När detta inlägg publiceras (tisdag 15.20) leder denna länk rätt in i Antipiratbyråns automatiska pressbevakning, som de köper av företaget FindAgent.se. Nyss dök länken upp som referrer i Copyriots besöksstatistik.
Genom att följa länken kan man se att abonnentnamnet Antipiratbyran har sex olika agenter (uppsättningar av sökord): “Antipiratbyrån”, “Film online”, “Film online SV”, “Piracy”, “fileshare” samt “filmavtalet”, vilka samlar såväl tidningsartiklar som blogginlägg. Man tycks även ha befogenhet att ta bort länkar ur listan, men så fort man så mycket som försöker ändra visningsläge, upplyses man om att man har loggats ut. Länken funkar dock fortfarande om man vill kolla in om länklistan har uppdaterats. På något underligt vis är man alltså halvinloggad.
Oerhört klantigt, hur som helst, av FindAgent (ett Londonbaserat företag med kontor på Sveavägen i Stockholm).
Årets klantighet i branschen stod dock FindAgents konkurrenter Agent25 för. En vacker dag i oktober skickade de följande referrer till Copyriot:
Ett klick senare bekräftades det ofattbara – Agent25 bjöd ut såväl sin anställdes inloggningsnamn som hans (föga fantasifulla) lösenord, vilket gav tillträde rakt in i företagets interna administrationssystem. Där inne listades samtliga Agent25:s kunder. Det fanns även en möjlighet att radera kunder, med varning om att åtgärden inte gick att ångra. Nu såg jag till att via omvägar låta Agent25 få reda på saken, men om jag bara hade velat hade jag kunnat sänka företaget rejält. Och det utan att ens ha aktivt försökt att inkränkta i något system – jag följde ju bara en länk som skickades till min blogg…
FindAgents blunder är i jämförelse mindre, men det är ändå pinsamt att ett företag låter kundens konkurrenter få direkt inblick i vilken omvärldsbevakning företaget (i det här fallet Svenska Antipiratbyrån) ägnar sig åt.
Ur konkurrentperspektiv vore det smartaste givetvis att inte avslöja luckan, utan fortsätta att dra gratis nytta av den länkaggregering som Antipiratbyrån faktiskt betalar för. Genom att publicera säkerhetshålet på Copyriot får FindAgent i stället möjlighet att täppa till det. FindAgent borde vara lika tacksamma som skamsna.
Saken är ju att Piratbyrån har en egen automatisk nyhetsbevakare som dessutom är tillgänglig för alla, gratis, och nog täcker ungefär samma resultat, plus en massa norska artiklar. Stora skillnaden mellan Antipiratbyrån och Piratbyrån är att de har en massa saker att dölja, det har inte vi.
6 kommentarer ↓
Hej rasmus
Jag tackar för att du uppmärksammade oss på den säkerhetslucka som förelåg, vi fick som sagt reda på den via omvägar.
Vi ser naturligtvis mycket allvarligt på det inträffade då våra kunders integritet och våra systems säkerhet är ytterst viktiga för oss.
Vi täppte därför omedelbart igen säkerhetshålet och har sedan dess också gått igenom våra säkerhetsrutiner för att undvika att något sådant skall kunna hända framöver.
Med vänliga mellandagshälsningar
Hannes Helander
PS. Dessutom har jag personligen fått mig en läxa i vikten av ordentliga lösenord även om det i detta fall hjälpt föga. En bra guide är i alla fall: http://wolfram.org/writing/howto/password.html
Dom har “Falkvinge” under bevakning med…
Kezo: Mycket riktigt, “Falkvinge” är ett av orden i den agent som kallas Antipiratbyrån, “Stim” är ett annat (därför visas just nu bl.a. en artikel om fiskstim).
Fiskstim? De är nästan lika roliga som Stig Malm.
“Nu såg jag till att via omvägar låta Agent25 få reda på saken, men om jag bara hade velat hade jag kunnat sänka företaget rejält.”
Tråkmåns..
LOL!
Om de är helt rabbiata på fildelare, vilket de är, så kanske de får för sig att åtala dig för datorintrång nu. Jag hoppas att de inte händer :)
Kommentera