Det var udvikleren og bloggeren Michael Lykke, der i weekenden opdagede, at han kunne få adgang til at redigere i andres kommentarer på sin blog på avisen.dk. Den meget simple metode, han havde opdaget, viste sig også at virke ved næsten alt indhold på Nyhedsavisens hjemmeside.
Hullet bekræftes her til morgen af Nyhedsavisens onlineredaktør Ole Wejse Svarre.
»Det er naturligvis dybt kritisk for en avis, at alle og enhver kan redigere i artiklerne. Vi havde ikke i vores vildeste fantasi forestillet os, at systemet kunne indeholde en så stor og vanvittig fejl,« siger onlineredaktøren til ComON.
Avisens online-system er udviklet af HelloWeb, det tidligere Juul & Stejle, som har Skype-millionæren og medaktionær i Nyhedsavisen Morten Lund som ejer. Avisen opsagde dog samarbejdet med HelloWeb i foråret.
Michael Lykkes opdagelse af hullet skal ses i forlængelse af en debat om åbenheden på Nyhedsavsiens debatsider. Tidligere i denne måned indførte avisen.dk en kontroversiel beslutning om ikke længere at tillade anonyme blogindlæg, hvilket fik en del af bloggerne til at frygte for deres sikkerhed, fordi de havde deltaget i en til tider stærkt ophidset debat.
Øjensynlig har hullet, der tillader alle registrerede brugere at rette i andres tekster, eksisteret siden systemet blev taget i brug.
Ole Wejse Svarre siger, at han ikke umiddelbart har mistanke om, at hullet er blevet misbrugt til at forvanske tekster ved tidligere lejligheder.
Her til formiddag var sikkerhedshullet på avisen.dk endnu ikke lukket. Mens programmører arbejder på højtryk, overvejer avisen.dk at lukke midlertidigt for al adgang for de registrerede brugere.
Premium
Sådan får hackerne med ny fidus adgang til dit system for kun 10 dollar: Næsten umuligt at beskytte sig