 158
2007-03-16 160
2007-03-15 176
2007-03-14 193
2007-03-13 176
2007-03-12 222
2007-03-11 201
2007-03-10 147
2007-03-09 166
2007-03-08 177
2007-03-07 181
2007-03-06 184

Dumpen från Piscatus innehåller inga användarnamn, men listan är sorterad efter dessa i alfabetisk ordning. Detta visar att de har en koppling mellan kontonamn och e-postadress.

Många har hittat kopplingen till personnummer via CDON som blev hackade 2006-2008: (FB) www.cdon.com; betygsätt koden
Detta är en av källorna de använt för att matcha e-postaddresserna med personnummer.

Vad betyder detta?

* Om du registrerat dig på Flashback innan 2007-03-21 finns det en koppling till den e-postaddress du då hade för kontot.
* Har du använt denna adress på någon annan sida som blivit hackad (exempelvis CDON), så finns det en riskt att ditt konto är kopplat till ditt personnummer.
* Inga lösenord har läckts ut. Dessa är saltade och hashade.

Till de som är registrerade innan 2007-03-21:

* De som använt en anonym adress (inte mittnamn@företag eller liknande.) kan vara lugna.
* De som inte finns med på http://pwnad.pw kan vara lugna.
* De som vet med sig att den e-postadress som använts på Flashback inte läckt ut någon annanstans kan vara lugna.

Antalet användare registrerade innan 2007-03-21: 123 567
Dumpen innehåller 40 262 e-postadresser. En tredjedel av användarna.
Så detta gäller inte alla som haft ett konto innan detta datum.

Vi har även granskat hur många av dessa 40 262 som är lågpostare eller inaktiva sedan länge?

16 294 användare har 0 inlägg
6 835 har mindre än 5 inlägg

Relaterade diskussioner:
(FB) Granskning av den släppta Flashback-dumpen
(FB) Har nu verifierat 100% att Flashback-läckan stämmer. Dags för admins att agera.

Övrigt

Vi kommer nu att fortsätta att granska uppgifterna, och under tiden så ser vi även över vad vi kan göra för att höja säkerheten ytterligare. Vi har just nu en intern diskussion om att avskaffa den obligatoriska e-postadressen, och att den endast ska behövas när man registrerar sig. Orsaken till att vi kommer behålla den vid registrering är för att motarbeta troll och spam.

Vi kommer även att stänga av flera funktioner, som exempelvis prenumerationer via e-post. Istället kommer vi att bygga en notifieringsfunktion, så att man bättre kan hålla koll på det som händer här. Men utan att man kopplas samman med sin e-post. Vi kommer inte tvinga någon att vara anonym, men vi kommer i större utsträckning informera alla om ett större säkerhetstänkande, och plocka bort funktioner som vi tror kan missbrukas.

Vi kommer även att lägga en större tyngd på att informera användarna om att undvika användarnamn, e-postadresser och lösenord som används på andra platser. Främst när man registrerar sig, men även annars. Samt fortsätta försöka få klarhet i hur RG fått tillgång till de aktuella uppgifterna.

admin
Citera
2015-02-16, 16:19
  #2
Medlem
Citat:
2015-02-11 1

Läckte inte dumpen ut 2015-02-10?

Edit: Nvm, någon reggade konton med adresserna i dumpen efteråt för att kolla.
__________________
Senast redigerad av ironfive 2015-02-16 kl. 16:22.
Citera
2015-02-16, 16:33
  #3
Medlem
Awesomes avatar
Tycker ni administratörer och moderatorer har hanterat detta på ett bra sätt, kredd till er.
Citera
2015-02-16, 16:38
  #4
Medlem
Parkours avatar
Citat:
Ursprungligen postat av Awesome
Tycker ni administratörer och moderatorer har hanterat detta på ett bra sätt, kredd till er.

Personligen tycker jag det har skötts riktigt illa..
Människor har varit helt förstörda och inte fått någon information.. Inte ens när dom rakt ut har frågat staff... Men det är aldrig försent för att göra gott och alla förtjänar en andra chans..

Mycket bra inlägg Admin! Har väntat länge på detta !
Citera
2015-02-16, 16:49
  #5
Medlem
.Chloes avatar
Tack för detta admin! Ungefär vad vi kommit fram till i min tråd, dock förvånande att det finns konton som reggades 2015, men det finns säkert en logisk förklaring kring det.

Med detta sagt så avslutar jag nu granskningen och låter ledningen ta över. Innan jag gör det så vill jag rikta ett stort tack till alla er som hjälpt till i tråden och kommit med ledtrådar. Jag beklagar djupt till er alla er som varit drabbade och ber om ursäkt att jag inte svarat på era PM.

/Chloë
Citera
2015-02-16, 16:53
  #6
Medlem
Segermarschens avatar
Citat:
Ursprungligen postat av Awesome
Tycker ni administratörer och moderatorer har hanterat detta på ett bra sätt, kredd till er.
Ja, bara för att de inte spammar uppdateringar om hur det går hela tiden så betyder det ju inte att de inte gör något (som vissa tror.) Bra att man slipper ha en epostadress kopplad till kontot.

Det är väl också sannolikt att säkerhetshålet redan har fixats med tanke på att det är så länge sen?
Citera
2015-02-16, 16:58
  #7
Medlem
Är det inte dags att maskera samtliga användarnamn som gjort inlägg innan 2007? Förstå hur många som kommer få sina liv förstörda pga det här. Tycker nog man ska prioritera användarnas liv framför forumet. Vi har nog många självmord att vänta en tid framöver.

Tur att jag inte är med i dumpen men man kanske är med i något annat stasi-register.

Har dock inte skrivit särskilt "O-PK" men en del pinsamma grejer och liknande.

EDIT: Ja de har säkert en kopia på hela forumet men maskerar man samtliga användare så blir det svårare för en vanlig svensson att hitta informationen
Citera
2015-02-16, 17:04
  #8
Medlem
Jag undrar om det finns anledningar att polisanmäla Piscatus,Expressen och Aftonbladet? Det känns ju inte direkt lagligt att använda material från flera dataintrång i sitt journalistiska arbete.
Citera
2015-02-16, 17:05
  #9
Medlem
Redoxreaktions avatar
Bra, admin! Nu visar ni att ni agerar i medlemmarnas intressen, tvärtemot vad slaskpressen påstår om er. All respekt!
Citera
2015-02-16, 17:11
  #10
Medlem
Citat:
Ursprungligen postat av sexlaxarienlaksaks
Är det inte dags att maskera samtliga användarnamn som gjort inlägg innan 2007? Förstå hur många som kommer få sina liv förstörda pga det här. Tycker nog man ska prioritera användarnas liv framför forumet. Vi har nog många självmord att vänta en tid framöver.

Tur att jag inte är med i dumpen men man kanske är med i något annat stasi-register.

Har dock inte skrivit särskilt "O-PK" men en del pinsamma grejer och liknande.

EDIT: Ja de har säkert en kopia på hela forumet men maskerar man samtliga användare så blir det svårare för en vanlig svensson att hitta informationen


Håller med, jag är en av de drabbade med ett gammalt konto, dock har jag som tur är inte skrivit något rasistiskt osv men inte kul när man skrivit personliga saker.

Admin, Maskera användarnamn på gamla trådar!!! Liv kommer förstöras annars
Citera
2015-02-16, 17:23
  #11
Medlem
Också jag vill lyfta på hatten för att Admin har gått till botten med detta men vill samtidigt sekundera de som vädjar om att gamla trådar/användare nu måste maskas eller deletas. Detta är akut: Vi pratar om människors liv! Människor vars liv nu ligger i FB's händer.
Citera
2015-02-16, 17:28
  #12
Medlem
Jag håller med. Ge åtminstone människor som finns med i dumpen möjlighet att maskera sig.
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback