• Anonym

    Vi som vill diskutera hackerattacken på Familjeliv anonymt

    Idag fick vi veta att FL hackats och alla bör byta lösenord och signatur för att inte ens inlägg ska kunna kopplas ihop med den mailadress man kopplat till sitt FL-konto.

    Här kan vi hjälpas åt och även ställa frågor anonymt, vilket inte går i den tråd där Jens svarar på frågor.

    En fråga jag har är: Varför syns inte info om hackerattacken direkt på förstasidan? Alla bör ju få veta så fort som möjligt, och alla kollar inte mail ofta.

    p.s. lägger tråden under relationsproblem då jag tror att relationen till FL för många användare nu blivit lite problematisk.

  • Svar på tråden Vi som vill diskutera hackerattacken på Familjeliv anonymt
  • Arcitect
    Anonym (inte med) skrev 2012-01-21 21:29:58 följande:
    Oftast så knäcker man ett gäng, tar mailen och lösenorden och testar sig fram på random intressanta ställen. Det är snorungar som finner sådant roande, så det kvittar egentligen vem du är. De vill in och snoka, ställa till djävulskap och sabba.

    I regel så använder ju svensson sig av vissa intressanta mötesplatser på nätet. Det är väl typ facebook, hotmail, twitter os v.

    Den senaste stora listan de la ut när gratisbio blev hackat, så var halva facebook i uppror^^.  En skoj liten notis om det, var snubben som fått fatt i ett lösen på fejjan där han upptäckte att ägarinnan bedrog sin pojkvän. Han skrev sonika ett pm där han klistrade in hennes konversation med den andra snubben, och skickade till hennes pojkvän. Jag undrar jag, om hon blev singel där och då? :P

    lol.. ja man kan ju inte påstå att "dom" inte är inovativa direkt.. Skapande-verkstad får en helt ny innebörd.
    Game Over
  • Anonym (inte med)
    Anonym skrev 2012-01-21 21:29:56 följande:
    Har inte haft samma lösen till olika konton. Allt verkar vara i sin ordning när jag loggar in på andra adresser men hur vet jag att dom inte har härjat runt där?

    VET vi med säkerhet att hackarna bara kom åt mail och krypterade lösenord?
    Du vet inte, om de inte lämnat några spår. Men har du inte haft samma lösen, så är ju inte risken särskilt överhängande att de tagit sig in på andra konton. Såvida du inte har några anteckningar här då, med lösen eller info om andra siter.

    Nej, det vet vi inte med säkerhet. Jag har iaf inte sett att FL har gått ut med VAD som skulle ha blivit snott. Det enda vi vet med säkerhet, är det som finns i den upplagda databasen.
  • oOOo  oOOo
    Anonym skrev 2012-01-21 21:31:25 följande:
    Men allså,,,vad kan hända?
    Kommer de in på din mail så kan de kanske få lösenord till andra ställen genom att be dem maila nytt lösenord.  Är de köpsiter kan de ju sedan logga in där och köpa saker i ditt namn.
  • Anonym (inte med)
    Arcitect skrev 2012-01-21 21:31:52 följande:
    lol.. ja man kan ju inte påstå att "dom" inte är inovativa direkt.. Skapande-verkstad får en helt ny innebörd.
    Haha, helt klart..jag skrattade gott när jag läste det. Han hade blivit bedragen själv och blev så jävla lack att ha inte kunde låta bli. Men i den tråden, så var det få som var ute efter att jävlas. De var mer nyfikna...och kanske la in något halvskoj som "tar du den i tvåan" os v.

    Det sitter faktiskt inte så många på FB som är ute efter att sabba när de hackar. De gillar mest att rota så att säga. På det där andra stället, fragbite eller vad fan det heter...där är det värre :S
  • Anonym

    Är det någon mening med att radera känsliga trådar ur favoriter? Om dom skulle ha kommit över vem som skrev dom menar jag? Eller är det kört och gör ingen skillnad om dom redan har hackat det? Är det bra att radera dom för framtida hackningar om inte annat?

  • Anonym (Hackad)

    Varför i allsindar lagrar de e-postadresserna i klartext???
    Är detta verkligen OK enligt PUL (personuppgiftslagen)? Det kan jag knappast tro.

  • Anonym
    Anonym (Hackad) skrev 2012-01-21 21:40:34 följande:
    Varför i allsindar lagrar de e-postadresserna i klartext???
    Är detta verkligen OK enligt PUL (personuppgiftslagen)? Det kan jag knappast tro.
    Hur är du hackad?
  • Anonym
    Anonym (Hackad) skrev 2012-01-21 21:40:34 följande:
    Varför i allsindar lagrar de e-postadresserna i klartext???
    Är detta verkligen OK enligt PUL (personuppgiftslagen)? Det kan jag knappast tro.
    Du har godkänt lagring av personuppgifter enligt medlemsavtalet som du godkänner då du blir medlem så det är lagligt ja.
  • Anonym (Hackad)

    Kollade snabbt upp PUL (https://lagen.nu/1998:204):


    "31 § Den personuppgiftsansvarige skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av


    a) de tekniska möjligheter som finns, b) vad det skulle kosta att genomföra åtgärderna, c) de särskilda risker som finns med behandlingen av personuppgifterna, och d) hur pass känsliga de behandlade personuppgifterna är.

    "
    Ja, hur pass känsliga är de behandlade personuppgifterna??
    Användarnamnen kan kopplas till inlägg i forumet som är av känslig natur och till en e-mailadress, som i värsta fall kan ledas till en verklig person.

  • oOOo  oOOo
    oOOo oOOo skrev 2012-01-21 21:14:46 följande:
    Men nu skriver tomat och andra att lösenorden är krypterade och inte hashade vilket kanske indikerar att de är tex AES krypterade. Detta låter inte så troligt dock eftersom det innebär att lösenord i praktiken inte kan vara längre än 16 tecken. Men vem vet de kanske har kapat lösenord som är längre.
    Är det någon mer än jag som tycker det låter skumt att tomat skriver att lösenorden är krypterade?

    Är de krypterade betyder ju det också att familjeliv kan dekryptera dem vilket betyder att de har lösenorden. Detta brukar inte vara bra eftersom det öppnar för insiderattacker. Hashar är gängse standard för detta. 
Svar på tråden Vi som vill diskutera hackerattacken på Familjeliv anonymt