Journalisterna försöker ju vara lite mer hippa och rebelliska idag :) Allt som finns på internet är fritt fram att sprida anser tyvärr många.

Nu är det dock ganska onödigt att kasta skit på Jimmy och Bloggtoppen.se. Det finns många stora webbplatser som har samma säkerhetshål. Naturligtvis är det inte alls bra men få utvecklare är felfria och i princip alla större, lite äldre webbplatser har åtminstone delar med ganska omodern kod kvar och resurser brukar sällan användas till saker som inte genererar ett tydligt mervärde för webbplatsen. Det här handlade vad jag förstått dessutom om en köpt mjukvara.

Mycket trist att något sådant här ska hända oavsett orsaken. Man bör emellertid först och främst ge sig på de individerna som sprider denna information. Kanske något oansvarigt av SVT men samtidigt så kan de väl hävda att listan är till gagn för användarna. Som utvecklare är det onekligen också ganska intressant att se vilka lösenord som används.

Ganska illa gjort utav journalisterna också att använda samma lösenord till Bloggtoppen.se som till sina mailkonton i arbetet. De har ett ansvar att göra sitt yttersta för att skydda sina källor och det har de verkligen inte gjort här.

Eftersom bloggtoppen.se måste ha kört mod_security och/eller andra säkerhetssystem, så måste hackarna varit mycket duktiga.......

Är det SVT gör lagligt?

Självklart pekar vi/jag inga fingrar, utan bara informerar.
Klart Jimmy hade velat slippa denna skitstorm från alla hörn.

Tråkigt för han, kan hälla bensin på brasan och göra tjänsten mer poppis eftersom den omtalas mycket i media.

Jag använder lastpass och då kan man ha unika lösen överallt.

Till dig och alla andra rekommenderar jag Roboform. Roboform sparar alla dina lösenord antingen lokalt eller på deras server (ja det lät ju väldigt säkert men vad jag vet så ska ingen ha hackat eller crackat Roboform).
Du har sedan ett masterpassword som du loggar in med på din dator och du kan sedan klicka på den sida du vill gå till, sidan öppnas i din webbläsare och du loggas in automatiskt. Inget krångel med att behöva copy/paste lösenordet eller dylikt.

Tobab och atw,

När sånt här uppdagas känns det inte som någon dum idé. Tack för förslaget.

jag har alltid skilt på viktiga lösenord (företagsrelaterat, bank, mail, Facebook) och mindre viktiga (annat, inkl bloggtopplistor), men Lastpass, Roboform och motsvarande tjänster "löser" ju problemet på ett sätt som känns smidigare och lite säkrare.

Hej igen,

Vad tycker ni då om detta: http://www.chrisdottodd.com/2010/10/...-managers.html

Ingreppet har varit genom MySQL injections va? Kör inte bloggtoppen på ett färdigt system vid namn evoTopsites? Det är bara ett svagt minne jag har och jag hittar inte deras officiella hemsida längre.

bloggplatsen.se verkar ha tagit listan från bloggtoppen som spreds där även mailadresserna finns och sen spammat.

Jag har ingen blogg på bloggplatsen.se men har fått spammail till maildresserna som finns i listan som spreds från bloggtoppen.

Dom försöker vara smarta och skriver "Sajten Bloggtoppen.se har blivit hackad och användarnas lösenord sprids nu på nätet!
Flera har hört av sig och trott att det är Bloggplatsen som blivit hackad, men det är alltså Bloggtoppen och inte Bloggplatsen, som blivit utsatt för intrång....."

Sen ger dom lite tips om lösenord och sen länkar till sin site.

Är det här ett smart spammail eller ? Jag hatar spam oavsett och är verkligen folk korkade och tror annat än att det är ett vanligt spammail ?

Nu kan man ju räkna med en hel del spam angligen när mindre nogräknade typer kommer att använda dom där mailadresserna i listan från bloggtoppen till spam.