Igår fick jag fem mail från Bloggplatsen.se. Alla skickade till adresser som fanns med i Bloggtoppens läckta databas. Det var alltså inte bara BangerHead som inte kunde hålla fingrarna borta från de över 90000 e-postadresserna. Bloggplatsen säger visserligen att de har gjort det för att de blivit ihopblandade med Bloggtoppen, och vill tala om för sina användare att de minsann inte alla har blivit hackade.
Men, varför gör det inte det till sina användare då? Varför kände de att det var nödvändigt att skicka mailet till de e-postadresser som blivit stulna från Bloggtoppen? Så här skrev de:
Sajten Bloggtoppen.se har blivit hackad och användarnas lösenord sprids nu på nätet!
Flera har hört av sig och trott att det är Bloggplatsen som blivit hackad, men det är alltså Bloggtoppen och inte Bloggplatsen, som blivit utsatt för intrång.Om du använder samma lösenord till din blogg som du har på Bloggtoppen – byt genast lösenord!
För säkerhets skull kan det vara bra att byta lösenord oavsett. Du kanske inte ens kommer ihåg vilket lösenord du använde på Bloggtoppen? Det är såklart bäst om du har ett speciellt lösenord som du bara använder till bloggen och inte på några andra sidor.Obs! Det är även viktigt att du inte har samma lösenord till din mail som på Bloggtoppen, eftersom din blogg kan bli hackad om nå gon kommer åt din mail. Som alltid bör du tänka på att välja ett långt lösenord, gärna åtta tecken eller mer. Lösenordet bör också vara en blandning av siffror, stora och små bokstäver samt gärna något specialtecken så som # eller liknande.
/Bloggplatsen
www.bloggplatsen.se
Bloggplatsen har, på WN, försvarat sig med att de hade tänkt skicka mail enbart till de av sina egna medlemmar som fanns med i Bloggtoppen-dumpen:
Hej! Jag kan säga direkt att vi gjorde en tabbe när vi snabbt skulle försöka vara kreativa och skicka ut ett mail till våra användare som är medlem på Bloggtoppen. Vi använde en felaktig JOIN i SQL-satsen, så alla bloggar hos oss som saknar angiven e-postadress matchades felaktigt som användare på Bloggtoppen. Detta märkte vi först nu på morgonen när folk hörde av sig, och det handlar om några tusen adresser.
Jag vet inte om det rättfärdigar någonting egentligen. De har fortfarande använt sig av stulna e-postadresser.
Om man ska tro uppgifterna i media idag ligger över en kvarts miljon e-postadresser ute på nätet, så gäller det att vi hänger ut alla som tar sig friheter med dessa ordentligt.
För jag kan i princip inte se särskilt mycket skillnad mellan BangerHeads sätt att hanskas med våra e-postadresser eller Bloggplatsens. Båda har gjort det stora misstaget att agera som digitala hälare.
