Få hela storyn
Starta din prenumeration

Prenumerera

Lördag31.10.2020

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

Digitalt

Söderhavet kritiseras för säkerhetshål

Publicerad: 17 Mars 2011, 07:17
Uppdaterad: 6 December 2015, 15:17

Byrån utsågs till årets bästa digitala byrå. Men flera av Söderhavets sajter har allvarliga säkerhetshål som kan utnyttjas av hackers för att stjäla användaruppgifter.


Det är webbutvecklaren och bloggaren Johan Rydberg Möller som efter en granskning av Söderhavets portfolio funnit allvarliga säkerhetsbrister i flera av Söderhavets sajter.

På sin blogg webbsäkerhet.se skriver han att sajterna inte är skyddade mot så kallade XSS-angrepp.

Det innebär att hackare kan injicera skadlig kod i sajten, som sedan körs när vanliga besökare kommer in. På så vis kan angriparen stjäla information från besökarna.

– Det är tyvärr ett ganska vanligt, men väldigt allvarligt fel. Det här är ett tecken på att man inte har säkerhetstänket från början, säger Johan Rydberg Möller.

Förra året drabbades Twitter vid flera tillfällen av en XSS-mask, något som ledde till att ett stort antal användare fick sina konton kapade.

I Söderhavets portfolio finns stora organisationer och företag som bland andra Försvarsmakten, Polisen, Svenskt Näringsliv samt även Statoil.

De sajter som Johan Rydberg Möller undersökt och funnit brister i är mäklarsajten Neonet, Fastighetsbyrån samt Svenskt Näringslivs kunskapsbank foretagssamheten.se.

Johan Rydberg Möller säger att han kontaktade Söderhavet innan blogginlägget publicerades. Men trots det har de ännu inte åtgärdat felen.

– De har visserligen tackat, men har i nuläget inte gjort något åt det.

Är det en enkel fix då?

– Det är en oerhört enkel fix. Men samtidigt är det ett väldigt vanligt problem, vilket jag tycker är märkligt.

Erik Lidsheim, vd på Söderhavet, menar dock att ansvaret inte ligger hos dem.

– Vi tycker det är viktigt med säkerhet, men vi har inte kompetensen och har aldrig haft det ansvarsområdet hos våra kunder.

Han menar att byrån främst sysslar med design och strategi.

– Säkerhet är så långt ifrån det vi gör. Lika lite som elektrikern förväntas ansvara för rörmokeriet, förväntas vi ansvara för säkerheten.

Ardalan Samimi

Dela artikeln:


Dagens Medias nyhetsbrev

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.