Tack, SPCS, det var så lite så… (Uppdaterad)
Igår började det strömma in en massa trafik till min blogg. En titt i statistiken visade att det kom från SPCS Infoline. De hade lagt upp ett länktips om att man på min blogg kunde läsa om hur man fick en snabbare dator. Trevligt! Infoline är den webbsida som öppnas när användare startar SPCS programvaror, så det blev en hel del besökare.
Jag noterade dock något mysko med referrerlänkarna. De innehöll nämligen användarnas inloggningsnamn och lösenord. Det är ju inte speciellt bra, så jag kontaktade SPCS via e-post. Jag tackade så mycket för länken och förklarade sedan deras lilla säkerhetshål, och att det kanske vore bäst om de såg över det eftersom de sprider sina användares inloggningsnamn och lösenord fritt.
Exempel på referral:
http://infoline.spcs.se/ArticlePages/200903/03/20090303142658_Infoline922/20090303142658_Infoline922.dbp.asp?gProgram=ADM10&gVersion=4.5&gEmail=epost@adress.se&gPassword=lösenord&gMultiCust=
Först fick jag ett svar där de ville veta mitt kundnummer. Jag svarade med att jag inte hade något sådant, utan ville bara påpeka deras säkerhetslucka.
Nu noterar jag att de har hittat en lösning på säkerhetsproblem – nämligen att helt enkelt ta bort länken till min blogg… Hahaha! Så kan man ju också göra. ;-) Jag kan väl inte påstå att jag är speciellt förvånad dock… Nu dyker det väl snart upp en polisanmälan om datorintrång. (Det här var ett skämt, om inte det framgick.)
Uppdatering: Här går det undan! Ungefär fyra minuter efter att jag klickat Publicera på inlägget ovan, så ringer en gammal bekant från SPCS upp mig och förklarar läget. För att göra en kort historia lite kortare, så var det någon som glömt bort policyn om att inte länka utåt och att systemet håller på att uppdateras. För den erfarne låter det säkert som en standardbortförklaring, men i det här fallet kan jag gå i god för att det stämmer. Av det här lär vi oss att bloggare är förskräckligt snabba, och förbannat irriterande för företag som råkar ut för att fel mejl hamnar på fel plats.
Norton 2010 Bäst i test! Snabbt, lätt och säkert! Köp online. Få 10% rabatt under sommaren med följande kod: norton2010
Panda Internet Security 2010 Mycket bra, komplett svenskt säkerhetspaket!
F-Secure 2010 Snabbt, säkert, komplett skydd – testa gratis NU!
McAfee – Halva priset! Köp komplett paket direkt online!
Om du gillade det här inlägget, läs det här!
| Annonser |
|
|
Jan Sandahl
sa,
mars 4, 2009 @ 13:55 | Svara
Hehehe… Jag förväntade mig ironi, och fann det. ;-)
Men, ja.. Äsch, att snabbt täppa till ett hål som de gjorde hade jag nog också gjort. Först, men inte enbart naturligtvis.
mclord
sa,
mars 4, 2009 @ 14:07 | Svara
Bara någon minut efter att du Twittrade om detta i morse, ropade min fru på MSN. Hon satt med SPCS och hade precis hittat länken.
”- Är det inte den där sajten du brukar vara på…?”
TkJ
sa,
mars 4, 2009 @ 14:08 | Svara
mclord: Haha! Coolt! :) Det gav en vansinnig massa trafik, synd att deras system inte klarade utlänkar.
mclord
sa,
mars 4, 2009 @ 14:55 | Svara
Du kanske kan hjälpa dem med något säkerhetstweak, så kan de behålla länkarna :-)
Andreas
sa,
mars 4, 2009 @ 15:50 | Svara
Grr, då har du sett mitt lösenord idag ;-) Inget tjyvfakturerande nu! ;-)
Strandh delar med sig - 2009 03 05 — Niclas Strandh aka Deeped sa,
mars 5, 2009 @ 00:28 | Svara
[...] Tack, SPCS, det var så lite så…Ojojoj… SPCS/Visma känns inte som en runner-up för ett företag med andra ord… [...]
Kortbloggat 1-6 mars (re:pub) — Niclas Strandh digitalPR, creative planning och sociala mediestrategier sa,
juni 16, 2009 @ 01:14 | Svara
[...] Tack, SPCS, det var så lite så… Ojojoj… SPCS/Visma känns inte som en runner-up för ett företag med andra ord… [...]