Skräppost till unik Sporthoj-mailadress - kopierad/såld användarlista?

[vhasi]

Jag har på sistone noterat att jag fått flera skräppostutskick till den mailadress jag använde vid registreringen av kontot här på Sporthoj-forumet för flera år sedan. Det är en unik adress som inte använts någon annanstans, så jag är lite nyfiken på om någon lyckats komma över användardatabasen, alternativt om någon med legitim tillgång till den sålt användaruppgifter till spammare.

Det senaste utskicket jag fått är om en kundundersökning hos Blocket, med en svensk avsändaradress (dock ej @blocket.se), men skickat från Brasilien. Tidigare har jag fått flera mail från Skatteverket med besked att de "bestämt sig för" att jag är berättigad till skatteåterbäring, och även något mail från OKQ8 om problem med mitt OKQ8 Visa-kreditkort (som jag inte har). Gemensamt för alla utskicken är så klart länkar till suspekta websiter som med all sannolikhet är avsedda att antingen infektera min dator eller lura av mig kontouppgifter.

Jag förväntar mig inte att utskicken ska upphöra nu när adressen bevisligen hamnat i fel händer, men det kan ju vara intressant dels för administratörerna att undersöka eventuella intrång, dels för andra användare som får liknande utskick att vara extra vaksamma.

 

[Gearbox]

Utskicken från Skatteverket, OKQ8 och kundundersökningen från Blocket har jag oxå fått.

 

[mkii]

jag fick precis oxå den om blocket. den verkade komma ifrån en Ip Brasilien. 900kr skulle jag få

 

[MotherTrucker]

Har fått samma mail, 900 kr, dock använder jag den till en massa annat också..

Vad ska ni andra göra för era pengar?

 

[Gearbox]

Vad ska ni andra göra för era pengar?

Jag ska skänka dom till Brasilien, dom verkar vara i desperat behov av dom.

 

[PeteR1]

Jag vill också få mail...

 

[xibalba]

Skäms, höll på att gå på det

Trodde jag skulle få 900kr till blocketkontot att lägga in annonser för, fyllde dock aldrig i några personliga uppgifter

 

[kj80]

Har fått samma jag med. Flera st från blocket och skatteverket dock hamnar dom i mappen för skräppost.

 

[Wiseguy]

Nu när ni tar upp det så fick jag också Blocket 900:- mailet på SH-konto mailen....
Inte bra det där...

Edit: Lösen bytt, just in case

 

[vongustaf]

jag fick 6200 från skatteverket.... Det roliga är att Jag har en pågående tvist med dem där Jag vill ha tillbaka mera pengar....

 

[Alatalo]

Jag har också fått alla dessa utskick ni talar om.

Det intressanta är dock det trådstartaren nämner - att han har en unik e-post adress som använts ENDAST vid registreringen här på spårthåjj punkt komm. Detta kan ju bara betyda en sak - någon har kommit över ett register med e-mail till sporthojs medlemmar.

Därför är jag också väldigt misstänksam mot liknande "frågor": http://www.sporthoj.com/forum/showthread.php?272892-Mc-register-på-nätet-kan-man-lita-på-det

 

[Swedie]

Jag fick oxå det mailet men inte på en @SH adress. Tror hela internet är hackat...

Jag har inga tecken på att SH har blivit hackat dock. Svårt att upptäcka oxå tyvärr om de kanske gjort det för länge sen. Då är det ju för sent oavsett. Eller om det är ett script i forumet, eller annanstans de gått via s.k. "sql injection". Då hjälper ju inte lösenordsbyte, då de redan har alla lösenord eller epostadresser. Lösenorden på sajten är dock både saltande och hashade, så mycket användning har de inte av dom isåfall. Epost är nog det viktiga i det här.

Behöver dock lite fler tecken av er att det faktiskt vore just exakt SH:s databas som är hackad.

Flashback har ju oxå blivit hackat sägs det, så de har ju en gedigen kundbas oxå.

 

[Alatalo]

Behöver dock lite fler tecken av er att det faktiskt vore just exakt SH:s databas som är hackad.

Trådstartaren säger ju att hans e-mail använts endast då han registrerade sig på SH...?

 

[xibalba]

Jag fick oxå det mailet men inte på en @SH adress. Tror hela internet är hackat...

Jag har inga tecken på att SH har blivit hackat dock. Svårt att upptäcka oxå tyvärr om de kanske gjort det för länge sen. Då är det ju för sent oavsett. Eller om det är ett script i forumet, eller annanstans de gått via s.k. "sql injection". Då hjälper ju inte lösenordsbyte, då de redan har alla lösenord eller epostadresser. Lösenorden på sajten är dock både saltande och hashade, så mycket användning har de inte av dom isåfall. Epost är nog det viktiga i det här.

Behöver dock lite fler tecken av er att det faktiskt vore just exakt SH:s databas som är hackad.

Flashback har ju oxå blivit hackat sägs det, så de har ju en gedigen kundbas oxå.

Om man ska tro flashback så var åtminstone databasen på vift 2008

 

[Wiseguy]

Att mailen läckt är ju en sak. Frågan är hur detta har skett. Behöver ju inte nödvändigtvis vara en hackad databas.
Finns mailen tillgängliga annanstans än i db:n t.ex.?

 

[Swedie]

Trådstartaren säger ju att hans e-mail använts endast då han registrerade sig på SH...?

Har han forwards? Har han andra mailkonton? Är hans dator eventuellt hackad? Ja du vet, många variabler.

Säger inte att jag inte tror han, men behöver få fler som säger samma sak innan någon större process sätts igång.

 

[Swedie]

Att mailen läckt är ju en sak. Frågan är hur detta har skett. Behöver ju inte nödvändigtvis vara en hackad databas.
Finns mailen tillgängliga annanstans än i db:n t.ex.?

Det enda som är är att Egmont har ett externt nyhetsbrevssystem. Tror det är Apsis dom använder.

 

[Wiseguy]

Min mail, Wiseguy@ [hemligt] har endast fått ett till spam i år (Kollade precis).
Det spammet var ett om spärrat OK/Q8-visa kort och skickades ut 2014-08-28.
Inga forwards eller annat.
Kontot är reggat här och Zatzy, samt säkert några andra säkra ställen, så inte helt unikt.

 

[SuTen]

Utskicken från Skatteverket, OKQ8 och kundundersökningen från Blocket har jag oxå fått.

Se där dom spammailen har jag också fått plus en radda andra - bra ställe sporthoj har blivit sen vi hamnade i "molnet" under ledning av Egmont..........

 

[Wiseguy]

Se där dom spammailen har jag också fått plus en radda andra - bra ställe sporthoj har blivit sen vi hamnade i "molnet" under ledning av Egmont..........

Fast det har nog knappast nått med molnet att göra och Egmont har ju basat över SH i några år redan.