Godt 400.000 e-mail-adresser og tilhørende telefonnumre har ligget frit tilgængelig for spam-robotter siden 3. december.
Robotterne har således kunnet samle oplysninger om samtlige annoncører på Den Blå Avis i 14 dage.
"E-mail-adresser og telefonnumre har ligget fuldstændig blottet," fortæller en sikkerhedsekspert.
I praksis betyder det, at brugerne af Den Blå Avis har en større risiko for, at spam-mængderne i deres elektroniske postkasser vil blive forøget.
"Der har været tale om en almindelig 'mailto-funktion', som ikke gør noget for at maskere e-mail-oplysningerne. Alle annoncøroplysningerne kan blive trawlet af spam-robotter, der fra hovedsiden kan søge alle undersider og derved indsamle oplysningerne. Det er meget enkelt," forklarer sikkerhedsekspert i CSIS Peter Kruse om den tekniske baggrund for indsamlingen af oplysninger.
"God kutyme er, at man vikler adresserne ind i et JavaScript, og derved lukker for spam-robotterne," siger han.
Dybt kritisabelt
Tidligere har Den Blå Avis taget penge for at vise kontaktoplysninger på en annonce, men 3. december åbnede firmaet for annoncerne.
Det betød, at alle kontaktoplysninger på annoncerne blev gratis og frit tilgængelige indtil i går.
Den gode kundeservice med gratis annonceinformation er dog blevet overskygget af, at der ikke har været lukket for oplysningerne overfor spammerne.
"Det er naturligvis særligt kritisabelt, når man som serviceleverandør eksponerer kundernes e-mail adresser uden deres viden eller accept," lyder det fra sikkerhedsekspert Peter Kruse.
DBA erkender problem
En af de kendte metoder til at indsamle e-mail-adresser, der kan misbruges til spam-post, er ved at bruge robotter til at crawle websider for de såkaldte 'mailto-henvisninger'.
Det er netop denne fremgangsmåde, spammerne har haft mulighed for at anvende, på Den Blå Avis.
Den Blå Avis: Vi skulle nok have brugt lidt mere tid
Den Blå Avis erkender, at der har været et problem, men fortæller samtidig, at der nu er lukket for robotter.
"Vi burde nok have forudset, at dette kunne blive et problem," erkender Søren Holm, der er forretningsudvikler hos Den Blå Avis.
"Man kan altid være bagklog, men vi skulle nok have brugt lidt mere tid på at dæmme op for denne problemstilling, før vi åbnede for de gratis annoncer."
Søren Holm, er det rigtigt, at 400.000 e-mailadresser har været tilgængelige for spam-robotter i de sidste 14 dage?
"400.000 er nok højt sat, for der er dubletter, og flere annoncer har ikke en e-mail-adresse, men ellers er det korrekt," siger Søren Holm.
Han vil dog ikke give et andet bud på, hvor mange adresser, der har været blottet. Den Blå Avis vil derimod gerne fortælle, at problemet er elimineret.
"I går lukkede vi hullet via et JavaScript, der bryder e-mail-adresserne op i små bidder, så de ikke er læselige for spam-robotter," siger han og forsikrer, at Den Blå Avis vil holde øje med problemstillingen i fremtiden.
Vil I oplyse jeres kunder om problemet, og hvad skal jeres brugere, der oplever forøgede spam-mængder, gøre?
"Vi oplyser ikke yderligere, men henviser til vores kundesupport, der kan rådgive om, hvordan man kan gardere sig mod spam," siger Søren Holm.
Den Blå Avis mener dog ikke, at problemet er så stort.
Firmaet oplyser, at det i sidste uge havde over 745.000 brugere forbi domænet, men kun fik 10 konkrete henvendelser til support-afdeling angående spam.
