carjoh Posted June 2, 2010 Share Posted June 2, 2010 Hej! Har spray och fick imorse mail om att spray är hackat. Spray hackat Från: Spray Support \(snart arbetslösa\) Datum: 2/6/2010 8:17:34 AM Till: All members Flashback har den stora äran att berätta att Spray och Home har blivit hackat - av Spray/Home själva! Luckan i systemet har varit total. Allt som krävts för att få tillgång till en användares konto har varit att återställa lösenordet och då har lösenordet skrivits ut i klartext. Se: https://www.flashback.org/t1210263 Men Spray/Home är ju gratis och man får ju vad man betalar för. :=) Mvh Spacey, d0, Zebban, HerrSkumberg, Smurfacc och ei2 Ps. Skaffa Countermail.com, Hushmail.com, Safe-Mail.net eller någon tjänst som tar sina användares säkerhet på allvar. Ds. Vad innebär detta egentligen för mig? Usch känns inte bra... Quote Link to comment Share on other sites More sharing options...
Manneman Posted June 2, 2010 Share Posted June 2, 2010 Innehållet i det mailet känns lite som det massutskicket som gjordes via Hotmail för några år sen. Det var någon som påstod att dom var de rättmätiga upphovsmännen till Hotmail/MSN och att tjänsten snart skulle stängas ner. Dynga naturligtvis. Mitt tips till dig är att bara strunta i det... Har du inte haft några problem med ditt mailkonto så låt det vara och fortsätt i samma anda. Att byta lösenord emellanåt är alltid att rekommendera. Mvh // Manneman Edit: Följde länken till Flashback i ditt mail... det verkar vara många som roar sig med att utnyttja den påstådda sårbarhet som finns. Jag kan inte uttala mig för äktheten i det påståendet. OM jag hade haft ett Spray-konto hade jag kanske trots allt övervägt att byta mailleverantör. Kan för övrigt starkt rekommendera Google Mail (GMail) som en mycket bra gratistjänst. Quote Link to comment Share on other sites More sharing options...
Cynthia Posted June 2, 2010 Share Posted June 2, 2010 Inte så länge sedan de var hackade och nu är det dags igen. Under gårdagen genomförde vi ett underhållsarbete på en av våra servrar. I samband med detta uppstod ett tillfälligt fel på lösenordsfunktionen vilket resulterade i att det var möjligt för obehöriga att byta lösenord på de konton som hade en lösenordsfråga kopplad till sitt konto samt saknade en extern kontaktadress.Detta åtgärdades direkt vid upptäckt men vi rekommenderar de kunder som är oroliga och, har registrerat en lösenordsfråga har registrerat ett lösenordssvar saknar en extern e-postadress eller uppgett sin Sprayadress som kontaktadress att uppdatera ovanstående uppgifter samt sina lösenord. Som en ren säkerhetsåtgärd kontrollerar vi dock vilka konton som har ändrats under denna period och återställa dessa. Om du inte använder dig av lösenordsfråga är du alltså inte påverkad. Vi beklagar eventuella olägenheter detta kan ha orsakat. Quote Link to comment Share on other sites More sharing options...
arnada Posted June 4, 2010 Share Posted June 4, 2010 Sist de blev hackade av en Flashback medlem så var alla lösenord lagrade i klartext och än en gång har man via enkel sql injection fått fram lösenorden i klartext... Spray har det inte lätt men de har sig själva att skylla. Hur svårt är de att köra md5 eller sha1 på lösenorden? De förtjänar de verkligen! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.