Outnorth har läckt epostadress?

UteMats · 9 December 2015

Om du har ett konto hos outnorth.se (eller hade ett i tidigare getout.se) kan det hända att du har fått ovanligt mycket spam de senaste dagarna. Det kan hänga ihop med att kunddatabasen hos Outnorth tydligen har blivit hackad och innehållet sålts till företag som skickar spam. Jag har kontaktat Outnorths kundtjänst om detta, utan att få någon respons.

Att epostadressen läckt ut är det inte mycket att göra något åt, men om du använder samma epostadress och lösenord på andra platser/tjänster kan det vara en bra idé att byta lösenord där, eftersom det finns en stor risk att hackarna även kommit över lösenorden och avkrypterat dem. Syftet kan vara att komma åt tex tjänster man kan mejla eller skicka meddelanden från.

Egentligen borde denna varning skickas ut till alla outnorths kunder, men deras it-avdelning verkar antingen vilja glömma bort hela saken eller också har de redan tagit julledigt. :-(

erito · 9 December 2015

Epost är en sak. Har de lösenordet är det katastrof.
Hoppas de går ut med information

elektronmusikern · 10 December 2015

Dom dementerade det just på sin facebooksida. Vart kommer informationen ifrån?

UteMats · 10 December 2015

elektronmusikern sa:
Dom dementerade det just på sin facebooksida. Vart kommer informationen ifrån?

Jag använder så kallade DEA (disposable email addresses) vilket i korthet går ut på att jag har en unik epostadress för varje ställe jag registrerar mig på. På så sätt kan jag tex hålla koll på vilka ställen som säljer kontaktinformationen eller blockera såna som vägrar sluta skicka mejl. De senaste dagarna har jag fått mängder med spam på den adress jag har registrerat hos Outnorth och även på den adress jag registrerade hos GetOut (vilket köptes upp av Outnorth för några år sedan). Jag är alltså helt 100 procent säker på att Outnorth antingen har sålt mina adresser till oseriösa företag i Kina som sysslar med gråmedicin och escortflickor eller så har de haft intrång i sin användardatabas. Jag väljer att tro det senare.

Att de förnekar beror antingen på att de har sämre koll än man bör ha när man sysslar med näthandel eller också har de koll men tänker förneka in i det sista, eftersom såna här händelser inte ser bra ut utåt. Något som tyvärr är ganska vanligt. Båda alternativen är under all kritik, tycker jag. Alla kan råka ut för intrång (även jag själv under den tid jag kodade webbprogram), men det måste hanteras snyggt och snabbt med kundernas bästa för ögonen. Att inte informera kunderna om det inträffade kan förvärra skadan för dem betydligt.
Och Outnorth har fortfarande inte svarat mig eller bett om några detaljer...

UteMats · 10 December 2015

Jag har inte Facebook, så jag kan inte kommentera på den sidan. Någon som har Facebook kanske kan länka till denna tråd?

Wilnersson · 10 December 2015

Svar från Outnorth

Hej,

Mitt namn är Henrik och jobbar på marknadsavdelningen på Outnorth. Vi håller just nu för fullt på att undersöka denna fråga för att försöka räta ut eventuella frågetecken. Vi vill dock vara tydliga med att säga att oss veterligen har det inte skett någon hackning av våra kunddatabaser, vi har innan dags dato inte heller hört eller sett några andra indikationer som skulle peka på att vi har blivit hackade. Vi förnekar alltså inte någonting, men vi kan inte heller bekräfta något då det än så länge helt enkelt inte finns tillräkligt underlag.

Med det sagt så tar vi självklart mycket allvarligt på detta och kommer att undersöka det mycket noga.

UteMats: Vi har nu svarat på ditt mail där vi väldigt gärna vill ha mer detaljer kring frågan. Anledningen till att du inte hade fått någon respons av oss när du skrev inlägget är för att vi normalt svarar inom 24 timmar (något längre vid hög belastning) och när du skrev detta inlägg hade det endast gått 12 timmar.

Skulle det vara så att vi har blivit utsatta för en hackning så kommer vi självklart att informera drabbade kunder. Vi behöver dock ha mer information kring detta innan vi kan säga något mer.

Vänliga Hälsningar,
Henrik, Outnorth.

Höstlöv · 10 December 2015

UteMats sa:
Jag använder så kallade DEA (disposable email addresses) vilket i korthet går ut på att jag har en unik epostadress för varje ställe jag registrerar mig på. På så sätt kan jag tex hålla koll på vilka ställen som säljer kontaktinformationen eller blockera såna som vägrar sluta skicka mejl. De senaste dagarna har jag fått mängder med spam på den adress jag har registrerat hos Outnorth och även på den adress jag registrerade hos GetOut (vilket köptes upp av Outnorth för några år sedan). Jag är alltså helt 100 procent säker på att Outnorth antingen har sålt mina adresser till oseriösa företag i Kina som sysslar med gråmedicin och escortflickor eller så har de haft intrång i sin användardatabas. Jag väljer att tro det senare.

En annan möjlighet är ju att din eposttjänst har läckt adressen, eller att någon har gissat den och upptäckt att det går att skicka spam till den utan att få felmeddelanden tillbaka.

UteMats · 10 December 2015

Höstlöv sa:
En annan möjlighet är ju att din eposttjänst har läckt adressen, eller att någon har gissat den och upptäckt att det går att skicka spam till den utan att få felmeddelanden tillbaka.

Nej, DEA fungerar inte så. De dynamiska epostadresserna leder till en "catch-all-address" och finns inte som konton eller lagrade vidarebefordringar. Och varför skulle spam börja rasa in på adresserna relaterade till OutNorth och GetOut (GetOut införlivades i OutNorth i början av 2010) precis samma dag? Och inte på några andra dynamiska adresser? Och det sitter inte folk och gissar epostadresser. Spamföretagen är mer eller mindre helautomatiska.

Tro mig, det är inget ovanligt med denna typ av intrång. Jag upptäcker dem genom att jag kör DEA och påpekar då ofta saken för företaget i fråga. Oftast får jag bekräftelse från företaget på att intrång skett, men många mindre företag och tjänster struntar ofta i att meddela andra kunder. Och nästan alltid börjar deras svar med "nej, vi har inte haft något intrång...". Bara i år har jag kanske upplevt fyra-fem incidenter. Ett företag lagrade dessutom lösenorden i klartext, helt okrypterade. De som registrerar konton med en samma epostadress överallt har ju ingen möjlighet att upptäcka var spammarna får adressen från, men är man "normalaktiv" på nätet så har man helt säkert var med om liknande intrång.

Höstlöv · 10 December 2015

Jag menade naturligtvis inte att det sitter människor och försöker gissa adresser, utan maskiner. De är betydligt snabbare på att gissa.

Men om du började få spam till just de två adresserna samtidigt så verkar ju inte det särskilt troligt.

UteMats · 10 December 2015

Höstlöv sa:
Jag menade naturligtvis inte att det sitter människor och försöker gissa adresser, utan maskiner. De är betydligt snabbare på att gissa.

Men om du började få spam till just de två adresserna samtidigt så verkar ju inte det särskilt troligt.

Dessutom skulle jag ju få spam på alla adresser med misslyckade gissningsförsök. Att gissa rätt direkt har en sannolikhet i stil med en på tio miljoner. Visst får jag lite såna gissningar ibland, men oftast då till vanligt förekommande standardadresser, som info@, postmaster@, abuse@, osv.

Wilnersson · 11 December 2015

Svar från Outnorth

Hej,

Tyvärr har vi ännu inte kommit till botten med denna fråga. Vi fortsätter att undersöka närmare och kommer att återkomma med mer information när det finns någon. I nuläget är det för tidigt för att uttala sig åt endera håll.

Vi väntar just nu på svar från ett flertal av våra partners kring om de har upplevt några problem på sin sida.

Tack för ert tålamod!

Vänliga Hälsningar,
Henrik, Outnorth.

nermander · 11 December 2015

Exempel för de som inte förstår var UteMats menar. Det finns flera sätt att göra detta på, egen domän eller plus-adressering är vanligast.

Om vi säger att jag har domänen tjosanhej.se så kan jag sätta upp den med catchall. Det betyder att alla mail som skickas till domänen tjosanhej.se hamnar i min mailbox, oavsett vad som står före @.

ingen@tjosanhej.se
kasdhf875632457823@tjosanhej.se
EFA3426@tjosanhej.se
info@tjosanhej.se
webmaster@tjosanhej.se
bajskorv@tjosanhej.se

Alla dessa hamnar i min låda.

Om jag nu reggar mig på Outnorth med adress outnorth@tjosanhej.se så finns det ingen annanstans än hos Outnorth registrerat att jag "har" den adressen. Min mailserver känner inte till den, den sväljer ju allt som kommer till @tjosanhej.se så jag behöver inte tala om för den vilka adresser som är tillåtna.

Om jag då får mail till adressen outnorth@tjosanhej.se så är det ju uppenbart att den som skickat mailet har fått min adress från Outnorth.

Om nån hade försökt gissa adressen så vore det en väldig lyckträff om de på första försöket gissade på outnorth@tjosanhej.se. De borde ha provat några vanligare såsom info@tjosanhej.se, webmaster@tjosanhej.se, postmaster@tjosanhej.se och liknande (jag får en del såna i min spamkorg så jag vet, jag har nämligen också catchall på min domän).

Om jag reggar mig på Utsidan med adressen utsidan@tjosanhej.se och nån hackar Utsidan så är det adressen utsidan@tjosanhej.se som de får tag på och inte outnorth@tjosanhej.se.

Outnorth har läckt epostadress?

UteMats

erito

Lästips

Paddla i sommar: Tips och inspiration från Utsidans medlemmar

Aircontact Pro – designad för de stora äventyren

De liftar och ploggar igenom Europa: ”Alla hjälpsamma får oss att orka”

Vinn skor och startplatser till Merrell Göteborg Trailrun för två!

elektronmusikern

UteMats

UteMats

Wilnersson

Höstlöv

UteMats

Höstlöv

UteMats

Wilnersson

nermander

Få Utsidans nyhetsbrev

Lästips

Inför att jag lämnar världen igen

Spöke och Bedragare

Skottland West Highland Way - From Edinburgh Underground to Devils Staircase

Hold your horses! eller, Sakta i backarna.

Norra Mora vildmark

Vandring på Hoverberget 250629

Mitt-Skåne - Vulkaner och Mangroveträsk

Bestigning av Kilimanjaro, del 3, slutet

En utenatt i månaden – ett äventyr som blev en livsstil

Bokskogens spännande historia - Bönderna som plundrade vinkällaren

Upptäck