Forum

Tyvärr så sprids det mycket rykten utan att folk kollar vad som egentligen hänt eller inte med våra servrar.
Som märks så har inte någon verksamhet skadats eller hemsidan drabbats av något.
Ni kan dra era egna slutsatser av detta. Tyvärr leder uppmärksamheten till att fler vill försöka förstöra för alla som bara vill spela. Vi försöker därför att ignorera ryktena men kan i alla fall garantera att inga lösenord har stulits från våra databaser.

Vi håller med vissa kommentarer om lösenord, man ska ha starka lösenord unika för varje webplats.
Det är ett generellt råd som alla borde följa. Oavsett hur bra säkerhet man har så kan allt hända.
Ni som har svaga lösenord som 'hej' borde verkligen tänka över hur säkert det är, särskilt om det handlar om WoW eller annat konto man faktiskt kan tjäna pengar på att stjäla.

Vi hoppas att folket som gottar sig i rykten och underblåser de här sabotörernas tro att de blir hjältar av att förstöra inser att de är en del av problemet. Nu fokuserar vi på verksamheten och medlemmarna.
Ordkriget kan stanna på andra sajter.

Frågor hänvisas till: 0768-139442


--
Andreas Hallqvist

---

Men är detta en verifikation på att det inträffat något, eller är det en dementi?
Kan inte utläsa så mycket ur nyheten, ni vacklar fram fint på en hårfin linje..

Mycket stöddiga kommentarer från bamse och fish @irc iaf, e.g. "Hahaha, det är gamla dumps från 2008"... Speak up!

---

Enda som blivit angripet är en gammal perifer server, tyvärr missad att uppdatera. Lite som bryta sig in i ett utedass. Vi vill helst att det ska dö ut så inte kiddiesarna som försöker bli tuffa på detta tror de lyckas. Hade det varit något känsligt på vift så hade vi reagerat men det bästa nu är att bara tiga ihjäl dom.
Vill påpeka till folk som kommer från FB där det klagas på att vi inte hjälper kunder att vi inte har kunder, vi har medlemmar. Det är en förening där alla kan vara med och bidra. Vissa förstör istället och tror det kommer ge dem status.
Och tyvärr var det tvunget med lite missinformation annars skulle väl 1000 andra tro att det tuffaste i världen vore att hacka servern. Dumpsen är nog nya, men systemet är gammalt.
Det viktiga för mig är att inget av det som är viktigt för verksamheten; hemsidan, spelservrarna och dyl, är drabbat samt att ingens lösen läckt.
Däremot håller jag HELT med om att man ska ha starka lösen och olika på olika ställen. Om den här incidenten kan leda till att folk ser över sina lösen så har iaf något bra kommit av det.

---

Hej halken! Jag blev nyss kontaktad av en som påstod sig vara hackare. Han hade tillgång till alla mina uppgifter på Playstar, såväl personnummer som hemadress. Hittade han den här informationen i utedasset?

---

Eller eniro, upplysning, folkbokföringen...
Bara från din öppna profil på sidan och lite google fu fick jag fram fyra personer det kan vara. Men visst, tycker du att det är känsliga grejjer så bör du nog inte gå med i föreningar alls, eftersom många har matriklar reggade med staten så vemsomhelst kan ta ut dem. Sverok gör faktiskt inte det, även om Ungdomsstyrelsen trycker på förbundet att lämna ut den informationen.

---

lustigt, jag fick det till 3 personer? är din google-fu bättre än min? :(

---

eller sämre. Kanske räknade fel på födelsedag.

---

tur att jag bara har detta pw till playstar & min auth på qnet, den får dom gärna ta om dom lyckas. ^^,

---

Ah ursäkta mig. Visste inte att Eniro och Folkbokföringen även bokförde mitt (och 43790 andras) STEAM-ID tillsammans med adress, personnummer och hur många gånger jag har varit inloggad på Playstar.

---

Det ser man ju på vår sida, haha. :)

---

Hur är det ens relevant bamsegrill? Ni verkar missa att er databas på mer än 43000 rader innehållandes personnummer, adresser och emailadresser är ute på vift. Försöker ni mörka det för användarna? Försöker ni skämta bort det?

---

WIWO skrev

Hur är det ens relevant bamsegrill? Ni verkar missa att er databas på mer än 43000 rader innehållandes personnummer, adresser och emailadresser är ute på vift. Försöker ni mörka det för användarna? Försöker ni skämta bort det?

Nej men inget av det är farligt.

Uppgifterna är publika och finns att hämta överallt och redan läckt 20000 gånger innan Playstars gjorde det.

Enda skillnaden är att vi inte läckt lösenorden som alla andra föreningar gjort innan.

---

SteamID och hur många gånger du loggat in står publikt, adress och personnummer är knappast svårt att googla fram.. Det enda som inte skulle kunna fås fram genom att skrapa sidan är lösenord och de är inte på vift.
Om någon medlem gjort misstaget att registrera sig med en adress som ska vara sekretessbelagd så är det beklagligt, men jag tror faktiskt inte att någon skulle göra det.
Har du några förslag på åtgärder så får du gärna komma med dem, som det är nu så spelar du bara "hackern" i händerna genom att rikta kritiken inåt föreningen istället för att rätteligen känna att Du och Alla medlemmar med dig har blivit kränkta genom ett intrång.
Visst kan man tycka det är klantigt att missa att uppdatera en server, men det ansvarsfulla när man upptäcker det hade ju varit att säga till. Att utnyttja någons miss och börja sprida rykten om att man hackat sig in är ju bara ett försök att få status. Hade han istället försökt hjälpa alla medlemmar genom att meddela missen till någon som kunde åtgärda den istället för att försöka förstöra för en förening han själv verkar vara medlem i skulle nog tacksamheten varit långt större än den respekt han kan få från 12åriga killar som tycker det verkar coolt att hacka Pentagon.

---

Om du tycker att...

WIWOs profil skrev

Stats
Registrerade sig: 2008-08-17
Senast inloggad: 2010-06-17 | 12:45:16
Inloggningar: 34
Gästboksinlägg: 0
Forumtrådar: 0
Foruminlägg: 3
Forumkarma: 0
Godis: 0
Status: Föreningsmedlem
SteamID: STEAM_0:0:13542283
Personligt
Nick: WIWO
Namn: Shahin
Ålder: 18år
Kön: Man
Ort: Göteborg

...är känsligt så får du gärna engagera dig i föreningen och försöka få en ändring. Jag hoppas att folk vill vara lite öppna med vem de är och inte försöka bara gömma sig bakom ett nick, för anonymitet är sånt fuskare och skurkar kör med.

---

Är ni seriösa? Tror ni helt allvarligt att det är relevant om mina uppgifter är "farliga" eller inte?

Ni behandlar mina personuppgifter under Personuppgiftslagen och misslyckas sedan att informera om att dessa personuppgifter är i hand hos någon annan än den personuppgiftsansvarige. Ni hakar upp er på om det är känslig information eller inte (ja, hemadress och personnummer är känsliga för mig, oavsett om ni hittar det på Google eller inte) istället för att fokusera på faktum att hackare har fått tag på en databas med personuppgifter från över 30000 av era användare.

Jag har ingen juristutbildning, men som jag förstår det har den personuppgiftsansvarige misslyckats med sitt arbete och bör således ha begått ett brott mot personuppgiftslagen. Om det faktiskt är ett brott eller inte låter jag vara osagt.

Ni sköter en av de större spelföreningarna (den största?) i Sverige, ni borde veta bättre. Jag riktar kritiken inåt eftersom att ni har gjort ett otroligt dåligt jobb att informera era användare om vad som har hänt.

---

WIWO skrev

Är ni seriösa? Tror ni helt allvarligt att det är relevant om mina uppgifter är "farliga" eller inte?

Ni behandlar mina personuppgifter under Personuppgiftslagen och misslyckas sedan att informera om att dessa personuppgifter är i hand hos någon annan än den personuppgiftsansvarige. Ni hakar upp er på om det är känslig information eller inte (ja, hemadress och personnummer är känsliga för mig, oavsett om ni hittar det på Google eller inte) istället för att fokusera på faktum att hackare har fått tag på en databas med personuppgifter från över 30000 av era användare.

Jag har ingen juristutbildning, men som jag förstår det har den personuppgiftsansvarige misslyckats med sitt arbete och bör således ha begått ett brott mot personuppgiftslagen. Om det faktiskt är ett brott eller inte låter jag vara osagt.

Ni sköter en av de större spelföreningarna (den största?) i Sverige, ni borde veta bättre.

Finns ju dock inget vi kan göra åt det och vi har informerat om det.

---

Har ni? Jag ser ingen information på framsidan (där det borde stå i versaler, röd text och i 72 punkters storlek) och jag har heller inte fått ett mail. Det enda jag har fått veta är att inga lösenord är på vift och att mina personuppgifter lagrades i ett utedass. Ingenstans står det att en obehörig person någonstans i Sverige har tillgång till alla medlemmars adresser och personnummer. Har jag missat något?

---

WIWO skrev

Har ni? Jag ser ingen information på framsidan (där det borde stå i versaler, röd text och i 72 punkters storlek) och jag har heller inte fått ett mail. Det enda jag har fått veta är att inga lösenord är på vift och att mina personuppgifter lagrades i ett utedass. Ingenstans står det att en obehörig person någonstans i Sverige har tillgång till alla medlemmars adresser och personnummer. Har jag missat något?

Innan denna nyhet låg uppe så hade vi en annan som informerade om det.

Alla adresser finns på www.upplysning.se redan och där kan alla få ut dem.

---

Den nyheten finns inte kvar längre? Borde inte liknande information exponeras stort på er framsida? Ni har ju ändå misslyckats att hålla det ansvar ni har haft.

Än en gång Alex. Du verkar missa poängen här. Att man kan hitta adresserna på valfri hemsida är helt irrelevant. Jag har påpekat det flera gånger i kommentarerna ovan och ändå fortsätter du. Min hemadress är en personuppgift som kan kopplas till mig (jag är en fysisk person). Den personuppgiften, som lagrades i er databas under PUL, har nu spridits till en obehörig part. Det är inget mindre än ett lagbrott.

(Sen glömmer vi inte heller att adressen inte är den enda personuppgiften som är läckt.)

---

WIWO skrev

Den nyheten finns inte kvar längre? Borde inte liknande information exponeras stort på er framsida? Ni har ju ändå misslyckats att hålla det ansvar ni har haft.

Än en gång Alex. Du verkar missa poängen här. Att man kan hitta adresserna på valfri hemsida är helt irrelevant. Jag har påpekat det flera gånger i kommentarerna ovan och ändå fortsätter du. Min hemadress är en personuppgift som kan kopplas till mig (jag är en fysisk person). Den personuppgiften, som lagrades i er databas under PUL, har nu spridits till en obehörig part. Det är inget mindre än ett lagbrott.

(Sen glömmer vi inte heller att adressen inte är den enda personuppgiften som är läckt.)

Vi kan fortfarande inte göra något åt att adresserna har spridits, bara beklaga det.
Varför den förra nyheten försvann vet jag inte men denna säger väl det mesta.

Har användarna frågor eller är oroliga kan dem ringa telefonnumret i nyheten.

---

Håll en civiliserad nivå eller skriv inte alls!
(inlägg modererat)

/ Melin, Styrelsen

---