Nikke Index

En kärleksförklaring till Internet sedan 1997 // Nikke Lindqvist

You are here: Home / Även Bloggplatsen ägnar sig åt digitalt häleri

Även Bloggplatsen ägnar sig åt digitalt häleri

by 6 Comments

Igår fick jag fem mail från Bloggplatsen.se. Alla skickade till adresser som fanns med i Bloggtoppens läckta databas. Det var alltså inte bara BangerHead som inte kunde hålla fingrarna borta från de över 90000 e-postadresserna. Bloggplatsen säger visserligen att de har gjort det för att de blivit ihopblandade med Bloggtoppen, och vill tala om för sina användare att de minsann inte alla har blivit hackade.

Men, varför gör det inte det till sina användare då? Varför kände de att det var nödvändigt att skicka mailet till de e-postadresser som blivit stulna från Bloggtoppen? Så här skrev de:

Bloggplatsen kan spamma med stulna adresser de också

Sajten Bloggtoppen.se har blivit hackad och användarnas lösenord sprids nu på nätet!
Flera har hört av sig och trott att det är Bloggplatsen som blivit hackad, men det är alltså Bloggtoppen och inte Bloggplatsen, som blivit utsatt för intrång.

Om du använder samma lösenord till din blogg som du har på Bloggtoppen – byt genast lösenord!
För säkerhets skull kan det vara bra att byta lösenord oavsett. Du kanske inte ens kommer ihåg vilket lösenord du använde på Bloggtoppen? Det är såklart bäst om du har ett speciellt lösenord som du bara använder till bloggen och inte på några andra sidor.

Obs! Det är även viktigt att du inte har samma lösenord till din mail som på Bloggtoppen, eftersom din blogg kan bli hackad om nå gon kommer åt din mail. Som alltid bör du tänka på att välja ett långt lösenord, gärna åtta tecken eller mer. Lösenordet bör också vara en blandning av siffror, stora och små bokstäver samt gärna något specialtecken så som # eller liknande.

/Bloggplatsen
www.bloggplatsen.se

Bloggplatsen har, på WN, försvarat sig med att de hade tänkt skicka mail enbart till de av sina egna medlemmar som fanns med i Bloggtoppen-dumpen:

Hej! Jag kan säga direkt att vi gjorde en tabbe när vi snabbt skulle försöka vara kreativa och skicka ut ett mail till våra användare som är medlem på Bloggtoppen. Vi använde en felaktig JOIN i SQL-satsen, så alla bloggar hos oss som saknar angiven e-postadress matchades felaktigt som användare på Bloggtoppen. Detta märkte vi först nu på morgonen när folk hörde av sig, och det handlar om några tusen adresser.

Jag vet inte om det rättfärdigar någonting egentligen. De har fortfarande använt sig av stulna e-postadresser.

Om man ska tro uppgifterna i media idag ligger över en kvarts miljon e-postadresser ute på nätet, så gäller det att vi hänger ut alla som tar sig friheter med dessa ordentligt.

För jag kan i princip inte se särskilt mycket skillnad mellan BangerHeads sätt att hanskas med våra e-postadresser eller Bloggplatsens. Båda har gjort det stora misstaget att agera som digitala hälare.

Passa på att läsa

Flikar och ”fäll ut”-innehåll – nästan lika dåligt som dold text

I slutet av januari gjordes en av de större uppdateringarna av Googles riktlinjer för webbplatsägare, och det enligt mig intressantaste stycket kan få stor påverkan på hur webbplatser hanterar javascript-objekt som fäller ut mer text eller visar menyer först efter att man scrollar nedåt på sidan. Så har du en sajt som visar större delen av ett textobjekt först efter att användaren klickar på [fäll ut] eller [visa], så bör du nog läsa den här artikeln.

Fler inlägg från denna kategori

  • Helena

    nu när jag dubbelkollat ser jag att det var detta mail jag fått, som jag skrev om i ditt tidigare inlägg… blandade ihop de två… riktigt irriterande, och jag håller med om att det inte är.någon skillnad mot det bangerhead gjort, det handlar som du säger om stulna mailadresser… ska bli kul (?) att se om det dyker upp mer skit i inkorgen…

  • Öhh, hade det inte varit enklast för dem att skicka ut till sina egna användare. Hål i huvudet?

    • Bloggplatsen har ju försvarat sig med att de försökte maila de av sina användare som också fanns med bland de läckta Bloggtoppen-adresserna, men misslyckades med att joina tabellerna i databasen. Det är den förmildrande omständigheten här, men de kunde ju lika gärna mailat alla sina egna användare istället.

  • Men hur vet du att utskicken kommer via databasdumpen? Jag finns också med i Bloggtoppen, men jag har inte fått något av de utskicken du nämner.

    • En av adresserna, som finns med i dumpen, har på fyra år inte genererat någon annan mail över huvud taget än tre mail från Bloggtoppen. Kombinationen av mail-adresser är den andra ledtråden.
      Nu stoppades ju utskicket från skönhetsbutiken innan de var klara, om du låg långt bak i listan så fick du troligen inte det mailet.
      Utskicket från bloggplatsen var ju enligt dem själva ett misstag med en felaktig join, men de förnekar inte att de hämtade adresserna ur datadumpen.