[Vimla] Tråden om Vimla

Nu har någon kommit in på 27 kunders konton (genom brute force) och lagt upp både mejl och lösenord i Vimlas eget forum. Personen föreslår att Vimla inför captcha för att öka säkerheten.

 

Nej, det betyder det inte nödvändigtvis. Någon har kört brute force. Allså försökt att logga in tills det går med hjälp av en ordlista (man ser det i screenshoten också). Captcha kan vara en lösning men man kan också begränsa hur många gånger man kan försöka med fel lösenord innan man blir spärrad för en tid eller liknande. Då tar brute force mycket längre tid. Folk har verkligen skitlösenord om man kollar på listan men så är det alltid.

Bilden borde för övrigt inte länkas.

Edit: ordlistan med lösenord och mailadresser kan komma från någon annan läcka. Då går det snabbt att köra igenom en enorm lista man redan har med mailadresser och lösenord. Intressant att det står viafree. Har de haft någon läcka kanske eller har det körts brute force där med?

 

smartast vore om man bifogar bild här, att maskera uppgifterna någorlunda för att inte bidra till någon spridning av känsliga uppgifter.

 

Var tror du att han har fått användarnamnen ifrån än från databasen?

 

Från andra läckor till exempel.

 

Inte så länge sen som det läckte uppgifter från Facebook. Man hade skrapat uppgifter och satte ihop allt. Finns läcka databaser där du kan välja land m.m.

533 miljoner FB-användares personliga data läckt gratis på öppet hackerforum

 

Det står ju i bilden du själv länkat till vart dom kommer ifrån
Running Config Vimla with Wordlist 5k_viaplay_frees 2022-07-22

Rekommenderar dig ta bort den bilden du länkat, du gör ju bara det ändå värre för dom drabbade....

 

Att bruteforca både användarnamn och lösenord gör man inte på 10 minuter enligt exemplet. Det blir alldeles för många möjliga kombinationer. Han har användarnamnen.

 

243 bottar enligt skärmdumpen. Du jämför med de vanligaste förekommande lösenorden först. Men som sagt, stämmer skärmdumpen så är det info från viaplay. Kanske både inloggning och lösenord. Då behöver du bara testa samma kombination.

 

På 10 minuter kan du få många träffar om du använder en ordlista med kända mailadresser och lösenord (som hör ihop, eller inte). Det är brute force med ordlista. Inte utan. Utan ordlista kan du få köra länge. Tvivlar starkt på att personen har tillgång till någon databas från Vimla men visst, inte omöjligt. Jag har haft fel förr. Med det så har jag diskuterat klart det ämnet. Det blir lätt OT.

 

Tyvärr är det inte första gången liknande händer, det har hänt flera gånger att rena spambotar spammar ut skit i Vimlas forum. En gång när detta hände så föreslog en kund att man kanske skulle ha captcha, men det verkar inte ha skett än. Hoppas detta kan få Vimla att ändra sig, men jag tvivlar helt ärligt.

 

Om man köper en telefon från Vimla.
Dras kostanden från abonnemanget så att man kan betala med sina tipsningar?

 

Nej. Du betalar kostnaden för telefonen kontant eller genom delbetalning av de alternativ som erbjuds hos extern försäljningsställe. För nya telefoner hos Samsung, se Samsungs betalningsalternativ. För använda mobiler se reneweds betalningsalternativ.

 

Attans va synd

 

Någon som vet vad som händer när man når gränsen för EU-surf? Blir man avstängd, eller börjat de bara ta betalt?

Har surfat över 22 GB i Nederländerna men kan fortsätta surfa som vanligt. Ej heller fått något SMS eller liknande med information... På mitt vimla visas ingen utlandstrafik alls.

 

Vad jag läst tidigare så får du köpa extradata för 45 kr/GB, men alltid funderat på om inte den man redan har utökar potten då det tycks vara samma typ. Så kanske fungerar vidare just för att du har extradata?

 

Nä jag har ingen extradata. Köpte abbonemanget enbart för att ha ett extrakort nu när jag är ute och reser. Fick någon välkomstbonus på 30 GB.

Så här ser min förbrukning ut, trots att jag bränt över 20 GB inom EU de senaste veckorna:

 

Förbrukning vid roaming har fördröjning, kan ha väldigt lång fördröjning.

 

Problem med att få iväg MMS. Är inställningarna rätt ? iPhone Ofc…