Mail om att spray är hackat


Recommended Posts

Hej!

Har spray och fick imorse mail om att spray är hackat.

Spray hackat

Från: Spray Support \(snart arbetslösa\) Datum: 2/6/2010 8:17:34 AM

Till: All members

Flashback har den stora äran att berätta att Spray och Home har blivit hackat - av Spray/Home själva! Luckan i systemet har varit total. Allt som krävts för att få tillgång till en användares konto har varit att återställa lösenordet och då har lösenordet skrivits ut i klartext.

Se: https://www.flashback.org/t1210263

Men Spray/Home är ju gratis och man får ju vad man betalar för. :=)

Mvh

Spacey, d0, Zebban, HerrSkumberg, Smurfacc och ei2

Ps. Skaffa Countermail.com, Hushmail.com, Safe-Mail.net eller någon tjänst som tar sina användares säkerhet på allvar. Ds.

Vad innebär detta egentligen för mig?

Usch känns inte bra...

Link to comment
Share on other sites

Innehållet i det mailet känns lite som det massutskicket som gjordes via Hotmail för några år sen. Det var någon som påstod att dom var de rättmätiga upphovsmännen till Hotmail/MSN och att tjänsten snart skulle stängas ner. Dynga naturligtvis.

Mitt tips till dig är att bara strunta i det... Har du inte haft några problem med ditt mailkonto så låt det vara och fortsätt i samma anda. Att byta lösenord emellanåt är alltid att rekommendera.

Mvh // Manneman

Edit: Följde länken till Flashback i ditt mail... det verkar vara många som roar sig med att utnyttja den påstådda sårbarhet som finns. Jag kan inte uttala mig för äktheten i det påståendet. OM jag hade haft ett Spray-konto hade jag kanske trots allt övervägt att byta mailleverantör.

Kan för övrigt starkt rekommendera Google Mail (GMail) som en mycket bra gratistjänst.

Link to comment
Share on other sites

Inte så länge sedan de var hackade och nu är det dags igen.

Under gårdagen genomförde vi ett underhållsarbete på en av våra servrar. I samband med detta uppstod ett tillfälligt fel på lösenordsfunktionen vilket resulterade i att det var möjligt för obehöriga att byta lösenord på de konton som hade en lösenordsfråga kopplad till sitt konto samt saknade en extern kontaktadress.

Detta åtgärdades direkt vid upptäckt men vi rekommenderar de kunder som är oroliga och,

har registrerat en lösenordsfråga

har registrerat ett lösenordssvar

saknar en extern e-postadress eller uppgett sin Sprayadress som kontaktadress

att uppdatera ovanstående uppgifter samt sina lösenord.

Som en ren säkerhetsåtgärd kontrollerar vi dock vilka konton som har ändrats under denna period och återställa dessa.

Om du inte använder dig av lösenordsfråga är du alltså inte påverkad.

Vi beklagar eventuella olägenheter detta kan ha orsakat.

Link to comment
Share on other sites

Sist de blev hackade av en Flashback medlem så var alla lösenord lagrade i klartext och än en gång har man via enkel sql injection fått fram lösenorden i klartext... Spray har det inte lätt men de har sig själva att skylla. Hur svårt är de att köra md5 eller sha1 på lösenorden? De förtjänar de verkligen!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share