Finn.no ga ut alle passord

En tilfeldig kunde fikk full oversikt over passordet og andre detaljer til alle Finn.nos brukere.

En kunde av finn.no fikk tilgang til alle brukerdata, til alle Finns brukere, slik som passord, bruker-ID, e-postadresse, gamle og nye annonser.

Bergensavisen (BA) ble tipset, og kunne ikke dy seg. De måtte også prøve feilen, og fikk tilgang til e-post og passord til blant annet Ari Behn, Herborg Kråkevik, Jens Stoltenberg, Elin Tvedt og Idar Harry Vollvik.

– Uten å røpe mer, kreativiteten som utøves ved valg av passord er stor, skriver BA.

Jens Stoltenberg og andre kjente personer kan også ha valgt samme passord andre steder, og slike glipper kan dermed bli til større sikkerhetsproblemer.

BA fikk dessuten adgang til å slette og legge inn nye annonser.

Administrerende direktør Terje Seljeseth i finn.no sier det er første gang dette skjer og sannsynligvis skyldes en menneskelig glipp. Feilen skal være at en kunde er blitt oppgradert til superbruker med administratorrettigheter.

BA nøyde seg for øvrig ikke med å sjekke kjendisers aktivitet på finn.no, de konstaterte også at deres intervjuobjekt i politiet hadde en fritidsbåt til salgs.

Til toppen