Sikkerhetshull hos FotoKnudsen

I forrige uke ble det oppdaget et sikkerhetshull hos den populære tjenesten FotoKnudsen som har 400 000 kunder i sin digitale database, og 50 millioner bilder i album. Dette er en Internett-tjenestene som blant annet kan brukes til å lagre bilder, og bestille papirutgaver av bilder. Hullet gjorde det mulig for brukere å få tilgang til andres bilder i systemet.

Sikkerhetshullet er nå fikset, og FotoKnudsen har lagt ut følgende som kundeinformasjon på sine nettsider:

De siste dager har avdekket en svakhet ved våre 
tekniske systemer, som har ført til at personer 
med høy teknisk kompetanse, i teorien kunne få 
frem VILKÅRLIGE bilder på egen skjerm; ett-for-ett. 
De ville ikke kunnet identifisere eieren av bildet.

FotoKnudsen utbedret svakheten mindre enn en halvtime 
etter vi fant dette ut. Således er det ikke lenger 
mulig å gjøre dette.

Det er viktig å presisere følgende:

- Sikkerhetshullet er tettet. Vi har de siste dager 
  også gått gjennom systemene våre for å sikre oss mot 
  at slike hendelser ikke skjer igjen.

- Det har ikke vært mulig å vite hvem sine bilder 
  man har sett.

- Det har ikke vært mulig å slette, se eller endre 
  kunde- eller bildeinformasjon på noe som helst måte.
- Det er ytterst få personer som har visst om dette 
  sikkerhetshullet og misbrukt dette

Det er ikke bra at det finnes svakheter med våre 
systemer, og vi beklager dette sterkt. Vi kan love 
deg at vi gjør og vil fortsette å gjøre alt vi kan 
for at bildene dine ligger trygt lagret.

Med vennlig hilsen


Ole Bjørn Knudsen

Administrerende direktør

Det var en bakdør i systemet som gjorde det mulig for personer med en viss datakyndighet å bla i bilder til andre brukere. Dette skal ha vært mulig i løpet av ett år, men hullet skal altså nå være tettet.

En talsmann fra FotoKnudsen mener det er dårlig gjort av ITpro at de lot være å informere FotoKnudsen om hullet, men at de kun publiserte saken på sine nettsider. ITpro hevder på sin side at deres kilde varslet FotoKnudsen. Kilden skal ha varslet FotoKnudsen om hullet, men Foto Knudsen skal ikke ha reagert før ITpro publiserte saken.

Kilder: forbruker.no, itpro.no

Kommentarer (4)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen