Medlemmarnas e-post på Flashback försvinner! VIKTIGT!

Inom kort kommer Flashback att hasha medlemmarnas e-postadresser. De som har Laidback-status kommer även att ha möjligheten att radera sin e-post. För dem kommer e-postadressen att vara frivillig.

Då det finns medlemmar som kan ha glömt vilken e-post som är kopplad till kontot, så kommer vi att vänta i några dagar innan adresserna hashas. Efteråt så kommer vi inte att kunna se medlemmarnas e-postadresser. Varken jag, teknikerna eller du själv.

Man kommer fortfarande att kunna ändra sin e-post och använda "glömt lösenord". Men inga e-postadresser kommer att finnas öppna. Ändrar man sin nuvarande e-post så måste man komma ihåg sin tidigare. Har man glömt bort den så går det inte att få fram den igen.

Hashade e-postadresser - så här fungerar det:

När du registrerar ett konto i framtiden så behöver du fortfarande ange en e-postadress. Efteråt kommer ett bekräftelsemail som vanligt. Skillnaden är att epostadressen numera kommer att hashas (dvs "envägskrypteras") i databasen. Det kan t.ex. vara adressen axl.jansson@dinmail.se som då kan bli 56721786txdsat627d273drf74e268r. Ingen kan se vad det är för adress. Inte forumet, inte admins, inte tekniker och inte heller du själv.

Skulle du då registrera ett nytt konto och använda samma e-postadress, dvs axl.jansson@dinmail.se, så kommer den att hashas på samma sätt, dvs bli "56721786txdsat627d273drf74e268r", och jämföras med befintliga adresser. Det tar stopp eftersom detta matchar ditt förra konto. Däremot kan inte 56721786txdsat627d273drf74e268r bli axl.jansson@dinmail.se så vi kan inte skicka ut någon e-post till dig.

Men, om du tappar bort ditt lösenord. Då kan du ange användarnamn och e-postadress, vi hashar den epostadress du anger, matchar den mot kontot och sedan skickar vi återställningsmail till den angivna e-postadressen. Att e-postadressen måste anges här är för att verifiera att kontot är ditt och för att ha någonstans att skicka mailet. Men det sparas inte i det läget.

Ifall du vill radera din e-post

De som har varit medlemmar i minst sex månader och postat minst 200 inlägg kommer även att ha möjligheten att radera sin e-postadress. De som raderar e-postadressen kommer inte ha möjlighet att använda funktionen "glömt lösenord".

De som väljer att radera sin e-post måste själva komma ihåg sitt lösenord. Varken admins eller moderatorer kommer att kunna byta lösenordet efteråt.

admin

En fråga många kommer undra över: kan man lägga tillbaka en epost-adress efter att den raderats? Vi säger att jag ångrar mig, att jag vill kunna ha återställning av lösenordet igen.

Inga problem.
Man kan radera sin e-post, och senare välja att lägga till en adress igen.

admin

Bra!

Helt rätt.

En klart positiv, närmast glädjande nyhet.

Detta visar att Flashback agerar väldigt ansvarsfullt.

Kommer det att kosta pengar?

Åhå, nya funktioner. Stor fest.

Detta är en respons på den senaste tidens läckage eller vad man kan kalla det.
Dock inget som reparerar skadan som redan skett utan en förändring i förebyggande syfte?

Det tror jag de skulle omnämnt i trådstarten om så var fallet.

Sanning med modifikation. Beroende på hashalgoritm så kan det vara enkelt att få reda på klartexten. Det som kan vara en avgörande faktor är dynamiska och statiska salt med hemlig(eller dynamisk) saltuppsättning.

Faktum är att Researchgruppen snodde ju idén från franska journalister att man kunde bruteforca hashen på Disqus för att få reda på folks e-postadresser. Så möjligt är det iofs att få reda på klartexten.

Det leder mig egentligen till frågan, vilken hashalgoritm används? Behöver inte ange exakt vilken, utan säg gärna vilka ni inte använder.

Nej, givetvis inte.

admin

Bra initiativ, känns dock som om det kommer lite försent tyvärr.

Smart lösning. Tack för att man slipper epostadresser.

Ni som inte vill ha epostadress på flashback (på grund av risken som .chloe nämner) men oroar er för lösenordsåterställning, skriv lösenorden i en krypterad textfil.

[txsr] kan väl inte finnas en hexadecimal hash?

Flashback-special!