I november blev 30.000 brugere af Sex.dk eksponeret på nettet med brugernavn og password. Dengang forklarede Crock Data, som står bag sex-dating-tjenesten, at hullet blev lukket meget hurtigt.
Men nu er den tilsyneladende gal igen. Søndag blev en ny besked underskrevet Anondk lagt på tjeneste Pastebin, med informationer om databasen bag Sex.dk og eksempler på brugernavne, e-mailadresser og hashede passwords for brugere af tjenesten.
Ifølge de anonyme hackere har de denne gang hentet logindata for 35.000 brugere ud af Sex.dk, som altså siden november må have fået 5.000 flere brugere.
Version2 har kontaktet Crock Data, men har ikke fået forbindelse til firmaet i løbet af mandag formiddag.
'Undskyld, vores sikkerhed var for ringe'
I november, da Sex.dk første gang blev afsløret i ikke at kunne holde hackere ude af databasen, forklarede Bo Jacobsen fra Crock Data først, at hullet var lukket med det samme, og ingen havde fået misbrugt deres lækkede loginoplysninger.
Senere måtte han dog trække i land og undskyldte for den dårlige sikkerhed på Sex.dk.
»Vi indrømmer blankt, at Peter Kruses vurdering (om ringe sikkerhed, red.) desværre er rigtig. Det undskylder vi mange gange, og desværre er skaden sket. Men for mig at se er der altså stadig ikke tale om personfølsomme oplysninger. En garanti for, at brugernavne og koder ikke teoretisk set kan være blevet misbrugt, vil jeg dog ikke give dig. For det kan desværre være tilfældet,« forklarede Sex.dk-chefen dengang til Version2.
Vurderingen var, at Sex.dk var blevet angrebet via en såkaldt SQL-injektion, hvor en hacker ved at tilføje ekstra kommandoer i en webadresse kan få direkte adgang til databasen.
I november forklarede Bo Jacobsen også, at brugerne kunne være rolige, fordi sikkerheden var blevet hævet efter hackerangrebet.
Sex.dk-domænet tilhørte i øvrigt i mange år teleselskabet Cybercity, som købte det til spotpris i 1997, sammen med tusindvis af andre gode domæner, netop da køb af danske domæner blev muligt. Da ændringer i domæneloven gjorde det ulovligt for Cybercity at beholde sex.dk, blev det solgt videre til Crock Data i en samlet handel til et millionbeløb, i 2009.
Version2 er bekendt med indholdet af det, der er blevet lagt på Pastebin, men har valgt ikke at linke til indholdet.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
