Kampanje.com skrev fredag om at skjemaet for tips og adresseendring på Fædrelandsvennens nettsted, Fedrelandsvennen.no, er blitt brukt til å spre spam og porno. Årsaken er bruk av skjulte felter hvor mottakeradressen er oppgitt. Denne adressen kan enkelt byttes ut med en hvilken som helst annen e-postadresse. Et enkelt skript kan så benyttes for å sende ut store mengder e-post med vilkårlig avsender til vilkårlige e-postadresser, ofte med mange mottakere per e-post.
Fedrelandsvennen.no har fjernet disse skjemaene, men nå viser det seg at nettstedet til avisen er lagt fra alene om å benytte skjemaer med så svak sikkerhet.
Espen Øivindsson, som står bak nettstedet DataSecurity.no, skriver i en e-postmelding til digi.no at han i løpet av kort tid fant ut at en rekke andre norske nettaviser har tilsvarende skjemaer som kan utnyttes til anonym e-postutsendelse.
Blant annet skal nettutgavene til VG, Nordlys, Nye Troms, Avisa Nordland, Agderposten, Moss Dagblad, Helgeland Arbeiderblad og Rogalandsavis ha slike skjemaer.
Øivindsson forteller til digi.no at de ansvarlige i alle nettavisene hvor det er blitt funnet feil, er blitt varslet om dette. digi.nos stikkprøver tyder på at de usikre skjemaene fortsatt er i bruk hos mange av disse nettavisene. Det var ikke noe problem å sende e-post til oss gjennom disse skjemaet.
