Innlent | mbl | 30.11.2013 | 15:27 | Uppfært 16:18

Athugaðu hvort þín einkamál séu birt

Merki Vodafone AFP

„Þetta eru þvílík afglöp hjá Vodafone,“ segir maður sem sett hefur sett upp vefsíðu þar sem hægt er að kanna með einföldum hætti hvort þitt netfang eða símanúmer sé í skránni sem lak út frá Vodafone í nótt.

Bjarni Ingimar Júlíusson, framkvæmdastjóri hugbúnaðarsviðs hjá íslenska sprotafyrirtækinu GreenQloud, setti upp síðuna um 15 leytið í dag, þar sem hann taldi víst að fleiri en hann vildu ganga úr skugga um að persónuupplýsingar þeirra væru ekki á glámbekk á netinu eftir að hakkari gerði árás á Vodafone á Íslandi.

Engum persónuupplýsingum er deilt á síðunni, en þar er hægt að kanna hvort ákveðið tölvupóstfang, kennitala eða símanúmer sé í gögnunum. Ef lesendur fá það staðfest að þeirra upplýsingar hafi verið birtar væri þeim ráðlegast að breyta lykilorði sínu nú þegar, hafi þeir ekki þegar gert það.

Tölvusérfræðingur sem mbl.is ræddi við fyrr í dag gagnrýndi Vodafone harðlega fyrir að standa illa að öryggismálum sínum á netinu. Bjarni tekur undir þetta.

„Það er sorglegt að svona stórt fyrirtæki skuli gera þetta svona. Í fyrsta lagi þá geymir maður aldrei lykilorð ódulkóðuð, og þegar maður dulkóðar þau þá passar maður upp á að það sé erfitt að brjóta það til baka, eða vinna lykilorðið upp úr því.“

30.000 lykilorð að tölvupóstföngum Íslendinga var stolið frá Vodafone og þau birt á netinu. Aðeins hluti þeirra er dulkóðaður, og Bjarni segir að svo virðist sem þess hafi ekki verið gætt að henda út þeim ódulkóðuðu þegar það var gert, heldur standi þau hlið við hlið.

Þeim sem til þekkja sé því gert auðvelt fyrir að misnota gögnin, standi hugur þeirra til þess. „Þetta er bara borðleggjandi fyrir þann sem er með gögnin í höndunum, að vinna meira með þetta.“

Athugaðu hvort upplýsingar um þig komi fram í lekanum

Meiriháttar klúður og mögulega lögbrot

Lykilorðum og notendanöfnum lekið

Hakkari birtir persónuupplýsingar