WeTransfer om filer sendt til de forkerte: Vi er blevet hacket

Illustration: Virrage Images/Bigstock
Et hackerangreb er årsagen til at WeTransfer sendte filer til de forkerte, oplyser fildelingstjenesten.

Opdateret med yderligere svar fra WeTransfer. Se bunden af artiklen.

Det var et hackerangreb, der var årsag til, at filer blev delt med de forkerte via fildelingstjenesten WeTransfer tidligere på måneden.

Det oplyser en pressekontakt fra WeTransfer i en mail til Version2.

»Episoden var forårsaget af en hacker,« skrives der.

WeTransfer er kort fortalt en tjeneste, hvor det via et link er muligt at dele en fil med en anden bruger. Det kan være praktisk, når en fil eksempelvis er for stor til at vedhæfte en mail.

Den 16. og 17. juni i år fandt det, WeTransfer har omtalt som en sikkerhedshændelse sted.

Hændelsen bevirkede, at filoverførsler blevet sendt til forkerte modtagere som følge af en sikkerhedshændelse 16. og 17. juni.

Version2 har tidligere omtalt sagen, men det er først nu, tjenesten melder ud, der er tale om et hackerangreb.

Læs også: WeTransfer har sendt filer til de forkerte

2,5 pct. af brugerne

Omkring 2,5 pct. af tjenestens brugere blev påvirket af angrebet omkring 16. og 17. juni. Det svarer ifølge en meddelelse på WeTransfers hjemmeside til omkring 232.000 mennesker.

Det er småt med de konkrete detaljer i forhold til angrebet. Af beskeden på hjemmesiden fremgår det dog, at WeTransfer mener, det lykkedes en hacker at tilføje modtagere til virksomhedens services-mails.

»Det resulterede i, at vores service-mails blev co-afleveret (eng. co-delivered) til utilsigtede mail-adresser,« oplyser WeTransfer på hjemmesiden.

De berørte brugere skulle alle være blevet gjort opmærksom på situationen, fremgår det af WeTransfers besked.

WeTransfer er desuden af den opfattelse - fremgår det af beskeden - at langt størstedelen af brugerne har fået deres mail-adresse delt, uden fildata er blevet kompromitteret.

Hverken i mailen til Version2 eller af beskeden på hjemmesiden fremgår det nærmere, hvordan hackeren har fået adgang til at føje modtagere til WeTransfers service-mails.

17. juni om eftermiddagen

Til Version2 oplyser WeTransfer, at tjenesten blev kendt med angrebet 17. juni om eftermiddagen.

Hos WeTransfer blev man opmærksom på problemet som følge af »usædvanlig aktivitet« efter problemer med at aflevere mails nogle af tjenestens brugere.

Da WeTransfer opdagede problemerne, blev alle brugere af WeTransfer Plus logget ud som en sikkerhedsforanstaltning. WeTransfer Plus er en premium-udgave af tjenesten.

Desuden blev kodeord nulstillede for brugere, der potentielt kunne have været påvirket under hændelsen.

Links til filoverførsler blev også blokeret for at sikre brugeres indhold, oplyser WeTransfer.

Fildelingstjenesten oplyser også, at man har kontaktet 'databeskyttelsesmyndighederne', uden at gå i nærmere detaljer med, hvilke myndigheder, der konkret er tale om. WeTransfer kan også fortælle, at virksomheden har hyret et eksternt sikkerhedsfirma. Derudover skulle WeTransfer være i kontakt med et advokatfirma.

Version2 har kontaktet WeTransfer igen, blandt andet for at komme det nærmere, hvordan virksomhedens er blevet kompromitteret.

Opdatering 12:22
WeTransfer er vendt tilbage på Version2's henvendelse med en meddelelse om, at man ikke har yderligere kommentarer på nuværende tidspunkt. Virksomheden henviser til, at man samarbejder med politiet. Desuden oplyser WeTransfer, at man har rapporteret sagen til det hollandske svar på Datatilsynet. WeTransfer har hjemme i Holland.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere