GitHub beklager forløb omkring fjernelse af hacker-liste med danske domæner

En liste med hackede online-shops blev i sidste uge fjernet af GitHub. Nu beklager kodetjenesten omstændigheder ved forløbet.

Kort efter at en liste med hackede online-butikker i sidste uge blev offentliggjort på GitHub, fjernede kodetjenesten listen. Nu beklager GitHub forløbet.

Det er den hollandske sikkerhedsforsker Willem de Groot, der stod bag listen. Han havde scannet sig frem til, at tusindvis af online-butikker, herunder 29 danske, indeholdt ondsindet javascript-kode.

Ifølge de Groot var der tale om skimming-software plantet af kriminelle, der på samme måde som fysisk skimmer-udstyr på eksempelvis en hævekortautomat opsnappede kunders betalingskort-informationer.

Senior Manager Kate Guarente, Communications, GitHub, har nu sendt en mail til Version2 med citater fra en unavngiven talsperson hos organisationen.

Her fremgår det, at organisationen ikke fortalte Willem de Groot, hvorfor listen blev fjernet fra en af Githubs tjenester, Gist.

»Typisk, når vi fjerner indhold for at overtræde vores Terms of Service, så sender vi en notifikation, der forklarer vores handling. Det skete ikke i det tilfælde, og det beklager vi. Vi har taget kontakt til brugeren for at tydeliggøre vores standpunkt, og vi adresserer den interne proces, der tillod, at fejlen fandt sted i dette tilfælde, så det ikke sker igen,« lyder et af de skriftlige citater fra den unavngivne GitHub-talsperson.

I første omgang optrådte 29 danske domæner på listen. Efter Willem de Groots projekt blev omtalt i flere medier, er det tal nu nede på 18. Det fremgår af listen, der nu ligger hos GitLab, og som er opdateret 18. oktober.

Sikkerhedshold vurderede, at liste udgjorde trussel

GitHub beklager altså omstændighederne i forhold til, hvordan listen blev fjernet, men det var også kodetjenestens vurdering, at listen udgjorde en trussel mod de sites, der optrådte på den.

»Hvad angår selve indholdet, så vurderede vores sikkerhedshold, at Gist'en udgjorde en aktiv sikkerhedstrussel mod de sites, der blev identificeret på listen, eftersom den eksponerede disse sites sårbarheder over for potentielle angribere. Vi fjernede Gist'en i henhold til vores Terms of Service på grund af den øgede sikkerhedsrisiko for videre angreb, den skabte i forhold til uopmærksomme og upatchede sites,« står der videre i mailen fra GitHub.

Willem de Groot har selv begrundet offentliggørelsen af de inficerede sites med, at det er bedre end at lade problemet brede sig. Og det har det ifølge de Groot gjort, siden han begyndte at undersøge skimming-teknikken tilbage i november 2015.

Dengang fandt han 3.501 butikker med skimming-software. I september 2015 var tallet 5.925 sites, hvilket de Groot i et indlæg bemærker er en stigning på 69 pct.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Schou

at listen udgjorde en trussel mod de sites, der optrådte på den

De berørte sites er allerede en trussel mod deres kunder, for de er dels kendt af de bøller der inficeret dem, samt de bøller der har set listen.

Det er ikke synd for for nogen firmaer, at de har fået noget malware. Det er synd for deres kunder. Lad bare disse laissez-faire firmaer gå konkurs, så der bliver ryddet op.

Konklusion: Offentliggør listen.

De firmaer der har fået fjernet denne malware, har ikke noget problem. Heller ikke med troværdigheden overfor deres kunder. Dem der ikke gør noget, har et problem - på flere planer.

Bo Nørgaard

Så man fjernede listen for at beskytte nogle butikker, der allerede er hacket, hmm?

Er det ikke kunderne/brugerne der får stjålet deres informationer, altså dem man burde beskytte... Altså, ved at sørge for at listen var tilgængelig, så brugerne kunne undgå disse butikkerne, indtil butikkerne fik styr på sikkerheden, så det igen er sikkert at handle der?

Nå, jeg håber at butikkerne i det mindste er gjort opmærksomme på problemet...

Log ind eller Opret konto for at kommentere