Vi som vill diskutera hackerattacken på Familjeliv anonymt

Jag är i chock, så det är inte mycket som går in just nu.

Vad kommer att hända nu?
Om hackarna får både mitt lösenord i klartext och även har det i hashat format, kan de klura ut algoritmen för lösenordskrypteringen då?

Och har familjeliv bytt algoritmen för krypteringen nu, så att inte framtida lösenord kan knäckas?

Mja om han är så kompetent, så kanske han borde se över de kända problem som finns här. Det är vida känt att FL är ruskigt känsliga mot sql-injections.

Nåväl, hur det än är så har man ju lite ansvar själv. Använda slaskmailadresser när man reggar sig på olika sajter, ge fan i att använda pinsamt simpla och vanliga lösenord, och inte vara så korkad att man har samma lösen på alla jävla sidor och mail man har reggat.

Noooope, händer ingenting där heller....

Hah!! Nu ljög jag allt så att jag till och med trodde på ett själv! Sorry...

Kan någon som är allvarlig och kan sånt här skriva ner vad vi bör göra för att skydda oss?

Bytt signatur är avklarat. (Var det någon större mening?)
Bytt mejl kopplad till fl är också avklarat. Bytte till en helt ny slaskmail men den gamla hade inte för-och efternamn och var av typen "hotmail" men visst finns det kanske nån som känner igen den. Är det någon risk med det?
Raderade inboxen på fl.

Bytte även mejlens lösenord bara för att trots att det inte var samma lösen som här.

Hur vet vi att ingen får tag på det allra viktigaste här som nämligen är våra anonyma inlägg som kan vara enormt känsliga? Vet vi ens om någon har kommit åt inläggen?

Det finns väl en mängd olika sätt att hitta lösenordsalgoritmer på, alternativt gammal sedvanlig "brutning". Men å andra sidan, vem vill sitta i (tänkbar) evighet med att försöka komma åt just "din" information?

I och med att ingen från FL´s sita har kommit med ett klokt säkerhetsprotokoll om vad som är bestulet, kan vi bara anta att vad som helst är möjligt för tillfället.

Jag har iofs inte kollat om familjeliv har ett inloggningsstop efter ett antal felaktiga inloggningar, och har dom det inte så kan juh bokstavligen vem som helst köra på med brute force för att hacka vems konto som helst. Nyckeln i fråga är ju att hälften av användarnamn och lösen är knäckt. dvs din mejl.. allt som fattas nu är ju bara en ett applikation som sitter och tuggar mot familjelivsinloggningsidan med lösenord.

Sådär ja, jag var inte med på listan, maken var det dock. Han blev glad och såg fram emot att se vad de möjligen kan hitta på(?).

Du behöver ju inte sitta bredvid och ha stenkoll medans du försöker knäcka en hash. Dessutom så finns det ton av snorungar som har prestige i att jävlas med random Svensson. Den typen, gör nästan mer skada än den som faktiskt har en genuin och ofta ganska genomtänkt idé bakom sitt intrång.

Är hasharna md5:or utan salt så kan de knäckas inom ett par dagar brutande om de inte är hashar av väldigt simpla lösenord och redan finns i md5 databaser så kan du slå upp dem på nätet direkt.

Trodde att hasch var nåt man blev bäng på? Men jag kanske har fel...?

Dessutom stavar ni allihop som krattor! Hasch stavas det, inte hash!