Vi som vill diskutera hackerattacken på Familjeliv anonymt

Är det någon mer än jag som tycker det låter skumt att tomat skriver att lösenorden är krypterade?

Är de krypterade betyder ju det också att familjeliv kan dekryptera dem vilket betyder att de har lösenorden. Detta brukar inte vara bra eftersom det öppnar för insiderattacker. Hashar är gängse standard för detta. 

Vet inte. Antar att de skickar ett nytt lösenord i klartext i mailet eftersom det är så man får det när man registrerar sig.

Jo, det är precis det de har gjort

4.4 Familjeliv ser till att på bästa sätt upprätthålla, drifta och säkerställa tjänsterna men tar inget ansvar för förlust eller förvanskning av den data eller information som förmedlas via tjänsterna. Familjeliv kan ej hållas ansvarig för obehörigt eller behörigt intrång, förstörelse eller förvanskning av information eller resurser i medlemmens, Familjelivs eller andras tjänster.

Klippt från användarvillkoren, som du har accepterat.

FL har inte lämnat ut något, de har blivit hackade. Sedan tror jag inte att just det dokumentet riktar sig till nätforum utan mer till krav på hur man ska delge någon sekretessbelagd information elektroniskt.

FL kan ju inte gärna hjälpa vad folk skriver helt frivilligt när de uttryckligen skriver att de inte kan ta ansvar för det om det läcker ut.

Det är ju inte som att din sjukjournal läcker ut då du inte rår över vad som står i den.

Problemet är att det inte bara är FL som har data sparade, google sparar cachade versioner av det mesta på nätet.

Är inte så säker på det. Sökning på FL är svår redan som den är i det avseendet att söka på nick.

Nog bättre att få det gamla sidorna omindexerade så att det gammla nicket försvinner även där, om de tar bort arkivet så kommer inte det ske som jag förstår det. Då ligger nog gammal data kvar längre.

Google har robotar som ständigt söker av nätet efter nya/uppdaterade sidor. FL har bett google öka sin crawl rate för FL vilket de verkar ha gått med på. Bra gjort av FL och google tycker jag. Detta kommer göra att sidorna indexeras om fortare.

Alla anrop til databasen kanske loggas.

Det var nog speciella användarkonton för facebook appen såg det ut som.

Listan som publiserades innehöll bara lösenhashar och email, inga nick. Så det kan vara så att hackaren inte lyckats binda samman nick till email. Detta är i så fall välkommet av alla som är oroliga för detta.

Fast en lång lista på nick är så gott som värdelös om de inte går att koppla till något.

En lista på nick kan man skaffa sig bara genom att söka på nätet helt normalt. Ladda ner massa gammla FL sidor och lagra upp nicken.

Det beror på hur snabb det går att ladda från FL databas. Vi kanske skall vara glada över att FL är långsamt ibland

Har hackaren hållit på i tre dagar kanske han körde lite slow först. Vill minnas att FL var i princip död kvällen innan FL gick ut med information om att de blivit hackade. Det kan betyda att hackaren tyckte det gick för långsamt och ökade hastigheten mot slutet vilket i princip tog död på hela FL.

Kan ha varit då han testade lite olika SQLi för att se vad som fungerade.

Precis.

Så är det nog ja. Först knäcka lösenordet, vilket borde vara svårt om de är saltade. Sedan hoppas på att personen använt samma lösen som på sin mail adress och dessutom hoppas på att det inte är en fejk mail utan en mail som används till ekonomiska tjänster på nätet.

Då behöver du inte vara orolig.

Exempel: du kanske registrerat ditt kreditkortnummer på någon köp site tex paypal. Sedan använder hackaren din email för att be om ett nytt lösen till den siten. Med det nya lösenordet kan han sedan logga in och köpa saker i ditt namn. 

Nej, för det behöver de ditt  bankid tex. Banker brukar ha lite mer krävande inloggning än bara lösenord.