Nyheter Sverige

Säkerhetsluckan: Anonyma chatten öppen för hackare

Barn och ungdomar ska kunna höra av sig till chatten och ställa privata frågor.
Barn och ungdomar ska kunna höra av sig till chatten och ställa privata frågor.

Den anonyma chatten Jourhavande kompis, dit barn kan vända sig i förtroende, har varit möjlig att avlyssna och hacka, avslöjar Dagens Nyheter.

Företaget Netdialog säljer den tekniska lösningen som ligger bakom chattar som används av flera stora hjälporganisationer, skriver Dagens Nyheter.

Bland annat säljer de lösningen till chatten Jourhavande kompis, som drivs av Röda korsets ungdomsförbund. Till den chatten kan barn och ungdomar vända sig för att ställa privata frågor som till exempel rör familjeliv, vänner eller sexliv. Chatten ska vara helt anonym och barn och unga ska kunna vända sig dit i förtroende.

Men nu rapporterar Dagens nyheter att chatten har varit möjlig att avlyssna, på grund av en säkerhetsbrist i Netdialogs chattar. Säkerhetsluckan kallas ”SQL injection” och har gjort det möjligt för utomstående att bland annat avlyssna chattar eller kapa ett samtal och utge sig för att vara hjälporganisationen i fråga, skriver DN.

Netdialog har nu lyckats täppa till säkerhetsluckorna.

– Det är förstås allvarligt att det har sett ut såhär. Det är en miss av oss. Vi kommer nu ta in en oberoende firma som ska genomföra ett större säkerhetstest. Samtidigt ska man komma ihåg att man aldrig kan vara hundra procent säker. Är du exponerad på internet så finns det alltid risker, säger Thomas Kilander, vd på Netdialog, till DN.