Nameplanet lappet sikkerhetshull

Den populære norske tjenesten NamePlanet har lappet et sikkerhetshull som har lagt endel av kundenes epost-konti åpne.

- Sikkerhetshullet ble oppdaget tidligere i uken, og arbeidet med å lappe hullet startet umiddelbart, sier markedssjef og fungerende pressetalsmann i Nameplanet, Stefan Eghbalian til digi.no.

- Vi fikk meldingen på tirsdag, og fikset problemet i løpet av dagen. Problemet gjaldt bare et fåtall brukere, og vi har ikke fått inn klager fra noen av våre kunder ennå, sier han.

Feilen ligger i at Nameplanet har vært nødt til å opprette en egen cookie-fri versjon av tjenesten for brukere av visse versjoner av Internet Explorer.
For disse versjonene bruker man ikke cookies men plasserer heller kontoopplysninger i adressefeltet til kundenes epost, melder den danske avisen Politiken.
Les:
Javascript-problem i Hotmail-meldinger
E-postfeil i Lotus Notes
Vedlegg borer sikkerhetshull i Hotmail
Hotmail-fiks holder ikke tett
JavaScript rapper passord fra Hotmail
Lotus lapper hull i Notes
Gir ut fikser til e-post problem

Om man har en av disse IE-versjonene og en konto hos Nameplanet og klikker på en link i en epost, kan eieren av den siden du går til komme seg inn i din post ved hjelp av helt standard statistikk-programmer.


Slike statistikkprogrammer brukes av folk og bedrifter med hjemmesider for å spore hvor de besøkende til sidene kommer fra og hvor de surfer etterpå.

En av politikens lesere fant at hun ved å klikke seg tilbake langs en av sine besøkendes surferute havnet rett i innboksen til vedkommende.

- Hullet er tettet nå, og vi mener det var et ganske obskurt sikkerhetshull. Dette gjaldt kun for folk som har klikket på linker innenfra epost-meldingene sine, sier Geir Rasmussen ved Nameplanets nye hovedkontor i London til digi.no.

Eghbalian understreker at Nameplanet i dette tilfellet fikk god hjelp av operativsystemet Linux, som alle deres servere kjører.

- Når vi fikk meldingen kunne våre systemutviklere gå rett inn i kildekoden på Linux og fikse problemet. Vi valgte Linux nettopp for å ha muligheten til å gjøre slike ting. Vanlig responstid i bransjen er en uke, og vi fikset problemet på én dag, sier en fornøyd Eghbalian til digi.no.

Til toppen