Artikel top billede

Den Blå Avis har stået pivåben i 14 dage

Alle e-mail-informationer på Den Blå Avis har i 14 dage ligget frit tilgængelig for spam-robotter.

Godt 400.000 e-mail-adresser og tilhørende telefonnumre har ligget frit tilgængelig for spam-robotter siden 3. december.

Robotterne har således kunnet samle oplysninger om samtlige annoncører på Den Blå Avis i 14 dage.

"E-mail-adresser og telefonnumre har ligget fuldstændig blottet," fortæller en sikkerhedsekspert.

I praksis betyder det, at brugerne af Den Blå Avis har en større risiko for, at spam-mængderne i deres elektroniske postkasser vil blive forøget.

"Der har været tale om en almindelig 'mailto-funktion', som ikke gør noget for at maskere e-mail-oplysningerne. Alle annoncøroplysningerne kan blive trawlet af spam-robotter, der fra hovedsiden kan søge alle undersider og derved indsamle oplysningerne. Det er meget enkelt," forklarer sikkerhedsekspert i CSIS Peter Kruse om den tekniske baggrund for indsamlingen af oplysninger.

"God kutyme er, at man vikler adresserne ind i et JavaScript, og derved lukker for spam-robotterne," siger han.

Dybt kritisabelt

Tidligere har Den Blå Avis taget penge for at vise kontaktoplysninger på en annonce, men 3. december åbnede firmaet for annoncerne.

Det betød, at alle kontaktoplysninger på annoncerne blev gratis og frit tilgængelige indtil i går.

Den gode kundeservice med gratis annonceinformation er dog blevet overskygget af, at der ikke har været lukket for oplysningerne overfor spammerne.

"Det er naturligvis særligt kritisabelt, når man som serviceleverandør eksponerer kundernes e-mail adresser uden deres viden eller accept," lyder det fra sikkerhedsekspert Peter Kruse.

DBA erkender problem

En af de kendte metoder til at indsamle e-mail-adresser, der kan misbruges til spam-post, er ved at bruge robotter til at crawle websider for de såkaldte 'mailto-henvisninger'.

Det er netop denne fremgangsmåde, spammerne har haft mulighed for at anvende, på Den Blå Avis.

Den Blå Avis: Vi skulle nok have brugt lidt mere tid

Den Blå Avis erkender, at der har været et problem, men fortæller samtidig, at der nu er lukket for robotter.

"Vi burde nok have forudset, at dette kunne blive et problem," erkender Søren Holm, der er forretningsudvikler hos Den Blå Avis.

"Man kan altid være bagklog, men vi skulle nok have brugt lidt mere tid på at dæmme op for denne problemstilling, før vi åbnede for de gratis annoncer."

Søren Holm, er det rigtigt, at 400.000 e-mailadresser har været tilgængelige for spam-robotter i de sidste 14 dage?

"400.000 er nok højt sat, for der er dubletter, og flere annoncer har ikke en e-mail-adresse, men ellers er det korrekt," siger Søren Holm.

Han vil dog ikke give et andet bud på, hvor mange adresser, der har været blottet. Den Blå Avis vil derimod gerne fortælle, at problemet er elimineret.

"I går lukkede vi hullet via et JavaScript, der bryder e-mail-adresserne op i små bidder, så de ikke er læselige for spam-robotter," siger han og forsikrer, at Den Blå Avis vil holde øje med problemstillingen i fremtiden.

Vil I oplyse jeres kunder om problemet, og hvad skal jeres brugere, der oplever forøgede spam-mængder, gøre?

"Vi oplyser ikke yderligere, men henviser til vores kundesupport, der kan rådgive om, hvordan man kan gardere sig mod spam," siger Søren Holm.

Den Blå Avis mener dog ikke, at problemet er så stort.

Firmaet oplyser, at det i sidste uge havde over 745.000 brugere forbi domænet, men kun fik 10 konkrete henvendelser til support-afdeling angående spam.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere