Monster.se hackad

För ungefär ett halvår sedan registrerade jag mig på kul på www.monster.se - en sajt där man kan lägga upp sitt CV för att förenkla jobbsökning med mera. Spännande och "kan alltid va bra å ha" tänkte jag.

I fredags fick jag ett mail skickat till mig från monster.se där de berättade att deras amerikanska motsvarighet monster.com hade blivit hackad ([3], 1.6 miljoner kontakter hade läckt ut!). Det värsta av allt är att de nu misstänker att deras kunder också har blivit utsatta för phishing ([1] & [2]) och skickar nu därför ut information om hur phishing kan undvikas.

Det roliga är att mailet i gav mig känslan att deras hackade databas var deras konsumenters fel då paragrafen om detta var så kort i jämförelse med det mycket längre avsnittet om hur phishing undviks. Att monster.se överhuvudtaget är osäkra på om deras konsumenter har blivit utsatta för bedrägerier eller inte tycker jag säger någonting om hur de, utöver sin databassäkerhet, fallerar i gott säkerhetstänk vad gäller internetsäkerhet.

Då sajten nu har tappat mitt förtroende gick jag in och valde "tag bort mitt konto". Om detta är samma sak som att alla mina personliga uppgifter är borttagna ur deras databas vet jag fortfarande inte, men jag har mailat dom och inväntar svar. Jag hör av mig när jag fått svar.

Hela denna incident kan relateras till tidigare tankar (inte på den här bloggen) som jag har haft gällande bland annat internetsäkerhet och den brist på IT-bildning som finns inom detta i dagens skola - om man inte ska gå ett steg längre och tala om folkbildning: Det finns vissa saker som alla borde veta; Visste du att

• brevhemligheten, lagen som skyddar att inte brevbäraren får läsa din post, inte gäller e-post?
• att ett vanligt e-post passerar många (uppemot 5-6) datorer på vägen från din dator till mottagaren, och att varje en av dessa datorer kan ha någon obehörig som läser ditt mail?
• man kan skicka krypterade e-post som gör att ingen kan läsa dina brev förutom du och din mottagare?
• ditt användarnamn och lösenord skickas i klartext (okrypterat - kan sparas lätt av en obehörig någonstans på internet) på de flesta inloggningar på internet?

Jag har varit en del involverad i organisationen Ung Pirat, Piratpartiets ungdomsorganisation och tillika en organisation som försöker föra debatt kring en del av dagens förlegade synsätt gällande teknik. Bland annat var jag representant för Ung Pirat Lund under organisationens första kongress i somras. Under denna kongress beslutades att organisationen just skulle utnyttja den kunskap som fanns därinom och göra en del informationsmaterial om bland annat internetsäkerhet - någonting som jag då visade intresse för och som jag fortfarande hoppas kunna bidra med.

Då Ung Pirat är en politisk organisation så ska det bli spännande att se om skolor är villiga att ta emot representanter från organisationen om de ska tala om datorsäkerhet, eller hur internet fungerar...