Det har vært mye bråk rundt nettstedet og portalen Student.no. Nå viser det seg at sidene, som redigeres av opptil 2-300 personer, har vært redigerbare for hvem som helst.
En digi.no-leser tipset om at det bare var å gå til en bestemt adresse, opprette en ny bruker, for så å redigere ivei. Før portalen selv og nettkonsulentselskapet Cell Network klarte å lappe hullet, hadde noen lagt ut en falsk nyhet om at Lånekassen skal sette ned renta til fire prosent. Lånekassen bekrefter at dette bare er tull.
- Vi oppdaget i går at noen uvedkommende hadde vært inne på sidene. Cell Network, som er leverandør av nettstedet, har siden da jobbet med analyse og testing av mulige sikkerhetshull. Dette hullet er nå stengt, men vi vil fortsatt gå gjennom systemet og våre rutiner for å forbedre sikkerheten. Jeg avventer en redegjøring fra Cell og har ikke mer informasjon akkurat nå. Foreløpig kan vi bare beklage hendelsen, skriver daglig leder Eirikur Ingolfsson i en e-post til digi.no.
Student.no har ikke fått indikasjoner på at andre har vært inne og snust på nettstedet, som kostet fire millioner i utviklingskostnader.
Les også:
-
Student.no gir alle fyken
Farlige hull oppdaget i flere Microsoft-servere
Store løft skal tette hull i Internetts grunnvoll
Microsoft bekrefter Gopher-hull i IE
Norske nettaviser lette å hacke
SQL-orm er internettets hissigste angriper
Minst 14 hull igjen i Internet Explorer
Ny metode knekker brannveggen
Ingolfsson opplyser at det enda ikke er avklart hvem som vil ta kostnadene ved sikkerhetslappingen på nettstedet. Nettopp kostnadene har vært omstridt når det gjelder Student.no. Portalen eies nå av de forskjellige studentsamskipnadene, etter at pengetørken har vært stor i lengre tid. Hovedsponsor Nordea, den eneste sponsoren nettstedet hadde fått tak i, trakk seg i januar i år.
