Artikel top billede

Den Blå Avis har stået pivåben i 14 dage

Alle e-mail-informationer på Den Blå Avis har i 14 dage ligget frit tilgængelig for spam-robotter.

Godt 400.000 e-mail-adresser og tilhørende telefonnumre har ligget frit tilgængelig for spam-robotter siden 3. december.

Robotterne har således kunnet samle oplysninger om samtlige annoncører på Den Blå Avis i 14 dage.

"E-mail-adresser og telefonnumre har ligget fuldstændig blottet," fortæller en sikkerhedsekspert.

I praksis betyder det, at brugerne af Den Blå Avis har en større risiko for, at spam-mængderne i deres elektroniske postkasser vil blive forøget.

"Der har været tale om en almindelig 'mailto-funktion', som ikke gør noget for at maskere e-mail-oplysningerne. Alle annoncøroplysningerne kan blive trawlet af spam-robotter, der fra hovedsiden kan søge alle undersider og derved indsamle oplysningerne. Det er meget enkelt," forklarer sikkerhedsekspert i CSIS Peter Kruse om den tekniske baggrund for indsamlingen af oplysninger.

"God kutyme er, at man vikler adresserne ind i et JavaScript, og derved lukker for spam-robotterne," siger han.

Dybt kritisabelt

Tidligere har Den Blå Avis taget penge for at vise kontaktoplysninger på en annonce, men 3. december åbnede firmaet for annoncerne.

Det betød, at alle kontaktoplysninger på annoncerne blev gratis og frit tilgængelige indtil i går.

Den gode kundeservice med gratis annonceinformation er dog blevet overskygget af, at der ikke har været lukket for oplysningerne overfor spammerne.

"Det er naturligvis særligt kritisabelt, når man som serviceleverandør eksponerer kundernes e-mail adresser uden deres viden eller accept," lyder det fra sikkerhedsekspert Peter Kruse.

DBA erkender problem

En af de kendte metoder til at indsamle e-mail-adresser, der kan misbruges til spam-post, er ved at bruge robotter til at crawle websider for de såkaldte 'mailto-henvisninger'.

Det er netop denne fremgangsmåde, spammerne har haft mulighed for at anvende, på Den Blå Avis.

Den Blå Avis: Vi skulle nok have brugt lidt mere tid

Den Blå Avis erkender, at der har været et problem, men fortæller samtidig, at der nu er lukket for robotter.

"Vi burde nok have forudset, at dette kunne blive et problem," erkender Søren Holm, der er forretningsudvikler hos Den Blå Avis.

"Man kan altid være bagklog, men vi skulle nok have brugt lidt mere tid på at dæmme op for denne problemstilling, før vi åbnede for de gratis annoncer."

Søren Holm, er det rigtigt, at 400.000 e-mailadresser har været tilgængelige for spam-robotter i de sidste 14 dage?

"400.000 er nok højt sat, for der er dubletter, og flere annoncer har ikke en e-mail-adresse, men ellers er det korrekt," siger Søren Holm.

Han vil dog ikke give et andet bud på, hvor mange adresser, der har været blottet. Den Blå Avis vil derimod gerne fortælle, at problemet er elimineret.

"I går lukkede vi hullet via et JavaScript, der bryder e-mail-adresserne op i små bidder, så de ikke er læselige for spam-robotter," siger han og forsikrer, at Den Blå Avis vil holde øje med problemstillingen i fremtiden.

Vil I oplyse jeres kunder om problemet, og hvad skal jeres brugere, der oplever forøgede spam-mængder, gøre?

"Vi oplyser ikke yderligere, men henviser til vores kundesupport, der kan rådgive om, hvordan man kan gardere sig mod spam," siger Søren Holm.

Den Blå Avis mener dog ikke, at problemet er så stort.

Firmaet oplyser, at det i sidste uge havde over 745.000 brugere forbi domænet, men kun fik 10 konkrete henvendelser til support-afdeling angående spam.




IT-JOB

Quadsat ApS

Robotics Engineer

Cognizant Technology Solutions Denmark ApS

Data Architect
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere