Outnorth har läckt epostadress?

Om jag nu reggar mig på Outnorth med adress outnorth@tjosanhej.se så finns det ingen annanstans än hos Outnorth registrerat att jag "har" den adressen..

Tack, jag inser att jag kanske var lite för kortfattad i min beskrivning för hur det fungerar.
Jag tar ett steg till och lägger till ett affix som gör det ännu svårare att gissa eller lura ut epostadressen. Risken är annars att adressen blir lättgissad för "stora" tjänster, som tex Facebook.
Man kan göra det med olika metoder, men principen är att ändra adressen på ett för dig logiskt sätt att du enkelt direkt vet vilken adress som gäller på respektive ställe. Antingen lägger man bara till en viss bokstav före eller efter namnet, eller en siffra före eller efter som är någon slags kontrollsumma eller liknande. Exempelvis:
zoutnorth@tjosanhejsan.se (där z är det tecken du alltid lägger framför en adress)
outnorth8@tjosanhejsan.se (där 8 står för att sista bokstaven i Outnorth är nummer 8 i alfabetet)

Det går att hitta på vilken princip som helst, men håller man sig bara till en viss logik så vet man alltid vilken adress som gäller på respektive ställe och den blir i princip omöjlig att gissa, även för den som anstränger sig.
 
Om jag reggar mig på Utsidan med adressen utsidan@tjosanhej.se och nån hackar Utsidan så är det adressen utsidan@tjosanhej.se som de får tag på och inte outnorth@tjosanhej.se.

Det finns också en hel del skitföretag som säljer adresser vidare till tredjepart. Jag prenumererade för många år sedan på en av IDG:s tekniktidningar och upptäckte att det började rulla in en massa skitreklam på den adress jag registrerat hos dem. När jag konfronterade dem så hänvisade de till typ rad 923 på sidan 64 i villkorsbilagan för prenumeration, där det stod nån lös formulering om att "samarbetspartners kan få ta del av vissa personuppgifter". Jag får än i dag en massa skit på den adressen från olika svenska bolag (på liknande teman), som förvisso nästan alla följer lagen om att inkludera en länk för avprenumeration i mejlet. Men vad hjälper det när det kommer ett nytt "erbjudande" nästa dag? Tyvärr var det innan jag började använda DEA och adressen är jobbrealaterad, så det är inte så enkelt att stänga den.
 
Det är ju uppenbarligen bara en enda person som fått alla dessa mail också.

Så problemet är ju knappast någon hackad databas som det hänvisas till.
Tror du på aliens också?

Lugna ner dig och inse att det finns 1 miljon olika sätt att komma över din mailadress trots att du inte tycks tro detta.
 
Har du läst ovan? Om det som UteMats skriver stämmer talar allt för ett intrång eller att någon har spridit / sålt kontaktuppgifterna.

Säkerhet är svårt. Webben/internet är fullt av sårbarheter (som ofta är lätta att utnyttja) och de flesta som driver en webbsajt har inte har kompetens för att upptäcka om t.ex. en sql-inject som listar hela kundtabellen i databasen har utförts. Hur tror du att en en random affär på nätet ska kunna skydda sig när t.ex. inte banker och de största aktörerna på internet inte klarar det?
 
Märklig uthägning

Varför ska man hänga ut ett företag i forum efter 12h Utan egentliga belägg, dessutom svarar företaget i fråga korrekt och sakligt på frågor. Vad vill man vinna?

Tycker att det ibland går lite långt med "social media". Oftast fungerar det bäst att ha en dialog med parterna det berör.

/D
PS Jobbar med försäljning och är ofta förvånad att man hellre vänder sig till forum och skriker, än att föra en dialog med de berörda.
 
Varför ska man hänga ut ett företag i forum efter 12h Utan egentliga belägg, dessutom svarar företaget i fråga korrekt och sakligt på frågor. Vad vill man vinna?

Tycker att det ibland går lite långt med "social media". Oftast fungerar det bäst att ha en dialog med parterna det berör.

/D
PS Jobbar med försäljning och är ofta förvånad att man hellre vänder sig till forum och skriker, än att föra en dialog med de berörda.

Nog har jag belägg. Den enda rimliga alternativa förklaringen är att Outnorth sålt kundadresser till oseriösa företag. Det väljer jag att inte tro eftersom jag uppfattar Outnorth som ett ytterst seriöst företag som aldrig skulle sätta sin trovärdighet på spel för såna småpengar.

Jag har varit med om sånt här förr och ger alltid företaget en chans att svara innan jag meddelar någon annan. Men tid är en nyckelfråga vid såna här händelser, särskilt när man inte vet hur allvarlig skadan är. Om företaget väljer att inte svara eller vill "låtsas som det regnar" så riskerar kunder att drabbas av skada och risken ökar för varje timme som går. Hackarna kan nämligen ha kommit över lösenord vid intrånget och om det är deras avsikt (hackare kan ha olika avsikter med intrånget) att försöka använda dessa kommer de att påbörja en avkrypteringsprocess där svaga lösenord ofta bara tar någon minut att avkryptera. Låt säga att du har ett relativt svagt lösenord (tex SvartaKatten1977) kommer det inte att ta lång stund innan hackarna försöker (genom en automatiserad process) logga in på diverse större tjänster med din epostadress och ditt lösenord. Om de lyckas (det vill säga att om du varit dum nog att använda samma lösenord på Outnorth som på ditt Hotmailkonto) så kommer alla personer i din kontaktlista/adressbok/historik snart att få ett trevligt mail med en uppmaning från "dig" att klicka på en länk eller kolla på en kul film. Nästa minut har de kanske en liten otrevlig trojan installerad på sin dator, tex ett ransomware som börjar kryptera alla deras filer och senare vill ha betalt för att låsa upp dem. Chansen att folk ska klicka på en sån länk ökar dramatiskt om de ser att mejlet kommer från dig, alltså är din kontaktlista/adressbok åtråvärd för de som sprider malware.

Själv lider jag ingen större skada av att Outnorth hackats. Efter några irriterande spam blockerar jag adresserna och ser inget mer av dessa spam någonsin igen. Jag har olika lösenord på alla tjänster där jag är reggad och lösenorden tar månader för en eventuell hackare att avkryptera. Jag har alltså egentligen ingen anledning att kontakta Outnorth för min egen del. Jag gör det för att hjälpa dem att bli medvetna om att ett intrång skett. Om de inte agerar snabbt så går jag ut och varnar såna jag tror kan vara berörda och eventuellt bli drabbade av skada, i detta fallet mina forumkamrater på Utsidan.
Outnorth kommer säkert att vara tacksamma när de väl hittar intrånget och förhoppningsvis kan täppa till säkerhetshålet som släppte in hackaren. Det kan vara så att de inte hittar några spår, men det tyder i så fall på att de har haft ett allvarligt intrång där förövaren haft behörigheter på låg nivå och därför kan ändra i loggar för att dölja sina egna spår. Dock är det aldrig någon lätt sak att hitta såna här spår. Det finns ett tidsfönster för när intrånget måste ha skett (som jag har meddelat Outnorth), men troligen finns det miljontals rader i loggarna att leta igenom.

Om du inte bryr dig om varningen är det ingen som tvingar dig att göra något. Men jag tänker fortsätta varna de som bryr sig när det är befogat. I detta fall verkar ju Outnorth ta händelsen på stort allvar. Problemet att det tog tid innan de vaknade var nog bara att jag inte hittade något annat sätt att kontakta dem än genom deras kundtjänst. Mitt ärende hamnade säkert längst bak i kön, bakom 2000 skobyten och klagomål på passform.
 
@ UteMats: Jag uppskattar att du agerat white-hat och påtalat en möjlig säkerhetsbrist för företaget som ev haft intrång.
Att du använder mailadresser så som du gör, antyder att du verkar du ha bra koll på datorsäkerhet men rent hypotetiskt skulle det väl faktiskt kunna vara någon av dina egna servrar som varit utsatt för intrång? Där borde ju det ju i någon log över skickade mail finnas de adresser du använt. Det som iofs talar mot detta är om det var länge sedan du använde din outnorth-engångsadress och dina loggar kanske rensats/rullats sedan dess.

/Patrik, som inte har annan relation till outnorth än vanlig kund

PS Fick årets mest välgjorda ful-mail häromdagen som såg ut att komma från postnord (förespeglade paketleveransproblem) men länk pekade på en rysk server. DS
 
@ UteMats: Jag uppskattar att du agerat white-hat och påtalat en möjlig säkerhetsbrist för företaget som ev haft intrång.
Att du använder mailadresser så som du gör, antyder att du verkar du ha bra koll på datorsäkerhet men rent hypotetiskt skulle det väl faktiskt kunna vara någon av dina egna servrar som varit utsatt för intrång? Där borde ju det ju i någon log över skickade mail finnas de adresser du använt. Det som iofs talar mot detta är om det var länge sedan du använde din outnorth-engångsadress och dina loggar kanske rensats/rullats sedan dess.

Absolut, rent teoretiskt skulle det ju vara möjligt. Men det finns saker som talar emot det. Rent generellt så tror jag att ett sådant intrång skulle vara betydligt svårare, om inte väldigt svårt att genomföra. Och om det fanns ett sådant säkerhetshål att utnyttja så skulle det ganska snabbt väcka stor uppmärksamhet eftersom samma typ av mailservrar körs av väldigt många. Dessutom skulle ju i princip inga mailadresser vara skonade från spam. Av mina DEA-adresser är ju 98 procent helt spamfria. De ligger ju i samma loggar.

Också i det specifika fallet så talar mycket mot teorin eftersom spam kommer till den gamla adress jag använde hos GetOut, som varit helt inaktiv i kanske fem år och spam kommer samtidigt till min nya Outnorthadress som jag ändrade så sent som i somras. Att min mejlleverantör sparar trafikloggar i fem år tror jag inte en sekund på, det skulle bli fruktansvärt dyrt för dem. De flesta leverantörer protesterar ju mot EU:s datalagringsdirektiv som skulle tvinga dem att lagar uppgifter i sex månader.

Men nu kanske vi glider lite långt OT och allt blir lite för nördigt för den genomsnittlige Utsidebesökaren...
 
Liknande trådar
Trådstartare Titel Forum Svar Datum
GustavOh Har outnorth slutat med klätterprylar? Butiker och leverantörer 4
avslutatmedlemskap160620 Outnorth priser Butiker och leverantörer 5
majkelsson Outnorth? Butiker och leverantörer 50
AnteÅ XXL har tappat en kund... Butiker och leverantörer 26
Farbrorvattenmelon Vad har hänt med "Vad har hänt med Addnature"-tråden? Butiker och leverantörer 9
henkebmtb har nån handlat på www.bergfreunde.se Butiker och leverantörer 6
Kilsbergarn Naturkompaniet har börjat sälja prenumerationer på Svenska Dagbladet Butiker och leverantörer 8
Glännman Friluftsland - någon som har erfarenhet? Butiker och leverantörer 6
kjpil Aldrig mer handla Arcteryx, de har sämre kundservice än försäkringskassan! Butiker och leverantörer 24
smux Team Sportia har ansökt om rekonstruktion Butiker och leverantörer 0
Daniel_75 Någon som har erfarenheter av www.outdoortrekking2010.de Butiker och leverantörer 8
Tomas J Konstigt mail ang. en sak jag har till salu på prylmarknaden Butiker och leverantörer 4
pelka Vad har hänt Fritidskompaniet.se Butiker och leverantörer 1
peter1959 Uteliv har öppnat i Norrköping Butiker och leverantörer 3
thureb Globetrotter har ingen butik i Munchen Butiker och leverantörer 25
osli73 Har någon provat Cabela's (www.cabelas.com)? Butiker och leverantörer 1
carpe.diem Myggmedlet MK 19 - har det börjat säljas än? Butiker och leverantörer 0
eaglerock Varför har inte Hilleberg blivit billigare? Butiker och leverantörer 119
granbom Vad har hänt med A-one? Butiker och leverantörer 1
madir Vad har hänt med Tierra? Butiker och leverantörer 15

Liknande trådar


Glöm allt du lärt dig om vandringsskor

Sneakers och löparskor kan vara bekväma för enklare promenader, men de är inte designade för de utmaningar som vandring kan erbjuda. Ojämn terräng, ...