• Arcitect

    Vi som vill diskutera hackerattacken på Familjeliv anonymt

    Anonym (inloggad) skrev 2012-01-21 15:29:40 följande:
    Om jag var inloggad på min mail (datorn avstängd), kan de då kommit åt mitt konto änklare för att jag inte loggat ut?

    Skall man vara orolig för ev bankkontakter man har över nätet också? Vet någon vidden eller vad de ev vill ha ut?

    Någon sa att hon/han sett det som hackats, finns det mer info om det?     

    ALLT är relativt. Vi ponerar att jag har tillgång till ditt användarnamn och lösenord. Vi ponerar också att du använder samma lösenord via email.

    1: Jag kan ta del av din information du har skriver eller mottagit från andra via din inbox här på fl. All information som annars skulle klassa konfidentiell såsom hemligheter och sådant du delgivit till andra parter under förtroende att det är skyddad information.

    2: Via din mejl kan jag få reda på registreringar och liknande du gjort via andra sidor, och i och med att jag har din mejl, som jag dessutom kan byta lösen på som du inte kommer åt, kan jag gå till registreringsidorna och begära nya lösenord som skickas till den mejl jag har kontroll över.

    3: Via den information som ligger i din mejl kan jag ta reda på ditt egentliga namn, adress, telefonnummer (om du informerat om detta)

    4: Via den informationen kan jag ringa skatteverk och andra statliga instanser för att ta reda på inkomst, brottsrelatering och även för att vara flink i fingrarna, lokala sociala kontor för att gräva fram ytterliggare information. Samtliga offentliga handlingar kan tilldelas mig som utomstående, och däri ligger också eventuella tillgångar. (Är du seriös hacker har du med all sannorlikhet också ett nätverk)

    5: Har du då också bokat resa för framtiden och fått bekräftelse via mejl vet jag med sannorlikhet när du är hemifrån och du kan räkna med en tom lägenhet när du återvänder.

    Mejlen idag har blivit det nya "tappat plånbok och nycklar".

    Tacka FL säkerhetsprotokoll då det ligger som regel att kund-information skall inte under några som helst omständigheter tilldelas offentligt, och därigenom också lösenord och användarnamn. Sen om det är IT-relaterat handhavandefel eller som jag hoppas att det verkligen ÄR hacker-försök och inte det förstnämnda. ÄR det bristande IT-kunskap hos FL kan man ifrågasätta tryggheten här över lag, och jag hade slutat att diskuttera ALLA barnrelaterade frågor.

    Att säga att ansvaret ligger hos användaren att ha ett bra lösenord, har inte med saken att göra om kund-databasen ligger så pass öppen att både interna och externa kan komma åt den, och min spontana reaktion är "Sparka någon åt helvete och anställ kompetent personal som förstår allvaret bakom incidenten". 

    Skadan är skedd, och man får hoppas att alla människor med skyddade indentiteter som är medlemmar inte hamnar i eventuell riktig skit...
    Game Over
  • Arcitect
    Anonym skrev 2012-01-21 16:09:17 följande:
    Jag böt namn för att det var gratis =), förut kostade det att byta namn. Sedan nån timma efter att bytt namn såg jag meddelandet om att FL hade blivit hackat....

    Lösen passade jag på att byta då jag såg att man skulle det. 

    Jag bytte kön för det var gratis... Inte varje dag man kan göra det!
    Game Over
  • Arcitect
    CopyThat skrev 2012-01-21 18:44:22 följande:
    Jag har en jätteviktig fråga nu! Fick hackarna ut våra namn, adresser och telefonnummer också?
    Eller vad menar man med fullständigt namn? Det är ju enbart vid registrering som man uppger namn, adress och telefon?

    Nickname: 3BarnsBettan
    Fullständigt namn: Janette K (hon var smart nog att inte uppge sitt fullständiga namn)
    E-postadress: janettebettank@gmail.com
    Password: 988fa6b5a9d1eccac6becc331c353816 (Janette använde lösenordet jankxt, men det vet inte hackern ännu)
    Med all sannorlikhet, ja.. PRecis som jag skrev tidigare så känns det som att OM en hackare har fått tag i information så hade exempelvis JAG varit högst intresserad av den totala kunddatabasen, användardatabasen.

    Så har du stansat in korrekt information som familjeliv uppmanade dig att göra med registrering så är nog svaret högst sannorlikt att dom även har ditt telefonnummer ja... 
    Game Over
  • Arcitect
    Anonym (identitet) skrev 2012-01-21 19:17:27 följande:
    Jag undrar fortfarande: om man avslutar sitt konto här, kan det fortfarande avslöjas att man var medlem här?

    Det beror sig på hur pass dynamisk deras databas är. Med högsta sannolikhet så sparas din kund-information för att ingen annan skall kunna gestalta dig inom kort. Precis på samma sätt som andra nät-handlare sparar din information för att hålla koll på om du återkommer.

    Det lustiga är att familjeliv inte har släppt en dokumentation på exact vad för information som delgavs externt, och därför är också allt möjligt.

    Hade man suttit i fl´s skor kanske man hade gått ut med samtlig information om vad som hänt så folk har en rättvis chans till att lämna sida på eget bevåg då det uppenbarligen äventyrar folks privatliv. 

    Typ.    
    Game Over
  • Arcitect
    Soffpotatis skrev 2012-01-21 19:23:29 följande:
    Jaha. Det är ju själveden att jag är så ärlig Gråter. Jag är mer global än vad jag tänkt mig.
    Det jag personligen reagerar på är att statliga myndigheter har en anledning till varför barn exempelvis är mörkade i register. Den här sidan som i huvudsak HANDLAR om barn kan man ju tycka skall följa samma policy. Mardrömsscenariot är som sagt att om jag suttit och diskutterat om mina barn, ålder, skolor etc via inbox här och att en vilt främmande individ får ta del av den informationen.

    Vill jag att mina barns identiteter skall bli extrem-offentliga då vi inte har en aning om hur materialet den här "hackern" ha fått tag på disponerar den.

    Dansk peddo/traffiking-sida som nästa anhalt?

    Vem vet.. Uppenbarligen inte ens administratörerna på fl.. 
    Game Over
  • Arcitect
    CDSJGRD GGEHCS IAGOTSE skrev 2012-01-21 20:07:56 följande:
    Nej, det var lite intressant.
    Lugnt och lugnt, det betyder inget annat än att du inte finns med på den listan. Om den är komplett eller ej vet bara hackarna och möjligen FL.

    I ärlighetens namn har jag svårt att tänka mig att fl vet exact "vad" som stals. och att en fil på 4mb skulle vara hela looten i fråga vettefan.

    Nu har jag för dålig koll på hus pass snabbt en sql-injection kan hämta information, men ponera att informationen ligger i ftp-miljö och man hade haft vantar där? som sagt. 4 mb loot? njae.. 

    120.000 användare och det skulle vara kompletta materialet? Nu räknade jag iofs inte antalet sidor men jag kan väl säga att det är långt under det sagda medlemsantalet. But then again, vet vi inte om det här är "en" fil från "en" period av registreringar.. 

    oooooh, att bara sitta och spekulera i alla what-if´s är ju skitkul!      
    Game Over
  • Arcitect
    Anonym (Med på listan) skrev 2012-01-21 20:14:59 följande:
    Min mejl fanns med på listan. Vad gör jag nu?

    Du hoppas på att det inte finns fler listor...
    Game Over
  • Arcitect
    Arcitect skrev 2012-01-21 20:16:20 följande:

    Du hoppas på att det inte finns fler listor...

    Ah trodde du skrev inte.. Du kan börja med det sedvanliga och byta lösenord här. I vanliga fall är det väl inte någon som har bytt sitt keffade sdlk7234lse genererade lösenord från början så byter du är skall det väl vara lungt sen förmodar jag.

    Börjar det trilla in mer spam än vanligt i brevlådan vet du med all sannorlikhet att någon fått tag på samma lista.   
    Game Over
  • Arcitect
    jaghopparhögt skrev 2012-01-21 20:26:27 följande:
    22583 poster hade filen iaf. Så det är antagligen allt han fick.
    Han verkar inte ha klarat att knäcka något heller. Vore intressant att veta vad det är för hashar, man kanske skulle sätta gamle John på en medan man går ut och tar en öl.

    Ah, jag kommer ha ett öga på det här.. Har laddat kvällen med nio pillsner och och skeppat listan till verkstad så får nördarna som pratar MD-språk klura ut det där. Har aldrig varit mycket för kryptering eller jobbet bakom regnbågar så att säga...    
    Game Over
Svar på tråden Vi som vill diskutera hackerattacken på Familjeliv anonymt