VARNING - Läs detta, byt ditt lösenord

Varningen som gått ut bygger på konkreta uppgifter. Vissa av kommentarerna här hör möjligen hemma där men det kanske är dem du syftar på?

att nån har fått sitt konto hackat betyder väl inte att nån på BS har gjort det och även om det är så, så betyder ju det verkligen inte att det på nåt sätt är sanktionerat eller liknande.. men hur som helst så är det kommentarerna jag syftar på..

"hjäääälp, det har kommit ett nytt forum med medlemmar som är bannade från FB, dom är ute efter oss... hjääääälp!"

Nja, grejen var bara den att en del misstänkte att admin på det forumet kunde se användarnas lösenord, och därför utfärdades varningen... Nu tycks det ju inte ha varit så, men det var ännu oklart då tråden startades...

så om UY hade varit uppe så hade det lika gärna kunnat slagit åt UYs håll alltså?

fast hade det varit admin på BS som låg bakom detta så hade jag faktiskt fått avsluta mina konto både där och här, det hade fan varit allt för sandlåde-aktigt..

hör inte detta hemma i konspiratinsteorier egentligen?

Jag kan inte dementera eller konfirmera att händelserna här har gått till på det sättet men det är det mest troliga förloppet.

Inget intrång har skett i fbs databas och även om det finns indikationer på att bruteforce har prövats på vissa konton (därav uppmaningen att folk skall höra av sig om de fått ett mail om det) så handlar det med största sannolikhet om vanlig social engineering (dvs man lär känna personen och lirkar ur dem informationen som behövs för att få tillgång till resurser som kan användas för att få direkttillgång till det man är ute efter, alternativt att man får tillgång till resurser som indirekt gör att man får tillgång till det (som i fallet du beskriver ovan där man skaffar tillgång till mailaddressen som sedan kan användas för att begära nytt lösenord)).
Bruteforce innebär att man helt sonika gissar lösenord i hopp om att man råkar snubbla över det rätta och det finns ganska bra skydd mot det här på flashback (den berömda rutan om att du har X inloggningsförsök kvar innan kontot spärras i 15 minuter) så det är inget man behöver vara direkt orolig för om man inte har ett lösenord som är trivialt (ditt användarnamn eller något annat exremt lättgissat).
Men, får man ett mail om att någon försökt logga in 5 gånger och misslyckats rekommenderas det att man byter lösenord till något starkt om man inte redan har det samt kontakta någon mod eller admin med ip samt tidpunkt.

Ligger en hel del i den frågan. Såvida inte det andra forumet ger fullständigt fria händer till en viss utpekad 'hämndlysten' Solanaliknande minikopia, så har farhågorna hoax-karaktär, tycker jag. Åtminstone tills faktiska bevis kan presenteras.

Om det skulle visa sig att reggningsuppgifter missbrukas på beskrivet sätt, så lär det innebära sotdöden för forumet som sådant, och vilken forumägare anser det värt priset? När det sprider sig att man inte kan lita på vart ens egna uppgifter stannar, och t o m utnyttjas i bedrägliga syften på andra forum, så lär reggningsviljan hos hugade besökare stanna på promillenivå. Dom som ändå landar där är gissningsvis ytterligare utkastade Fb-haverister, som vill vänslas vid bakgårdens soppkök. Promillefigurer m a o.

Om det skulle visa sig att reggningsuppgifter missbrukas på beskrivet sätt, så lär det innebära sotdöden för forumet som sådant, och vilken forumägare anser det värt priset? När det sprider sig att man inte kan lita på vart ens egna uppgifter stannar, och t o m utnyttjas i bedrägliga syften på andra forum, så lär reggningsviljan hos hugade besökare stanna på promillenivå. Dom som ändå landar där är gissningsvis ytterligare utkastade Fb-haverister, som vill vänslas vid bakgårdens soppkök. Promillefigurer m a o.