Chefen for det hackerramte datingsite Sex.dk, Bo Jacobsen, erkender nu, at sikkerheden på hjemmesiden har været alt for ringe. Samtidig kan han ikke garantere brugerne, at deres login-oplysninger ikke er blevet misbrugt.
Indrømmelsen kommer efter torsdagens hackerangreb, hvor flere end 30.000 brugernavne og kodeord fra Sex.dk blev stjålet af hackere og lagt ud til offentlig skue på hjemmesiden Pastebin.com.
Det er nye toner fra Bo Jacobsen, der torsdag over for Version2 slog fast, at man skam havde gjort, hvad man kunne for at sikre sig mod den slags angreb.
»Jeg mener, at vi har gjort, hvad vi kunne. Man kan desværre aldrig gardere sig 100 procent mod den slags angreb. Det kan vi heller ikke,« sagde Sex.dk-chefen torsdag.
Han ændrer nu mening, efter at sikkerhedskonsulent fra CSIS Peter Kruse har beskrevet hackerangrebet som et af danmarkshistoriens største og i øvrigt stillet sig tvivlende over for sikkerheden på Sex.dk.
I dag siger Bo Jacobsen til Version2:
»Vi indrømmer blankt, at Peter Kruses vurdering desværre er rigtig. Det undskylder vi mange gange, og desværre er skaden sket. Men for mig at se er der altså stadig ikke tale om personfølsomme oplysninger. En garanti for, at brugernavne og koder ikke teoretisk set kan være blevet misbrugt, vil jeg dog ikke give dig. For det kan desværre være tilfældet,« siger Sex.dk-chefen.
Hvad har I fundet ud af siden i går, torsdag?
»Det ligner en såkaldt SQL-injection, der desværre har udnyttet håndteringen af brugerinput og databasekald på Sex.dk. Jeg vil ikke gå mere konkret ind i det, men vi er ret sikre på, at sikkerhedsbristen ligger der.«
Men hvad har I konkret gjort for at beskytte jeres servere og dermed jeres brugere, så de ikke skal være nervøse over på det her?
»Jeg vil ikke sige andet, at vi har forbedret sikkerheden siden i går. Desuden har vi overvåget de brugerprofiler, hvor der kan have være trafik, som ikke er skabt af den rigtige bruger. De mennesker har vi kontaktet på email.«
Hvad hvis man som bruger på Sex.dk ikke har tjekket sin email?
»Jeg synes, vi har gjort, hvad vi kunne for at oplyse de berørte brugere. Andet kan jeg ikke sige.«
Men hvorfor oplyser I ikke brugerne og hackerangrebet på jeres hjemmeside, så de bliver holdt ajour med, hvad I gør i sagen?
»Det vil jeg på baggrund af det her også klart overveje.«
Hvordan kan man som nuværende bruger eller kommende bruger stole på, at ens oplysninger er i sikkerhed hos Sex.dk?
»Fordi sikkerheden er forbedret, og at nye passwords er genereret til samtlige brugere. Jeg kommer det ikke nærmere.«
Da vi talte sammen i går torsdag, nævnte du, at I greb ind over for angrebet omkring middagstid. Men ifølge vores oplysninger lå brugeroplysningerne allerede på Pastebin lidt over 11. Hvorfor reagerede I ikke hurtigere?
»Vi har simpelthen ikke været opmærksom på det. Men så snart vi fik nys om, at der var brudt ind Sex.dk, reagerede vi inden for tre minutter.«
Hvordan har I sikret jer, at det her ikke kan ske igen?
»Igen kan jeg ikke gå i deltaljer, men vi har garderet os. Andet vil jeg ikke sige nu.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
