Gå till innehåll

Mail om att spray är hackat


Recommended Posts

Hej!

Har spray och fick imorse mail om att spray är hackat.

Spray hackat

Från: Spray Support \(snart arbetslösa\) Datum: 2/6/2010 8:17:34 AM

Till: All members

Flashback har den stora äran att berätta att Spray och Home har blivit hackat - av Spray/Home själva! Luckan i systemet har varit total. Allt som krävts för att få tillgång till en användares konto har varit att återställa lösenordet och då har lösenordet skrivits ut i klartext.

Se: https://www.flashback.org/t1210263

Men Spray/Home är ju gratis och man får ju vad man betalar för. :=)

Mvh

Spacey, d0, Zebban, HerrSkumberg, Smurfacc och ei2

Ps. Skaffa Countermail.com, Hushmail.com, Safe-Mail.net eller någon tjänst som tar sina användares säkerhet på allvar. Ds.

Vad innebär detta egentligen för mig?

Usch känns inte bra...

Länk till kommentar
Dela på andra webbplatser

Innehållet i det mailet känns lite som det massutskicket som gjordes via Hotmail för några år sen. Det var någon som påstod att dom var de rättmätiga upphovsmännen till Hotmail/MSN och att tjänsten snart skulle stängas ner. Dynga naturligtvis.

Mitt tips till dig är att bara strunta i det... Har du inte haft några problem med ditt mailkonto så låt det vara och fortsätt i samma anda. Att byta lösenord emellanåt är alltid att rekommendera.

Mvh // Manneman

Edit: Följde länken till Flashback i ditt mail... det verkar vara många som roar sig med att utnyttja den påstådda sårbarhet som finns. Jag kan inte uttala mig för äktheten i det påståendet. OM jag hade haft ett Spray-konto hade jag kanske trots allt övervägt att byta mailleverantör.

Kan för övrigt starkt rekommendera Google Mail (GMail) som en mycket bra gratistjänst.

Länk till kommentar
Dela på andra webbplatser

Inte så länge sedan de var hackade och nu är det dags igen.

Under gårdagen genomförde vi ett underhållsarbete på en av våra servrar. I samband med detta uppstod ett tillfälligt fel på lösenordsfunktionen vilket resulterade i att det var möjligt för obehöriga att byta lösenord på de konton som hade en lösenordsfråga kopplad till sitt konto samt saknade en extern kontaktadress.

Detta åtgärdades direkt vid upptäckt men vi rekommenderar de kunder som är oroliga och,

har registrerat en lösenordsfråga

har registrerat ett lösenordssvar

saknar en extern e-postadress eller uppgett sin Sprayadress som kontaktadress

att uppdatera ovanstående uppgifter samt sina lösenord.

Som en ren säkerhetsåtgärd kontrollerar vi dock vilka konton som har ändrats under denna period och återställa dessa.

Om du inte använder dig av lösenordsfråga är du alltså inte påverkad.

Vi beklagar eventuella olägenheter detta kan ha orsakat.

Länk till kommentar
Dela på andra webbplatser

Sist de blev hackade av en Flashback medlem så var alla lösenord lagrade i klartext och än en gång har man via enkel sql injection fått fram lösenorden i klartext... Spray har det inte lätt men de har sig själva att skylla. Hur svårt är de att köra md5 eller sha1 på lösenorden? De förtjänar de verkligen!

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...