Hoppa till innehållAftonbladet

Dagens namn: Kristian, Krister

Otrohetssajten läcker "hemliga" medlemsbilder

Publicerad 2011-03-14

Datasäkerhetsexpert: ”Det tog mig två och en halv minut att göra ett script så att jag kan se dem”

100 procent konfidentiellt, utlovar dejtingsajten för otrogna.

I själva verket kan vem som helst se dina hemliga bilder.

– Det tog mig två och en halv minut att göra ett script så att jag kan se dem, säger en expert på datasäkerhet till Aftonbladet.

En pixlad bild som den här gick enkelt att pixla av med ett script. (Bilden är en manipulerad genrebild.)

Otrohetssajten Victoria Milan har idag börjat rulla ut sin stora marknadsföringskampanj i Stockholm.

I annonserna utlovas att det ska vara ”100 procent konfidentiellt och anonymt”.

Men i själva verket är säkerheten på sajten låg.

– Man blir ju mörkrädd när man ser vilken säkerhet den här sajten har, säger en person inom datasäkerhetsbranschen som vill vara anonym.

Kan se "hemliga bilder"

När Aftonbladet skapar en profil på sajten och använder det javascript han skrivit, kan vi gå in profilsidor och titta på ”hemliga” bilder; bilder som man egentligen ska behöva innehavarens tillstånd för att få se.

Istället för de pixlade eller hårt beskurna bilder som de flesta använder som profilbilder, går det att få upp foton som bara är tänkta att visas i förtroende.

Där finns porträtt, bilder ur familjealbumet, toplessbilder från semesterresor och foton på vältränade bringor.

– Folk är dumma som lägger upp sådana bilder. Men det är också ansvarslöst av Victoria Milan, säger säkerhetsexperten till Aftonbladet.

”Till och med Wikileaks har haft problem”

Sigurd Vedal, vd för företaget som driver sajten, menar att säkerheten är hög.

– Det finns alltid en risk med ett digitalt system. Till och med Wikileaks har haft problem. Men vi har den uppfattningen att vi har gjort vad vi kan. Och vi uppmanar ju folk att inte dela för mycket personinfo, säger Sigurd Vedal.

Men med hjälp av ett javascript har vi kunnat titta på bilder utan användares tillstånd.

– Det ska inte vara möjligt, säger Sigurd Vedal.

På måndagseftermiddagen, efter Aftonbladets publicering, återkommer Sigurd Vedal och meddelar:

– Jag har varit i kontakt med våra ingenjörer, som omedelbart har korrigerat felet.