I veckan hittade en person en sårbarhet i Matklubben.se vilket kunde utnyttjas för att få tillgång till en hashad/krypterad version av inloggningsuppgifter.
Personen var mycket hjälpsam och visade oss hur vi kan skydda oss mot liknande saker i framtiden. Problemet är nu löst och vi har inte hittat någonting som pekar mot att några andra har utnyttjat sårbarheten.
Vi gjorde en överenskommelse med personen om att gå ut och varna alla medlemmar att ni bör byta lösenord på Matklubben och även på andra sajter där ni använder samma lösenord. I gengäld lovade personen att inte publicera de uppgifter han kommit över.
Självklart har det inte varit vår intention att dölja detta för våra medlemmar. Innan vi kunde säga något var vi dock tvungna att kontrollera att uppgifterna verkligen stämde - vilket som ni förstår tagit en del tid. Och att gå ut med detta på skärtorsdagen utan att ha personal på plats som kunde svara på era frågor kändes dumt, därför bad vi att få gå ut till er på tisdag morgon när alla är tillbaka från påskhelgen. Här verkar det ha brustit ordentligt i kommunikationen då den vädjan inte hörsammades.
För säkerhets skull råder vi er nu att byta lösenord på Matklubben och alla ställen där ni använder er av samma inloggningsuppgifter.
Vi vill även passa på att tacka användaren TheBoz för ett föredömligt agerande på forumet.
Ni kan även läsa mer om vad TheBoz skrivit här:
http://www.matklubben.se/matprat/oevrigt_1/skydda_dina_konton__12884.html
boz19656 april 2012
Tack! :)
boz19656 april 2012
När kan vi räkna med att sajten funkar som den ska igen och t.ex. slutar skriva skräptecken när man citerar och redigerar inlägg eller ändrar i sin profil? Chatten beter sig också märkligt, bl.a. så visas (verkar det som iaf) varenda kotte som nånsin har varit inloggad i chatten i listan till höger, där bara de som är inloggade just nu ska finnas.
Förstår att ni har haft ett h-vete med att röja upp några dar nu och att detta inte är speciellt prioriterat just nu, men ni kan väl titta på det vid tillfälle? :)
daniely6 april 2012
Skrivet av TheBoz den 6 apr 2012
När kan vi räkna med att sajten funkar som den ska igen och t.ex. slutar skriva skräptecken när man citerar och redigerar inlägg eller ändrar i sin profil? Chatten beter sig också märkligt, bl.a. så visas (verkar det som iaf) varenda kotte som nånsin har varit inloggad i chatten i listan till höger, där bara de som är inloggade just nu ska finnas.
Förstår att ni har haft ett h-vete med att röja upp några dar nu och att detta inte är speciellt prioriterat just nu, men ni kan väl titta på det vid tillfälle? :)
Har fixat chatten nu, när det kommer till forumet gissar jag på att du menar \r\n tecknena? Dessa fixades redan häromdagen.
boz19656 april 2012
Härligt Daniel. (Y)
The_mama97mia6 april 2012
TACK så skönt!
Stort Påskkram till Daniel & Co!
BosseBigBoy6 april 2012
Förstår inte att information uteblir när viktiga saker som detta händer.(N){angry-annoyed}
I stället får man email med texten Glad Påsk.
Vad då Glad Påsk, hur glad blir den påsken, om alla ens konton mm blir kapade ? på grund av en sites sävliga betèende efter en hackning.
Man ska självklart få mail DIREKT då det uppdagas och konstaterats att en site hackats, vid minsta misstanke föresten.
Skit samma om det är Jul, påsk, midsommar eller om sitens ägare ska gifta sig eller få barn, INGET är viktigare än vi konsumenter, kunder,medlemmar osv.
Ett mail ska självklart skickas ut direkt till alla medlemmar, inte bara att upplysa på siten.
Alla hänger väl inte här 24/7 heller, speciellt inte som ny medlem.
Bara ren tur att jag googlade och hamnade på denna sida i dag.
Vad då "som bekant" hackats ? för de som hänger här ja, samt den som hackade och ni innehavare av siten, men vi andra då ?
Vadå vänta till ni har folk som kan svara på frågor ???
Skrattretande.
Känner för tillfället stark ånger att jag blev medlem för drygt en vecka sedan.
Sorry but from my heart and I think from many more.
Trevlig Påsk.:O)
boz19656 april 2012
Skrivet av daniely den 6 apr 2012
Skrivet av TheBoz den 6 apr 2012
När kan vi räkna med att sajten funkar som den ska igen och t.ex. slutar skriva skräptecken när man citerar och redigerar inlägg eller ändrar i sin profil? Chatten beter sig också märkligt, bl.a. så visas (verkar det som iaf) varenda kotte som nånsin har varit inloggad i chatten i listan till höger, där bara de som är inloggade just nu ska finnas.
Förstår att ni har haft ett h-vete med att röja upp några dar nu och att detta inte är speciellt prioriterat just nu, men ni kan väl titta på det vid tillfälle? :)
Har fixat chatten nu, när det kommer till forumet gissar jag på att du menar \r\n tecknena? Dessa fixades redan häromdagen.
Men det är fortfarande strul när man redigerar sin presentation. {beat-up}
boz19656 april 2012
Skrivet av BosseBigBoy den 6 apr 2012
...Känner för tillfället stark ånger att jag blev medlem för drygt en vecka sedan...
Tja... Man kan ju (bevisligen) inte göra alla nöjda. Men jag är säker på att MK-teamet har handlat på det sätt de har bedömt som det bästa.
Kan dock erkänna att inte heller jag tycker att det var helt optimalt att inte gå ut med info redan från början. Därför tog jag "lagen i egna händer" så att säga.
Glad påsk till dig med. {party}
Tidronio6 april 2012
Skrivet av TheBoz den 6 apr 2012
Skrivet av BosseBigBoy den 6 apr 2012
...Känner för tillfället stark ånger att jag blev medlem för drygt en vecka sedan...
Tja... Man kan ju (bevisligen) inte göra alla nöjda. Men jag är säker på att MK-teamet har handlat på det sätt de har bedömt som det bästa.
Kan dock erkänna att inte heller jag tycker att det var helt optimalt att inte gå ut med info redan från början. Därför tog jag "lagen i egna händer" så att säga.
Glad påsk till dig med. {party}
Jag informerade Matklubben redan torsdag den 29:e om sårbarheter och att jag lyckats spara ner användartabeller.
Okänd6 april 2012
Tråkigt! Hur avslutar jag mitt medlemskap?
Skrivet av Matklubben.se den 6 apr 2012
Hej alla Matklubbare,
I veckan hittade en person en sårbarhet i Matklubben.se vilket kunde utnyttjas för att få tillgång till en hashad/krypterad version av inloggningsuppgifter.
Personen var mycket hjälpsam och visade oss hur vi kan skydda oss mot liknande saker i framtiden. Problemet är nu löst och vi har inte hittat någonting som pekar mot att några andra har utnyttjat sårbarheten.
Vi gjorde en överenskommelse med personen om att gå ut och varna alla medlemmar att ni bör byta lösenord på Matklubben och även på andra sajter där ni använder samma lösenord. I gengäld lovade personen att inte publicera de uppgifter han kommit över.
Självklart har det inte varit vår intention att dölja detta för våra medlemmar. Innan vi kunde säga något var vi dock tvungna att kontrollera att uppgifterna verkligen stämde - vilket som ni förstår tagit en del tid. Och att gå ut med detta på skärtorsdagen utan att ha personal på plats som kunde svara på era frågor kändes dumt, därför bad vi att få gå ut till er på tisdag morgon när alla är tillbaka från påskhelgen. Här verkar det ha brustit ordentligt i kommunikationen då den vädjan inte hörsammades.
För säkerhets skull råder vi er nu att byta lösenord på Matklubben och alla ställen där ni använder er av samma inloggningsuppgifter.
Vi vill även passa på att tacka användaren TheBoz för ett föredömligt agerande på forumet.
Ni kan även läsa mer om vad TheBoz skrivit här:
http://www.matklubben.se/matprat/oevrigt_1/skydda_dina_konton__12884.html
boz19656 april 2012
Skrivet av peternesz den 6 apr 2012
Tråkigt! Hur avslutar jag mitt medlemskap?
Äsch kom igen och stanna kvar. Problemen är snart lösta och sajten är säker igen.
Byt bara ditt lösen så är iaf _du_ säker igen. :)
DoctorWho6 april 2012
Skrivet av Tidronio den 6 apr 2012
Jag informerade Matklubben redan torsdag den 29:e om sårbarheter och att jag lyckats spara ner användartabeller.
Jag tänkte först kul att en 91-åring gått med i MK. Men bytte mening när jag kollade dina inlägg. Tur att du är på vår sida. \o/
Okänd6 april 2012
Nja, har ingen lust med det efter det en sån här sak. Förtroendet finns inte kvar.
Skrivet av TheBoz den 6 apr 2012
Skrivet av peternesz den 6 apr 2012
Tråkigt! Hur avslutar jag mitt medlemskap?
Äsch kom igen och stanna kvar. Problemen är snart lösta och sajten är säker igen.
Byt bara ditt lösen så är iaf _du_ säker igen. :)
boz19656 april 2012
Skrivet av Transporter den 6 apr 2012
...Tur att du är på vår sida. \o/
Det kan du inte veta...
DoctorWho6 april 2012
Skrivet av TheBoz den 6 apr 2012
Skrivet av Transporter den 6 apr 2012
...Tur att du är på vår sida. \o/
Det kan du inte veta...
Hoppas på det iaf menade jag.
Tidronio6 april 2012
Skrivet av TheBoz den 6 apr 2012
Skrivet av Transporter den 6 apr 2012
...Tur att du är på vår sida. \o/
Det kan du inte veta...
Jag kontaktade er och la ner många timmar av min fritid på att hjälpa er säkra upp Matklubben.
Jag krävde att ni skulle informera medlemmarna om att deras inloggningsuppgifter kan ha läckt.
Jo, jag är på deras sida.
Tidronio6 april 2012
Jag har läst att många vill veta exakt vad för information som är nersparad.
Inte alla fält men alla rader ur dessa tabeller är sparade: 'user', 'user_backup', 'pm' och 'emails'
Ur 'user_backup' är mailadress och lösenord nersparade. Alla användare som registrerade sig innan 18:e sep 2009 finns med.
Från 'user' sparade jag användar-ID, användarnamn, e-mail och hashat lösenord.
Ert namn, adress med mera är inte sparade!
Från 'pm' sparade jag ID, datum, vem som skickade, vem som mottog, titel och meddelande.
'emails' innehåller endast 85,905 adresser, så jag är inte helt säker på var datan kommer ifrån.
Där sparade jag bara ner ID, email och namnet.
boz19656 april 2012
@Tidronio: Hoppas verkligen att du förstör samtliga data omgående.
Du har nämligen en hel del att bevisa innan i vart fall _jag_ kan känna någon som helst form av tilltro till dig.
Du är väl medveten om att du har begått ett brott som har fängelse i upp till två år i straffskalan?
-----------
"Dataintrång är ett brott enligt 4 kap 9 c § brottsbalken.
För dataintrång döms den som olovligen bereder sig tillgång till en uppgift som är avsedd för automatisk behandling eller olovligen ändrar, utplånar, blockerar eller i register för in sådan uppgift, om inte brottet uppfyller rekvisiten för något av brotten
brytande av post- eller telehemlighet,
intrång i förvar, eller
olovlig avlyssning.
Den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift har också gjort sig skyldig till dataintrång.
Påföljden är böter eller fängelse i högst två år. "
Källa: Lagen.nu
Okänd6 april 2012
Är det ingen som kan berätta hur man avslutar sitt medlemskap?
Skrivet av peternesz den 6 apr 2012
Nja, har ingen lust med det efter det en sån här sak. Förtroendet finns inte kvar.
Skrivet av TheBoz den 6 apr 2012
Skrivet av peternesz den 6 apr 2012
Tråkigt! Hur avslutar jag mitt medlemskap?
Äsch kom igen och stanna kvar. Problemen är snart lösta och sajten är säker igen.
Byt bara ditt lösen så är iaf _du_ säker igen. :)
Hej alla Matklubbare,
I veckan hittade en person en sårbarhet i Matklubben.se vilket kunde utnyttjas för att få tillgång till en hashad/krypterad version av inloggningsuppgifter.
Personen var mycket hjälpsam och visade oss hur vi kan skydda oss mot liknande saker i framtiden. Problemet är nu löst och vi har inte hittat någonting som pekar mot att några andra har utnyttjat sårbarheten.
Vi gjorde en överenskommelse med personen om att gå ut och varna alla medlemmar att ni bör byta lösenord på Matklubben och även på andra sajter där ni använder samma lösenord. I gengäld lovade personen att inte publicera de uppgifter han kommit över.
Självklart har det inte varit vår intention att dölja detta för våra medlemmar. Innan vi kunde säga något var vi dock tvungna att kontrollera att uppgifterna verkligen stämde - vilket som ni förstår tagit en del tid. Och att gå ut med detta på skärtorsdagen utan att ha personal på plats som kunde svara på era frågor kändes dumt, därför bad vi att få gå ut till er på tisdag morgon när alla är tillbaka från påskhelgen. Här verkar det ha brustit ordentligt i kommunikationen då den vädjan inte hörsammades.
För säkerhets skull råder vi er nu att byta lösenord på Matklubben och alla ställen där ni använder er av samma inloggningsuppgifter.
Vi vill även passa på att tacka användaren TheBoz för ett föredömligt agerande på forumet.
Ni kan även läsa mer om vad TheBoz skrivit här:
http://www.matklubben.se/matprat/oevrigt_1/skydda_dina_konton__12884.html
Tack! :)
När kan vi räkna med att sajten funkar som den ska igen och t.ex. slutar skriva skräptecken när man citerar och redigerar inlägg eller ändrar i sin profil? Chatten beter sig också märkligt, bl.a. så visas (verkar det som iaf) varenda kotte som nånsin har varit inloggad i chatten i listan till höger, där bara de som är inloggade just nu ska finnas.
Förstår att ni har haft ett h-vete med att röja upp några dar nu och att detta inte är speciellt prioriterat just nu, men ni kan väl titta på det vid tillfälle? :)
När kan vi räkna med att sajten funkar som den ska igen och t.ex. slutar skriva skräptecken när man citerar och redigerar inlägg eller ändrar i sin profil? Chatten beter sig också märkligt, bl.a. så visas (verkar det som iaf) varenda kotte som nånsin har varit inloggad i chatten i listan till höger, där bara de som är inloggade just nu ska finnas.
Förstår att ni har haft ett h-vete med att röja upp några dar nu och att detta inte är speciellt prioriterat just nu, men ni kan väl titta på det vid tillfälle? :)
Har fixat chatten nu, när det kommer till forumet gissar jag på att du menar \r\n tecknena? Dessa fixades redan häromdagen.
Härligt Daniel. (Y)
TACK så skönt!
Stort Påskkram till Daniel & Co!
Förstår inte att information uteblir när viktiga saker som detta händer.(N){angry-annoyed}
I stället får man email med texten Glad Påsk.
Vad då Glad Påsk, hur glad blir den påsken, om alla ens konton mm blir kapade ? på grund av en sites sävliga betèende efter en hackning.
Man ska självklart få mail DIREKT då det uppdagas och konstaterats att en site hackats, vid minsta misstanke föresten.
Skit samma om det är Jul, påsk, midsommar eller om sitens ägare ska gifta sig eller få barn, INGET är viktigare än vi konsumenter, kunder,medlemmar osv.
Ett mail ska självklart skickas ut direkt till alla medlemmar, inte bara att upplysa på siten.
Alla hänger väl inte här 24/7 heller, speciellt inte som ny medlem.
Bara ren tur att jag googlade och hamnade på denna sida i dag.
Vad då "som bekant" hackats ? för de som hänger här ja, samt den som hackade och ni innehavare av siten, men vi andra då ?
Vadå vänta till ni har folk som kan svara på frågor ???
Skrattretande.
Känner för tillfället stark ånger att jag blev medlem för drygt en vecka sedan.
Sorry but from my heart and I think from many more.
Trevlig Påsk.:O)
När kan vi räkna med att sajten funkar som den ska igen och t.ex. slutar skriva skräptecken när man citerar och redigerar inlägg eller ändrar i sin profil? Chatten beter sig också märkligt, bl.a. så visas (verkar det som iaf) varenda kotte som nånsin har varit inloggad i chatten i listan till höger, där bara de som är inloggade just nu ska finnas.
Förstår att ni har haft ett h-vete med att röja upp några dar nu och att detta inte är speciellt prioriterat just nu, men ni kan väl titta på det vid tillfälle? :)
Har fixat chatten nu, när det kommer till forumet gissar jag på att du menar \r\n tecknena? Dessa fixades redan häromdagen.
Men det är fortfarande strul när man redigerar sin presentation. {beat-up}
...Känner för tillfället stark ånger att jag blev medlem för drygt en vecka sedan...
Tja... Man kan ju (bevisligen) inte göra alla nöjda. Men jag är säker på att MK-teamet har handlat på det sätt de har bedömt som det bästa.
Kan dock erkänna att inte heller jag tycker att det var helt optimalt att inte gå ut med info redan från början. Därför tog jag "lagen i egna händer" så att säga.
Glad påsk till dig med. {party}
...Känner för tillfället stark ånger att jag blev medlem för drygt en vecka sedan...
Tja... Man kan ju (bevisligen) inte göra alla nöjda. Men jag är säker på att MK-teamet har handlat på det sätt de har bedömt som det bästa.
Kan dock erkänna att inte heller jag tycker att det var helt optimalt att inte gå ut med info redan från början. Därför tog jag "lagen i egna händer" så att säga.
Glad påsk till dig med. {party}
Jag informerade Matklubben redan torsdag den 29:e om sårbarheter och att jag lyckats spara ner användartabeller.
Tråkigt! Hur avslutar jag mitt medlemskap?
Hej alla Matklubbare,
I veckan hittade en person en sårbarhet i Matklubben.se vilket kunde utnyttjas för att få tillgång till en hashad/krypterad version av inloggningsuppgifter.
Personen var mycket hjälpsam och visade oss hur vi kan skydda oss mot liknande saker i framtiden. Problemet är nu löst och vi har inte hittat någonting som pekar mot att några andra har utnyttjat sårbarheten.
Vi gjorde en överenskommelse med personen om att gå ut och varna alla medlemmar att ni bör byta lösenord på Matklubben och även på andra sajter där ni använder samma lösenord. I gengäld lovade personen att inte publicera de uppgifter han kommit över.
Självklart har det inte varit vår intention att dölja detta för våra medlemmar. Innan vi kunde säga något var vi dock tvungna att kontrollera att uppgifterna verkligen stämde - vilket som ni förstår tagit en del tid. Och att gå ut med detta på skärtorsdagen utan att ha personal på plats som kunde svara på era frågor kändes dumt, därför bad vi att få gå ut till er på tisdag morgon när alla är tillbaka från påskhelgen. Här verkar det ha brustit ordentligt i kommunikationen då den vädjan inte hörsammades.
För säkerhets skull råder vi er nu att byta lösenord på Matklubben och alla ställen där ni använder er av samma inloggningsuppgifter.
Vi vill även passa på att tacka användaren TheBoz för ett föredömligt agerande på forumet.
Ni kan även läsa mer om vad TheBoz skrivit här:
http://www.matklubben.se/matprat/oevrigt_1/skydda_dina_konton__12884.html
Tråkigt! Hur avslutar jag mitt medlemskap?
Äsch kom igen och stanna kvar. Problemen är snart lösta och sajten är säker igen.
Byt bara ditt lösen så är iaf _du_ säker igen. :)
Jag informerade Matklubben redan torsdag den 29:e om sårbarheter och att jag lyckats spara ner användartabeller.
Jag tänkte först kul att en 91-åring gått med i MK. Men bytte mening när jag kollade dina inlägg. Tur att du är på vår sida. \o/
Nja, har ingen lust med det efter det en sån här sak. Förtroendet finns inte kvar.
Tråkigt! Hur avslutar jag mitt medlemskap?
Äsch kom igen och stanna kvar. Problemen är snart lösta och sajten är säker igen.
Byt bara ditt lösen så är iaf _du_ säker igen. :)
...Tur att du är på vår sida. \o/
Det kan du inte veta...
...Tur att du är på vår sida. \o/
Det kan du inte veta...
Hoppas på det iaf menade jag.
...Tur att du är på vår sida. \o/
Det kan du inte veta...
Jag kontaktade er och la ner många timmar av min fritid på att hjälpa er säkra upp Matklubben.
Jag krävde att ni skulle informera medlemmarna om att deras inloggningsuppgifter kan ha läckt.
Jo, jag är på deras sida.
Jag har läst att många vill veta exakt vad för information som är nersparad.
Inte alla fält men alla rader ur dessa tabeller är sparade: 'user', 'user_backup', 'pm' och 'emails'
Ur 'user_backup' är mailadress och lösenord nersparade. Alla användare som registrerade sig innan 18:e sep 2009 finns med.
Från 'user' sparade jag användar-ID, användarnamn, e-mail och hashat lösenord.
Ert namn, adress med mera är inte sparade!
Från 'pm' sparade jag ID, datum, vem som skickade, vem som mottog, titel och meddelande.
'emails' innehåller endast 85,905 adresser, så jag är inte helt säker på var datan kommer ifrån.
Där sparade jag bara ner ID, email och namnet.
@Tidronio: Hoppas verkligen att du förstör samtliga data omgående.
Du har nämligen en hel del att bevisa innan i vart fall _jag_ kan känna någon som helst form av tilltro till dig.
Du är väl medveten om att du har begått ett brott som har fängelse i upp till två år i straffskalan?
-----------
"Dataintrång är ett brott enligt 4 kap 9 c § brottsbalken.
För dataintrång döms den som olovligen bereder sig tillgång till en uppgift som är avsedd för automatisk behandling eller olovligen ändrar, utplånar, blockerar eller i register för in sådan uppgift, om inte brottet uppfyller rekvisiten för något av brotten
brytande av post- eller telehemlighet,
intrång i förvar, eller
olovlig avlyssning.
Den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift har också gjort sig skyldig till dataintrång.
Påföljden är böter eller fängelse i högst två år. "
Källa: Lagen.nu
Är det ingen som kan berätta hur man avslutar sitt medlemskap?
Nja, har ingen lust med det efter det en sån här sak. Förtroendet finns inte kvar.
Tråkigt! Hur avslutar jag mitt medlemskap?
Äsch kom igen och stanna kvar. Problemen är snart lösta och sajten är säker igen.
Byt bara ditt lösen så är iaf _du_ säker igen. :)