• Anonym

    Vi som vill diskutera hackerattacken på Familjeliv anonymt

    Idag fick vi veta att FL hackats och alla bör byta lösenord och signatur för att inte ens inlägg ska kunna kopplas ihop med den mailadress man kopplat till sitt FL-konto.

    Här kan vi hjälpas åt och även ställa frågor anonymt, vilket inte går i den tråd där Jens svarar på frågor.

    En fråga jag har är: Varför syns inte info om hackerattacken direkt på förstasidan? Alla bör ju få veta så fort som möjligt, och alla kollar inte mail ofta.

    p.s. lägger tråden under relationsproblem då jag tror att relationen till FL för många användare nu blivit lite problematisk.

  • Svar på tråden Vi som vill diskutera hackerattacken på Familjeliv anonymt
  • Anonym (Hackad)
    jaghopparhögt skrev 2012-01-21 19:50:37 följande:
    Det där visste alla redan igår, kom med i matchen nu :)
    Jag är i chock, så det är inte mycket som går in just nu.

    Vad kommer att hända nu?
    Om hackarna får både mitt lösenord i klartext och även har det i hashat format, kan de klura ut algoritmen för lösenordskrypteringen då?

    Och har familjeliv bytt algoritmen för krypteringen nu, så att inte framtida lösenord kan knäckas?
  • Anonym (inte med)
    jaghopparhögt skrev 2012-01-21 20:40:26 följande:
    Äh tomat är ingen rookie.
    Mja om han är så kompetent, så kanske han borde se över de kända problem som finns här. Det är vida känt att FL är ruskigt känsliga mot sql-injections.

    Nåväl, hur det än är så har man ju lite ansvar själv. Använda slaskmailadresser när man reggar sig på olika sajter, ge fan i att använda pinsamt simpla och vanliga lösenord, och inte vara så korkad att man har samma lösen på alla jävla sidor och mail man har reggat.
  • Anonym (men eeeh?)
    oOOo oOOo skrev 2012-01-21 20:50:30 följande:
    "command"-f

    dvs

    ⌘-f


     
    Krake skrev 2012-01-21 20:53:26 följande:
    sorry. kringla+f
    Noooope, händer ingenting där heller....
  • Anonym (men eeeh?)
    Anonym (men eeeh?) skrev 2012-01-21 20:57:24 följande:
    Noooope, händer ingenting där heller....
    Hah!! Nu ljög jag allt så att jag till och med trodde på ett själv! Sorry... Oskyldig
  • Anonym

    Kan någon som är allvarlig och kan sånt här skriva ner vad vi bör göra för att skydda oss?

    Bytt signatur är avklarat. (Var det någon större mening?)
    Bytt mejl kopplad till fl är också avklarat. Bytte till en helt ny slaskmail men den gamla hade inte för-och efternamn och var av typen "hotmail" men visst finns det kanske nån som känner igen den. Är det någon risk med det?
    Raderade inboxen på fl.

    Bytte även mejlens lösenord bara för att trots att det inte var samma lösen som här.

    Hur vet vi att ingen får tag på det allra viktigaste här som nämligen är våra anonyma inlägg som kan vara enormt känsliga? Vet vi ens om någon har kommit åt inläggen?

  • Arcitect
    Anonym (Hackad) skrev 2012-01-21 20:54:44 följande:
    Jag är i chock, så det är inte mycket som går in just nu.

    Vad kommer att hända nu?
    Om hackarna får både mitt lösenord i klartext och även har det i hashat format, kan de klura ut algoritmen för lösenordskrypteringen då?

    Och har familjeliv bytt algoritmen för krypteringen nu, så att inte framtida lösenord kan knäckas?

    Det finns väl en mängd olika sätt att hitta lösenordsalgoritmer på, alternativt gammal sedvanlig "brutning". Men å andra sidan, vem vill sitta i (tänkbar) evighet med att försöka komma åt just "din" information?

    I och med att ingen från FL´s sita har kommit med ett klokt säkerhetsprotokoll om vad som är bestulet, kan vi bara anta att vad som helst är möjligt för tillfället.

    Jag har iofs inte kollat om familjeliv har ett inloggningsstop efter ett antal felaktiga inloggningar, och har dom det inte så kan juh bokstavligen vem som helst köra på med brute force för att hacka vems konto som helst. Nyckeln i fråga är ju att hälften av användarnamn och lösen är knäckt. dvs din mejl.. allt som fattas nu är ju bara en ett applikation som sitter och tuggar mot familjelivsinloggningsidan med lösenord.
    Game Over
  • Coyote

    Sådär ja, jag var inte med på listan, maken var det dock. Han blev glad och såg fram emot att se vad de möjligen kan hitta på(?).

  • Anonym (inte med)
    Arcitect skrev 2012-01-21 21:03:36 följande:
    Det finns väl en mängd olika sätt att hitta lösenordsalgoritmer på, alternativt gammal sedvanlig "brutning". Men å andra sidan, vem vill sitta i (tänkbar) evighet med att försöka komma åt just "din" information?

    I och med att ingen från FL´s sita har kommit med ett klokt säkerhetsprotokoll om vad som är bestulet, kan vi bara anta att vad som helst är möjligt för tillfället.

    Jag har iofs inte kollat om familjeliv har ett inloggningsstop efter ett antal felaktiga inloggningar, och har dom det inte så kan juh bokstavligen vem som helst köra på med brute force för att hacka vems konto som helst. Nyckeln i fråga är ju att hälften av användarnamn och lösen är knäckt. dvs din mejl.. allt som fattas nu är ju bara en ett applikation som sitter och tuggar mot familjelivsinloggningsidan med lösenord.
    Du behöver ju inte sitta bredvid och ha stenkoll medans du försöker knäcka en hash. Dessutom så finns det ton av snorungar som har prestige i att jävlas med random Svensson. Den typen, gör nästan mer skada än den som faktiskt har en genuin och ofta ganska genomtänkt idé bakom sitt intrång.
  • oOOo  oOOo
    Arcitect skrev 2012-01-21 21:03:36 följande:
    Det finns väl en mängd olika sätt att hitta lösenordsalgoritmer på, alternativt gammal sedvanlig "brutning". Men å andra sidan, vem vill sitta i (tänkbar) evighet med att försöka komma åt just "din" information?
    Är hasharna md5:or utan salt så kan de knäckas inom ett par dagar brutande om de inte är hashar av väldigt simpla lösenord och redan finns i md5 databaser så kan du slå upp dem på nätet direkt.
  • Anonym (men eeeh?)

    Trodde att hasch var nåt man blev bäng på? Men jag kanske har fel...?

    Dessutom stavar ni allihop som krattor! Hasch stavas det, inte hash! Drömmer

Svar på tråden Vi som vill diskutera hackerattacken på Familjeliv anonymt