Google overreagerede, da softwaregiganten satte reklameleverandøren Videoplaza på den sorte liste over firmaer, der spreder malware.
Det mener Videoplaza, der er leverandør til mange danske nyhedssider. De blev i går klokken 17 frikendt og whitelistet.
"Vi forstår godt, at Google blacklistede vores offentlige hjemmeside, men vi forstår ikke, at de blokerede alle vores underdomæner, og at vi ikke kunne få det fjernet hurtigere," siger Joakim Sarnelid, udviklingschef hos Videoplaza, til ComON.
Problemet gav i går en økonomisk lussing til danske nyhedsmedier som Ekstra Bladet, Børsen, Berlingske Tidende og Jyllands-Posten.
Browserne Firefox, Chrome og Safari ville ikke modtage indhold fra service.videoplaza.com. De tre browsere bruger alle Googles blacklist, fortæller Joakim Sarnelid. Derfor kunne læserne ikke se videoreklamerne på mediernes hjemmesider - det giver tab af annoncekroner.
Videoplaza opdagede, at de var røget på den sorte liste klokken 8 torsdag morgen. Så fik de travlt.
"Der er en formular, hvor du kan bede om at blive kigget igennem igen. Den udfyldte vi, så snart vi havde klaret problemet. Den sagde, at der kan gå 20 timer, før de har set hjemmesiden igennem igen, og det er ikke acceptabelt for os! Vores kunder tabte penge!," siger Joakim Sarnelid.
Videoplaza havde i løbet af en time fundet ud af, at deres offentlige hjemmeside var blevet hacket. Et halvt år tidligere havde de smidt et tomt banner på deres hjemmeside for at teste en opensource reklameservice, OpenX. Hackere havde haft held til at kompromittere sikkerheden, fjerne det tomme banner og smide et nyt, inficeret banner på.
Som it-sikkerhedseksperten Peter Kruse fortalte til ComON i går, var det altså korrekt, at Videoplaza var blevet hacket. Peter Kruse vidste dog ikke, om leverandørens bannere var inficerede. Det var de ikke, fortæller Joakim Sarnelid. Den offentlige hjemmeside og reklameservice lå på to forskellige servere, og problemet havde ikke spredt sig, hævder han. Det blev de rimeligt sikre på efter et par timers research, altså op på formiddagen i går.
"Det var en alvorlig fejl fra vores side, men det havde ikke nogen konsekvenser for vores reklameservice," siger Joakim Sarnelid.
Gode råd var dyre. Videoplaza og deres kunder - deriblandt de danske nyhedsmedier - mistede penge for hver time, der gik. De kunne ikke vente 20 timer, som Google sagde.
"Vi prøvede desperate at få fat på nogen hos Google, hvilket er meget svært. Men vi fik omsider fat på nogen i kontoret i Stockholm, og vi forklarede, hvordan det hang sammen, men de havde også svært ved at finde ud af, hvem de skulle kontakte," beretter Joakim Sarnelid.
Ni timer efter blacklistningen blev Videoplaza frikendt af Google. Der gik altså ikke 20 timer.
"Jeg ved ikke om det hjalp, eller om det blot var den automatiske proces, der fiksede problemet. Det har ikke fået klart svar fra Google om," fortæller Joakim Sarnelid.
Joakim Sarnelid fortæller, at et firma aldrig kan være helt sikker på, at ens service ikke er inficeret. Men i dag, lidt over et døgn efter katastrofen indtraf, er Joakim Sarnelid sikker på, at danskere ikke har været i fare for at blive inficeret ved at besøge sider som eb.dk, børsen.dk, jp.dk og berlingske.dk.
"Jeg er lige så sikker nu, som før alt dette skete. Eller jeg er faktisk endnu mere sikker, for vi har tjekket alt," siger udviklingschefen.
