[Viktor]

Citat:

Ursprungligen postat av Lumax

Hej! Jag kan säga direkt att vi gjorde en tabbe när vi snabbt skulle försöka vara kreativa och skicka ut ett mail till våra användare som är medlem på Bloggtoppen. Vi använde en felaktig JOIN i SQL-satsen, så alla bloggar hos oss som saknar angiven e-postadress matchades felaktigt som användare på Bloggtoppen. Detta märkte vi först nu på morgonen när folk hörde av sig, och det handlar om några tusen adresser.

Yeah right

[Timofey]

Citat:

Ursprungligen postat av Lumax

Hej! Jag kan säga direkt att vi gjorde en tabbe när vi snabbt skulle försöka vara kreativa och skicka ut ett mail till våra användare som är medlem på Bloggtoppen. Vi använde en felaktig JOIN i SQL-satsen, så alla bloggar hos oss som saknar angiven e-postadress matchades felaktigt som användare på Bloggtoppen. Detta märkte vi först nu på morgonen när folk hörde av sig, och det handlar om några tusen adresser.

Ni skulle ha skickat till alla era medlemmar istället för att joina på en (stulen) databas från en konkurrerande verksamhet.

Ni har skickat detta obeställda e-postmeddelande (spam) till mig i egenskap av enskild firma. Det är förbjudet att skicka obeställd e-postreklam till privatpersoner och enskilda firmor enligt http://www.konsumentverket.se/sv/int.../Anmala-spam1/
Jag betraktar ert utskick enbart som spam. Ni bryter alltså mot lagen.

Hur många är några tusen (som matchades felaktigt)? Tror det är många!

[jonny]

Citat:

Ursprungligen postat av Lumax

Hej! Jag kan säga direkt att vi gjorde en tabbe när vi snabbt skulle försöka vara kreativa och skicka ut ett mail till våra användare som är medlem på Bloggtoppen. Vi använde en felaktig JOIN i SQL-satsen, så alla bloggar hos oss som saknar angiven e-postadress matchades felaktigt som användare på Bloggtoppen. Detta märkte vi först nu på morgonen när folk hörde av sig, och det handlar om några tusen adresser.

Jag tror ingen på WN går på det. Däremot var det ovanligt snyggt gjort även om det fortfarande var spam.

[tartareandesire]

Citat:

Ursprungligen postat av FredrikMH

Ingreppet har varit genom MySQL injections va? Kör inte bloggtoppen på ett färdigt system vid namn evoTopsites? Det är bara ett svagt minne jag har och jag hittar inte deras officiella hemsida längre.

Han sa i en intervju att det var köpt men vilket system det handlar om vet jag inte. Kan ju dock vara bra att veta för de som kör på samma.

Hoppas verkligen han kör vidare trots detta. Inte så kul att gå igenom kod man inte skrivit själv dock om han inte vet ungefär var hålet finns (kan ju vara ett eller tio dessutom).

[Captain Thailand]

Tobab och atw,

När sånt här uppdagas känns det inte som någon dum idé. Tack för förslaget.

jag har alltid skilt på viktiga lösenord (företagsrelaterat, bank, mail, Facebook) och mindre viktiga (annat, inkl bloggtopplistor), men Lastpass, Roboform och motsvarande tjänster "löser" ju problemet på ett sätt som känns smidigare och lite säkrare.

[Captain Thailand]

Hej igen,

Vad tycker ni då om detta: http://www.chrisdottodd.com/2010/10/...-managers.html

[tartareandesire]

http://www.idg.se/2.1085/1.412410/180-000-konton-lackta

Jimmy är långt ifrån ensam. Åtminstone ett par av sajterna på listan sparar dessutom lösenorden i klartext. Någon som har tillgång till den första filen från augusti? Vill gärna se efter om jag finns med där...

[BarateaU]

fin förklaring, satt och läste mailet imorse också.
De lär dimpa in en hel del mail framöver till adressen i filen.

[Lumax]

Citat:

Ursprungligen postat av BarateaU

fin förklaring, satt och läste mailet imorse också.

Jag antar att du är en av dom som fått mailet utan att vara medlem på Bloggplatsen? Har du fått ett eller flera mail? Worst case är att samma adresser kan ha fått massvis med mail (som då var avsedd för olika bloggar).

[Adestro]

http://www.lindqvist.com/bangerhead-...mmande-puckon/



Om Bloggplatsens utskick är av reklamkaraktär hoppas jag någon polisanmäler/KO-anmäler även dem.