Bakgrund:
(FB) Researchgruppen påstår att de har Flashbacks databas
Jag väljer att starta en ny tråd, då det framkommit en del nya uppgifter. Det är fortfarnde oklart varifrån RG fått uppgifterna, men detta är iaf vad vi fått fram så här långt.
Det finns cirka 40 000 e-postadresser i dumpen från Piscatus.
När vi samkört dessa med Flashbacks databas så är det första datumet där det finns användare registrerade dagligen 2007-03-20. Dvs de som inte har uppdaterat ett senare konto med en äldre e-post.
Listan från Piscatus vs. Flashback:
Reg. datum och antal konton registrerade med mail från dumpen
2015-02-11 1
2015-02-10 4
2015-01-28 1
2015-01-22 1
2015-01-18 1
2015-01-09 1
2014-11-20 1
2014-10-18 1
2014-10-12 1
2014-09-16 1
2014-07-23 1
2014-07-16 1
2014-06-23 1
2014-06-09 1
2014-05-13 1
...
2007-04-21 1
2007-04-19 2
2007-04-18 1
2007-04-17 1
2007-04-15 1
2007-04-13 1
2007-03-30 1
2007-03-29 1
2007-03-23 1
2007-03-21 8
2007-03-20 65
2007-03-19 89
2007-03-18 81
2007-03-17 68
2007-03-16 67
2007-03-15 68
2007-03-14 64
2007-03-13 68
2007-03-12 96
2007-03-11 79
2007-03-10 64
2007-03-09 52
2007-03-08 72
2007-03-07 72
2007-03-06 85
Härifrån är det cirka 60-80 registrerade användare per dag t.o.m. 2002-04-12 (det avtar med tiden). Så vi kan fastställa att dumpen de utgår från är daterad 2007-03-21 (för snart åtta år sedan).
Jämför vi med antal användare registrerade i mars 2007 så är det cirka 1/2.5 som är med i listan:
Reg. datum och antal registrerade användare
2007-03-20 167
2007-03-19 197
2007-03-18 184
2007-03-17 158
2007-03-16 160
2007-03-15 176
2007-03-14 193
2007-03-13 176
2007-03-12 222
2007-03-11 201
2007-03-10 147
2007-03-09 166
2007-03-08 177
2007-03-07 181
2007-03-06 184
Dumpen från Piscatus innehåller inga användarnamn, men listan är sorterad efter dessa i alfabetisk ordning. Detta visar att de har en koppling mellan kontonamn och e-postadress.
Många har hittat kopplingen till personnummer via CDON som blev hackade 2006-2008: (FB) www.cdon.com; betygsätt koden
Detta är en av källorna de använt för att matcha e-postaddresserna med personnummer.
Vad betyder detta?
* Om du registrerat dig på Flashback innan 2007-03-21 finns det en koppling till den e-postaddress du då hade för kontot.
* Har du använt denna adress på någon annan sida som blivit hackad (exempelvis CDON), så finns det en riskt att ditt konto är kopplat till ditt personnummer.
* Inga lösenord har läckts ut. Dessa är saltade och hashade.
Till de som är registrerade innan 2007-03-21:
* De som använt en anonym adress (inte mittnamn@företag eller liknande.) kan vara lugna.
* De som inte finns med på http://pwnad.pw kan vara lugna.
* De som vet med sig att den e-postadress som använts på Flashback inte läckt ut någon annanstans kan vara lugna.
Antalet användare registrerade innan 2007-03-21: 123 567
Dumpen innehåller 40 262 e-postadresser. En tredjedel av användarna.
Så detta gäller inte alla som haft ett konto innan detta datum.
Vi har även granskat hur många av dessa 40 262 som är lågpostare eller inaktiva sedan länge?
16 294 användare har 0 inlägg
6 835 har mindre än 5 inlägg
Relaterade diskussioner:
(FB) Granskning av den släppta Flashback-dumpen
(FB) Har nu verifierat 100% att Flashback-läckan stämmer. Dags för admins att agera.
Övrigt
Vi kommer nu att fortsätta att granska uppgifterna, och under tiden så ser vi även över vad vi kan göra för att höja säkerheten ytterligare. Vi har just nu en intern diskussion om att avskaffa den obligatoriska e-postadressen, och att den endast ska behövas när man registrerar sig. Orsaken till att vi kommer behålla den vid registrering är för att motarbeta troll och spam.
Vi kommer även att stänga av flera funktioner, som exempelvis prenumerationer via e-post. Istället kommer vi att bygga en notifieringsfunktion, så att man bättre kan hålla koll på det som händer här. Men utan att man kopplas samman med sin e-post. Vi kommer inte tvinga någon att vara anonym, men vi kommer i större utsträckning informera alla om ett större säkerhetstänkande, och plocka bort funktioner som vi tror kan missbrukas.
Vi kommer även att lägga en större tyngd på att informera användarna om att undvika användarnamn, e-postadresser och lösenord som används på andra platser. Främst när man registrerar sig, men även annars. Samt fortsätta försöka få klarhet i hur RG fått tillgång till de aktuella uppgifterna.
admin
(FB) Researchgruppen påstår att de har Flashbacks databas
Jag väljer att starta en ny tråd, då det framkommit en del nya uppgifter. Det är fortfarnde oklart varifrån RG fått uppgifterna, men detta är iaf vad vi fått fram så här långt.
Det finns cirka 40 000 e-postadresser i dumpen från Piscatus.
När vi samkört dessa med Flashbacks databas så är det första datumet där det finns användare registrerade dagligen 2007-03-20. Dvs de som inte har uppdaterat ett senare konto med en äldre e-post.
Listan från Piscatus vs. Flashback:
Reg. datum och antal konton registrerade med mail från dumpen
2015-02-11 1
2015-02-10 4
2015-01-28 1
2015-01-22 1
2015-01-18 1
2015-01-09 1
2014-11-20 1
2014-10-18 1
2014-10-12 1
2014-09-16 1
2014-07-23 1
2014-07-16 1
2014-06-23 1
2014-06-09 1
2014-05-13 1
...
2007-04-21 1
2007-04-19 2
2007-04-18 1
2007-04-17 1
2007-04-15 1
2007-04-13 1
2007-03-30 1
2007-03-29 1
2007-03-23 1
2007-03-21 8
2007-03-20 65
2007-03-19 89
2007-03-18 81
2007-03-17 68
2007-03-16 67
2007-03-15 68
2007-03-14 64
2007-03-13 68
2007-03-12 96
2007-03-11 79
2007-03-10 64
2007-03-09 52
2007-03-08 72
2007-03-07 72
2007-03-06 85
Härifrån är det cirka 60-80 registrerade användare per dag t.o.m. 2002-04-12 (det avtar med tiden). Så vi kan fastställa att dumpen de utgår från är daterad 2007-03-21 (för snart åtta år sedan).
Jämför vi med antal användare registrerade i mars 2007 så är det cirka 1/2.5 som är med i listan:
Reg. datum och antal registrerade användare
2007-03-20 167
2007-03-19 197
2007-03-18 184
2007-03-17 158
2007-03-16 160
2007-03-15 176
2007-03-14 193
2007-03-13 176
2007-03-12 222
2007-03-11 201
2007-03-10 147
2007-03-09 166
2007-03-08 177
2007-03-07 181
2007-03-06 184
Dumpen från Piscatus innehåller inga användarnamn, men listan är sorterad efter dessa i alfabetisk ordning. Detta visar att de har en koppling mellan kontonamn och e-postadress.
Många har hittat kopplingen till personnummer via CDON som blev hackade 2006-2008: (FB) www.cdon.com; betygsätt koden
Detta är en av källorna de använt för att matcha e-postaddresserna med personnummer.
Vad betyder detta?
* Om du registrerat dig på Flashback innan 2007-03-21 finns det en koppling till den e-postaddress du då hade för kontot.
* Har du använt denna adress på någon annan sida som blivit hackad (exempelvis CDON), så finns det en riskt att ditt konto är kopplat till ditt personnummer.
* Inga lösenord har läckts ut. Dessa är saltade och hashade.
Till de som är registrerade innan 2007-03-21:
* De som använt en anonym adress (inte mittnamn@företag eller liknande.) kan vara lugna.
* De som inte finns med på http://pwnad.pw kan vara lugna.
* De som vet med sig att den e-postadress som använts på Flashback inte läckt ut någon annanstans kan vara lugna.
Antalet användare registrerade innan 2007-03-21: 123 567
Dumpen innehåller 40 262 e-postadresser. En tredjedel av användarna.
Så detta gäller inte alla som haft ett konto innan detta datum.
Vi har även granskat hur många av dessa 40 262 som är lågpostare eller inaktiva sedan länge?
16 294 användare har 0 inlägg
6 835 har mindre än 5 inlägg
Relaterade diskussioner:
(FB) Granskning av den släppta Flashback-dumpen
(FB) Har nu verifierat 100% att Flashback-läckan stämmer. Dags för admins att agera.
Övrigt
Vi kommer nu att fortsätta att granska uppgifterna, och under tiden så ser vi även över vad vi kan göra för att höja säkerheten ytterligare. Vi har just nu en intern diskussion om att avskaffa den obligatoriska e-postadressen, och att den endast ska behövas när man registrerar sig. Orsaken till att vi kommer behålla den vid registrering är för att motarbeta troll och spam.
Vi kommer även att stänga av flera funktioner, som exempelvis prenumerationer via e-post. Istället kommer vi att bygga en notifieringsfunktion, så att man bättre kan hålla koll på det som händer här. Men utan att man kopplas samman med sin e-post. Vi kommer inte tvinga någon att vara anonym, men vi kommer i större utsträckning informera alla om ett större säkerhetstänkande, och plocka bort funktioner som vi tror kan missbrukas.
Vi kommer även att lägga en större tyngd på att informera användarna om att undvika användarnamn, e-postadresser och lösenord som används på andra platser. Främst när man registrerar sig, men även annars. Samt fortsätta försöka få klarhet i hur RG fått tillgång till de aktuella uppgifterna.
admin