Vi som vill diskutera hackerattacken på Familjeliv anonymt

Kanske man ska ta den här infon med en nypa salt...? Liksom "Haha, jag sitter inne med superduperhemliga grejer, har hackat varenda snackforum i Sverige, vänta bara, ni ska få se, inte bara riiiiktigt än..."

fast de anonyma trådar man gjort visas ju inte på "mina trådar" så man är ju få leta noga i såna fall.

Okej att folk byter lösenord nu efter den här attacken, men med all största sannolikhet så finns det fler säkerhetshål där en ny hackare kan gå in och stjäla databasen igen och inte bli upptäckt. Kanske även stjäla källkoden och få tillgång till saltet. Så de borde informera om att allt är lite osäkert just nu.

Är lösenorden typ SHA hashade är de säkra, den algoritmen går inte att köra baklänges.

Wikipedia har svaret:

Ett salt är ett slumpmässigt tillägg till ett lösenord som gör det svårare för en lösenordstjuv att lista ut det riktiga lösenordet. Ett vanligt exempel är när man registrerar sig på ett internetforum och tilldelas ett salt som ligger dolt i ens profil. När man väljer lösenord så använder forumet en hashfunktion för att beräkna en kontrollsumma av lösenordet. Saltet adderas, och forumet beräknar en kontrollsumma som sparas i databasen. När man sedan loggar in sig genomför forumet samma beräkningar med lösenordet man skriver in och kontrollerar om det stämmer överens med det som finns lagrat i databasen.

Eftersom lösenorden inte uttryckligen finns i databasen, utan bara bildar kontrollsummor så blir de svåra att stjäla.

Saltad data försvårar attacker på datorers databibliotek och genom att använda förkryptering av databiblioteksposter: där varje bit av ett redan använt salt fördubblar mängden lagringsutrymme och ytterligare beräkningar krävs.

För bästa säkerhet så är saltets värde hemligt, åtskilt från lösenordsdatabasen. Detta ger en fördel när en databas blir stulen, men saltet inte blir det. För att beräkna ett lösenord från en stulen hash (initieringsvektor), kan en angripare inte bara försöka lösa koden med hjälp av några gemensamma lösenord (t.ex. ord eller namn). Snarare måste de beräkna varje hash av slumpmässiga tecken (åtminstone för de delar som de vet är saltet), vilket är mycket långsammare.

De måste ju ha tillgång till ditt mailkonto då, de har de ju inte. De har ju bara adressen.

Men lösenordet skickas ju till din mail, den kommer de ju inte åt.

Inte en chans att det är sant...

Hela siten borde tömmas på alla info istället och inte öppnas förrän den är säker!

Nähä var 17 är de då? För när jag trycker "mina trådar" så står det att jag inte startat några...?

Men vet du alltså vem hackaren är? Varför anmäler du inte om du vet vem det är?

Okej vill du länka? Är det någon som tipsat Familjeliv om den tråden? Man kanske kan ta han på det sättet?

Läs igenom de trådar som finns, sätt dig in i problemets natur kommer du att inse att FL gör långt utöver det som krävs av dem. Skulle du vända dig till annonsörer med detta kommer du att bli grundligt utskrattad.

Det verkar bara vara ett fåtal medlemmar som vill radera och de ska inte få styra då de flesta går på hörsägen och agerar likt den stora massan brukar göra i masspsykoser.

Och med all respekt, medlemsantalet kommer inte att rasa pga det här. Det har hänt förut och det kommer att hända igen - på FL liksom på andra stora forum. Det som har hänt sen förra gången är att FL vuxit så de lilla medlemstapp som sker nu spelar ingen större roll.

Detta vill jag också ha svar på! Jag har ett konto som avslutades 2009 som jag inte vill ska bli offentliga handlingar. Jag trodde jag var säker eftersom det varit avregat i drygt 2 år men så är kanske inte fallet? Vill FL vara så vänliga att svara på detta?