Vad händer just nu med Familjeliv?

Sidan är hackad.

Usch då!

Med den fladdrande gubben kommer röd text med att alla kan läsa ditt lösenord, du är inloggad osv

Gör det?

Beror på webläsare och vilken version du besöker. Jag vet inte om det är något lurt med rapporteringssystemet också eller om de som sitter på supporten bara är tröga i huvudet. Har anmält de trådar med kod i jag sett men de plockas inte bort.

Tur att man inte äger några viktiga rapporter om ett å annat

?

Jag menar att det är bra att man inte ha så mycket värdefull information hos FL om det nu är hackat.

Hej hej!

Teknik är på G!

Anmäl om ni hittar fler trådar.

Vi återkommer med information inom kort

Jäkla dålig säkerhet! Kul för hackarna.

Hej,

Familjeliv är inte hackat; någon fick in otrevlig kod i ett par inlägg, som länkade till en extern sida som gjorde så att besökarens webbläsare modifierade utseendet på Familjeliv för just den besökaren och den tråden.

Inga lösenord har stulits eller hamnat i orätta händer.

De trådarna vi har hittat som innehöll den sortens kod har raderats, och det aktuella säkerhetsproblemet har fixats.

Hur är det med de användarnamn och lösenord som postades i SD-tråden? Jag hann i alla fall se dem. Byter ni lösenord åt de användarna?

Kul att se att ni är vakna och observanta

Förlåt men antingen är du okunnig eller så ljuger du. Jag har kollat på koden.

Top-panelen byttes ut så det såg ut som man var inloggad, om man fyllde i sina uppgifter så postades de i tråden. Tidigare har samma script postat dom till en blogg.se-blogg i ett kommentarsfält.

Det fanns även stöd för att om lösenorden autofylldes i inloggningsrutorna så sparades de direkt utan att användaren märkte något.

Hela sajten lades i en iframe, så även när man inte var i tråden med den "otrevliga koden" så hade scriptet kontroll och kunde modifiera utseendet och sno lösenord på samma sätt som ovan. Jag tror det är ganska många lösen som är tagna, beroende på hur länge scriptet funnits.

Jag lyckades kopiera 2 lösenord idag i en SD tråd där något fyllt i inloggningen efter att de besökt en dum tråd.

Här står det lite om det:

nyheteridag.se/familjeliv-se-utsatt-for-sd-attack/

HAHAHAHA sd-attack, roligast jag läst. Som om det seriöst fanns något politiskt motiv för trollet.

Jag har anmält en tråd som är en dubbelpost minst 15 ggr men ni gör ingenting.

De är ju inte snabba och det borde du veta vid det här laget.

Ibland är dom det, ibland inte.

Inte sett den attacken i det vilda, måste ha ändrats i efterhand. Vi har meddelat berörda medlemmar (som gick att räkna på en hand) och återställt deras lösenord.

På bloggen var det åtminstone 40 kommentarer med användarnamn och lösenord (som var postad med CSRF härifrån), men det var fler dubletter så jag vet inte i faktiska tal.