Vi som vill diskutera hackerattacken på Familjeliv anonymt

Arcitect

Äldre 21 Jan 20:39
1206 svar

Återställ Anmäl

Vi som vill diskutera hackerattacken på Familjeliv anonymt

Anonym skrev 2012-01-21 20:33:38 följande:
Hur i helvete kan man vara så in i helvetes dum att man har sitt telefonnummer som mailadress?

"My password is... 1 ...... 2...... 3....... 4...... 5................. and...... 6....

My god, thats the same password i have on my briefcase.."

Folk är fulla av dom.. Det är bara att konstatera.
Game Over
Arcitect

Äldre 21 Jan 20:46
#315

Återställ Anmäl

Anonym skrev 2012-01-21 20:44:29 följande:
Jag gjorde det enkelt för mig och ändrade mitt namn hos skatteverket. Jag har också sagt upp mig från jobbet och sålt mitt hus och byggt en hydda i Afrika, flyttar imorgon. Lycka till att hitta mig nu losers!

App app app.. Din uppenbara sårbarhet är juh adressändringen!!!!

/facepalm
Game Over
Arcitect

Äldre 21 Jan 21:03
#326

Återställ Anmäl

Anonym (Hackad) skrev 2012-01-21 20:54:44 följande:
Jag är i chock, så det är inte mycket som går in just nu.

Vad kommer att hända nu?
Om hackarna får både mitt lösenord i klartext och även har det i hashat format, kan de klura ut algoritmen för lösenordskrypteringen då?

Och har familjeliv bytt algoritmen för krypteringen nu, så att inte framtida lösenord kan knäckas?

Det finns väl en mängd olika sätt att hitta lösenordsalgoritmer på, alternativt gammal sedvanlig "brutning". Men å andra sidan, vem vill sitta i (tänkbar) evighet med att försöka komma åt just "din" information?

I och med att ingen från FL´s sita har kommit med ett klokt säkerhetsprotokoll om vad som är bestulet, kan vi bara anta att vad som helst är möjligt för tillfället.

Jag har iofs inte kollat om familjeliv har ett inloggningsstop efter ett antal felaktiga inloggningar, och har dom det inte så kan juh bokstavligen vem som helst köra på med brute force för att hacka vems konto som helst. Nyckeln i fråga är ju att hälften av användarnamn och lösen är knäckt. dvs din mejl.. allt som fattas nu är ju bara en ett applikation som sitter och tuggar mot familjelivsinloggningsidan med lösenord.
Game Over
Arcitect

Äldre 21 Jan 21:15
#337

Återställ Anmäl

Anonym (inte med) skrev 2012-01-21 21:07:15 följande:
Du behöver ju inte sitta bredvid och ha stenkoll medans du försöker knäcka en hash. Dessutom så finns det ton av snorungar som har prestige i att jävlas med random Svensson. Den typen, gör nästan mer skada än den som faktiskt har en genuin och ofta ganska genomtänkt idé bakom sitt intrång.

Problemet med informationen dom fick med var att användarnamnet (så användarnamnsbytet är helt meningslöst med andra ord) inte är knutet till mejlen som inlogg. Så för att exempelvis hitta "mig" måste dom chansa på den information dom fått.

Man kan bara "anta" att hashen är saltad. Man kan också "anta" att hashen eller att kryptan är ändrad.

Den egentliga fördelen med brute är ju i det här fallet att det bara är en fråga om tid mot en enda användare (iom dom redan har inloggningsmejladresen), medans md2 ->5 kan givetvis låsa upp allas, såvida dom inte har som ovanstående bytt algoritmen bakom den då det gör hela listan värdelös, förutom värdet i att försöka sälja den vidare till blöjföretag som pr-lista för en femtilapp.
Game Over
Arcitect

Äldre 21 Jan 21:24
#345

Återställ Anmäl

Anonym (inte med) skrev 2012-01-21 21:21:42 följande:
Fast det är ju inte enskild medlem man bryr sig om. Lösenordet är fortfarande kopplad till mailadressen, FL skiter de nog högaktningsfullt i. Det är andra möjliga sidor, såsom facebook och mail som brukar vara av intresse.

Äbsolut.. Men för att ta det av informationen som eventuellt finns på facebook skall de hitta in här igenom först och "tänkbart" hitta övrig information som leder till andra ställen.

Jag hade väl personligen börjat knacka folks hotmailkonton med en gång. Hur många stansade in alternativa mejl när dom reggade dom? Har dom fortffarande kvar stoppet efter 3 felaktiga inlogg?

Man kan ju sabba för bra många individer den vägen om inte annat. Eller åtminstone göra livet surt och omständigt för många.. lol.
Game Over
Arcitect

Äldre 21 Jan 21:31
#351

Återställ Anmäl

Anonym (inte med) skrev 2012-01-21 21:29:58 följande:
Oftast så knäcker man ett gäng, tar mailen och lösenorden och testar sig fram på random intressanta ställen. Det är snorungar som finner sådant roande, så det kvittar egentligen vem du är. De vill in och snoka, ställa till djävulskap och sabba.

I regel så använder ju svensson sig av vissa intressanta mötesplatser på nätet. Det är väl typ facebook, hotmail, twitter os v.

Den senaste stora listan de la ut när gratisbio blev hackat, så var halva facebook i uppror^^. En skoj liten notis om det, var snubben som fått fatt i ett lösen på fejjan där han upptäckte att ägarinnan bedrog sin pojkvän. Han skrev sonika ett pm där han klistrade in hennes konversation med den andra snubben, och skickade till hennes pojkvän. Jag undrar jag, om hon blev singel där och då? :P

lol.. ja man kan ju inte påstå att "dom" inte är inovativa direkt.. Skapande-verkstad får en helt ny innebörd.
Game Over
Arcitect

Äldre 21 Jan 22:08
#376

Återställ Anmäl

Anonym skrev 2012-01-21 22:06:59 följande:
Kom att tänka på en sak när jag läste igenom tråden..
Det kan omöjligt vara lagligt att hacka sig in i fl:s databas. Man har användarnamnet på han som har gjort det på flashback (om det nu är han men det är väl rätt troligt). Har inte Flashback namn och information på sina medlemmar? Borde inte vara några problem att få tag i honom??
Öööh.. ponera att man sysslar med aktivitet som hacking.. Tror du i din vildaste fantasi att man stansar någon som helst korrket information om sig själv på nätet då med tanke på att man förmodligen är lika rädd för sig själv som för andra att dom skall få tag i informationen? lol..

Svar nej.. Det är nog inte så enkelt..

Game Over
Arcitect

Äldre 21 Jan 22:13
#379

Återställ Anmäl

Anonym skrev 2012-01-21 22:11:47 följande:
Nej det var nog inte så genomtänkt nej =)
Men är det tillåtet att ha sånna trådar som dom har lagt ut på flaschback? Oavsett om han har korrekt namn eller inte så borde dom väl stänga av han från forumet? Och framför allt stänga ner tråden?

Flashback är grundaren till anarkistens hemkokbok.. där är allt tillåtet.. :) Det skulle vara peddo-info som kan tänkas vara struket men annars allt... ja..
Game Over
Arcitect

Äldre 21 Jan 22:15
#383

Återställ Anmäl

Anonym skrev 2012-01-21 22:15:03 följande:
Kan någon kunnig svara på om det var någon mening med att byta nick eller om man kanske rentav borde byta tillbaka till sitt ursprungliga nick?
Nicket var det ingen mening med att byta nej...
Game Over
Arcitect

Äldre 22 Jan 13:38
#572

Återställ Anmäl

Det här kanske låter som en korkad fråga, men vad är vitsen med att byta användarnamnet?

För att få reda på vem du är måste de ha användarnamnet.

För att ha användarnamnet måste de logga in på ditt konto.

För att ha tillgång till ditt konto måste de ha dels din mejl och lösenord.

För att få tillgång till ditt lösenord måste dom knäcka det... Vilket jag förmodar inte har hänt ännu..

Så... I min bok kan du alltså hejda det hela med lösenordskiftet här och mejlen, och anser väl att användarnamnsbytet som extrem overkill och merarbete än vad som behövs?

Eller kan det vara så att hackarna uppernbarligen fått TAG i mer information än bara den lista som kom ut på 22500 involverade medlemmar?

Kan redaktionen verifiera allvaret i situationen?

Game Over

«
‹
Sida 2 av 3
1
2
3
›
»

Svara i tråden

Svar på tråden Vi som vill diskutera hackerattacken på Familjeliv anonymt

Vi som vill diskutera hackerattacken på Familjeliv anonymt

INNEHÅLL