Mange danskere har forladt Arto til fordel for Facebook. Men selv om de tidligere brugere af Arto har forladt siden, så lever deres data videre.
Et sikkerhedshul betyder, at man med få tricks kan få adgang til både spærrede profiler og profiler, som ejerne har bedt om at få slettet.
Sikkerhedshullet er blevet påvist af en bruger, som har lagt sine instruktioner ud på nettet i form af en video hos YouTube.
Der er dog ikke behov for mange instruktioner for at udnytte hullet. I videoen kan man se, at det blot kræver lidt URL-hacking at se de profiler, som burde være utilgængelige. Det kræver dog, at man kender profilnavnet på den blokerede eller deaktiverede bruger.
Hullet blev opdaget af den 16-årige Alexander Sepstrup. Han fortæller til ComON, at det var en smal sag at spotte hullet.
”En ven og jeg sad og kedede os. Vi har ferie, så vi havde ikke noget at lave. Jeg har altid undret mig over, om det kunne lade sig gøre, så jeg prøvede mig bare frem. Jeg vil næsten tro, at seks-årige børn ville kunne regne det ud,” gætter Alexander, der går i 10. klasse i Holbæk.
Han spottede fejlen i sidste uge, og gætter på, at den har eksisteret siden Artos relancering for snart to år siden. Derfor oprettede han en debat på Arto om emnet. Men den blev senere slettet.
”Det her har jo betydning for tusindvis af Artos bruger og de tidlige brugere. Hvis man deaktiverer en profil, så regner man jo med at den er deaktiveret, og at ingen andre kan se den,” siger Alexander og henviser til Artos vilkår, der lover, at man kan få sin profil slettet.
Vi ser på det
Hos Arto erkender man problemet. Men der er ikke udsigt til lynlapning af sikkerhedshullet:
”Vi er blevet gjort opmærksom på det gennem vores debatforum. Det er naturligvis ikke hensigtsmæssigt at man - hvis man kender ID'et på en konkret person - kan se visse af den deaktiverede brugers data. Det vil naturligvis blive rettet, så det ikke er muligt, så snart vi er tilbage fra sommerferie,” forklarer Morten Borg, der er direktør og medejer i Arto ApS, i et skriftligt svar til ComON.
ComON ville også gerne vide, om eller hvornår Arto sletter data om slettede brugere. Men det spørgsmål har Arto-direktøren ikke kunne svare på.
Også andre fejl
Men det påviste sikkerhedshul er faktisk ikke Artos eneste problem. I foråret viste en rapport (pdf) fra Europa Kommissionen, at der også er mange andre huller, mangler og problemer på Arto. Gennemgangen af Arto var en del af en test, hvor 20 europæiske sociale netsteder blev kigget efter i sømmene. Den danske side får gode karakterer, men der var også plads til forbedringer.
I Artos tilfælde rejste testerne også kritik af, at profiler ikke bliver slettet, når de deaktiveres. Og rapporten var der også kritik af, at nye brugere for eksempel ikke bliver præsenteret for Artos brugerbetingelser, når de tilmelder sig. Faktisk er det meget besværligt at finde brugerbetingelserne. Under testen var man nødt til at bruge Google for at finde betingelserne – der ellers ligger på Artos eget domæne.
Et andet problem var ifølge rapporten, at børn let kan snyde om deres alder.
Arto roses dog for, at det er let at anmelde profiler, der er stødende, og for at have en support, der hurtigt svarer på spørgsmål.
Premium
Karnovs nye AI-assistent sparer advokater og jurister for mange dyre arbejdstimer: Se her, hvordan den fungerer