Arto-hul blotter slettede brugere

?Vi skal nok rette fejlen?efter sommerferien?.

Mange danskere har forladt Arto til fordel for Facebook. Men selv om de tidligere brugere af Arto har forladt siden, så lever deres data videre.

Et sikkerhedshul betyder, at man med få tricks kan få adgang til både spærrede profiler og profiler, som ejerne har bedt om at få slettet.
Sikkerhedshullet er blevet påvist af en bruger, som har lagt sine instruktioner ud på nettet i form af en video hos YouTube.

Der er dog ikke behov for mange instruktioner for at udnytte hullet. I videoen kan man se, at det blot kræver lidt URL-hacking at se de profiler, som burde være utilgængelige. Det kræver dog, at man kender profilnavnet på den blokerede eller deaktiverede bruger.

Hullet blev opdaget af den 16-årige Alexander Sepstrup. Han fortæller til ComON, at det var en smal sag at spotte hullet.

”En ven og jeg sad og kedede os. Vi har ferie, så vi havde ikke noget at lave. Jeg har altid undret mig over, om det kunne lade sig gøre, så jeg prøvede mig bare frem. Jeg vil næsten tro, at seks-årige børn ville kunne regne det ud,” gætter Alexander, der går i 10. klasse i Holbæk.
Han spottede fejlen i sidste uge, og gætter på, at den har eksisteret siden Artos relancering for snart to år siden. Derfor oprettede han en debat på Arto om emnet. Men den blev senere slettet.

”Det her har jo betydning for tusindvis af Artos bruger og de tidlige brugere. Hvis man deaktiverer en profil, så regner man jo med at den er deaktiveret, og at ingen andre kan se den,” siger Alexander og henviser til Artos vilkår, der lover, at man kan få sin profil slettet.

Vi ser på det
Hos Arto erkender man problemet. Men der er ikke udsigt til lynlapning af sikkerhedshullet:

”Vi er blevet gjort opmærksom på det gennem vores debatforum. Det er naturligvis ikke hensigtsmæssigt at man - hvis man kender ID'et på en konkret person - kan se visse af den deaktiverede brugers data. Det vil naturligvis blive rettet, så det ikke er muligt, så snart vi er tilbage fra sommerferie,” forklarer Morten Borg, der er direktør og medejer i Arto ApS, i et skriftligt svar til ComON.

ComON ville også gerne vide, om eller hvornår Arto sletter data om slettede brugere. Men det spørgsmål har Arto-direktøren ikke kunne svare på.

Også andre fejl
Men det påviste sikkerhedshul er faktisk ikke Artos eneste problem. I foråret viste en rapport (pdf) fra Europa Kommissionen, at der også er mange andre huller, mangler og problemer på Arto. Gennemgangen af Arto var en del af en test, hvor 20 europæiske sociale netsteder blev kigget efter i sømmene. Den danske side får gode karakterer, men der var også plads til forbedringer.

I Artos tilfælde rejste testerne også kritik af, at profiler ikke bliver slettet, når de deaktiveres. Og rapporten var der også kritik af, at nye brugere for eksempel ikke bliver præsenteret for Artos brugerbetingelser, når de tilmelder sig. Faktisk er det meget besværligt at finde brugerbetingelserne. Under testen var man nødt til at bruge Google for at finde betingelserne – der ellers ligger på Artos eget domæne.

Et andet problem var ifølge rapporten, at børn let kan snyde om deres alder.
Arto roses dog for, at det er let at anmelde profiler, der er stødende, og for at have en support, der hurtigt svarer på spørgsmål.

Annonceindlæg fra Barco

Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse