Scriptet Nextel glemte

Fem dager etter at 11.000 Nextel-kunder fikk sine sider slettet, ligger fremdeles farlige script åpent tilgjengelig på nettleverandørens server. Det betyr at enhver med tilgang til Internett fortsatt kan hente kildekoden som har gjort det mulig å slette sidene.

Her er scriptet som gjør det mulig å slette sider på Nextels server. Scriptet ligger fremdeles åpent tilgjengelig på Internett.

Det er selskapet Yes Interactive som nå avslører sikkerhetsskandalen, etter at Telenor Nextel i flere dager har skjøvet ansvaret i saken over på andre.

- Det har vært en avtale med Telenor Nextel om å ikke kaste stein når alle sitter i glasshus. Når Nextel likevel har gått ut med ensidig informasjon i denne saken, uten å vente på etterforskningen fra Økokrim, føler vi at denne avtalen nå er brutt, sier teknisk sjef Bjørn Erik Jacobsen hos Yes Interactive.

Videre sier han at saken er en ulykke for alle partner, og at selskapet er den første til å beklage de konsekvensene slettingen har hatt for Nextels kunder og andre berørte parter.

Utover dette vil han ikke kommentere saken før den er ferdig etterforsket fra Økokrim. I selskapets pressemelding, som ble sendt ut rett før klokken 23 torsdag, går det imidlertid frem at selskapet tror sin medarbeider, når vedkommende sier at slettingen av sidene skjedde ved et arbeidsuhell.

Pressemeldingen antyder også at Nextel må ta en stor del av ansvaret for sikkerhetsskandalen som skjedde forrige helg.

"De store konsekvenser saken har fått ville også ha vært betydelig mindre dersom Telenor Nextel benyttet en mer adskilt infrastruktur og konsentrerte seg mer om sikkerhet, fremfor å plassere flest mulig kunder på en server. Når Telenor tydeligvis også har hatt en mangelfull kontroll med kunders programmer som kjøres på denne maskinen, vil et uhell eller innbrudd hos en enkelt kunde kunne få fatale konsekvenser for samtlige kunder plassert på samme server", heter det i pressemeldingen.

Til toppen