Radu Dragusin er assisterende lektor på Københavns universitet med speciale i søgemaskiner. Foto: Nicolai Devantier.

It-forsker på KU fandt enorme mængder følsomme data

En dansk it-forsker falder ved et tilfælde over hundredetusindevis af følsomme data. Han er ikke hacker, og ville håndtere opdagelsen på etisk vis og helt efter bogen. Men det var lettere sagt end gjort.

Læs også:
Her er it-eksperternes hemmelige passwords

Egentlig var han bare på udkig efter interessant it-læsestof, men han endte med at få adgang til en database med mere end et hundredetusinde brugernavne med tilhørende password til nogle af de helt tunge drenge i it-branchen.

"Jeg begyndt faktisk at ryste på hænderne, da det gik op form mig, hvad jeg havde opdaget," fortæller Radu Dragusin til Computerworld, da vi mødes over en kop kaffe for at få hans utrolige fortælling.

Han besluttede sig med det samme for, at han ikke ville sættes i bås med hackere, hacktivister eller andre fra den mere dunkle side af it-verdenen.

Han ville ordne tingene på en ordentlig og etisk forsvarlig måde, men det viste sig faktisk mere besværligt end det måske lige lyder til.

Radu Dragusin kommer oprindelig fra Rumænien, men efter at have afsluttet sit it-studie på Københavns Universitet, er han blevet tilknyttet universitetet som assisterende lektor.

En (næsten) helt almindelig dag
Radu Dragusin havde fået adgang til yderst følsomme data på medlemmerne i IEEE, som er en af verdens største organisationer i forbindelse med udvikling af standarder og fremme af videnskabelig og uddannelsesmæssig udvikling indenfor elektronik, kommunikation og datalogi.

IEEE's medlemmer er således højt specialiserede personer i disse brancher.

I praksis betyder det, at oplysningerne tilhører ansatte i Forsvaret, Google, Apple, IBM og flere lignende industrigiganter. Organisationen har mere end 415.000 medlemmer over hele verden og flere hundrede i Danmark.

Hele episoden opstår, fordi Radu Dragusin er meget begejstret for at læse de forskningspublikationer, som IEEE udgiver. Han bruger dem blandt andet i sit arbejde på universitetet.

Den 18. september leder han således efter gratisudgivelser på en af IEEE's FTP-servere.

"Jeg klikkede mig frem til en mappe, der udgav sig for at indeholde publikationer," fortæller han.

"Her hentede jeg en fil, som jeg åbnede, og til min overraskelse lignede det en log-fil fra en Apache-web-server. Jeg blev selvfølgelig meget nysgerrig, for det var helt uventet," fortæller han, og fortsætter:

"Ved en nærmere gennemgang dukkede massevis af passwords og brugernavne frem på listen. Jeg tænkte UPS, det er vist ikke efter bogen, det her."

Læs også:
Her er it-eksperternes hemmelige passwordsflere

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Printere - traditionel eller cloud løsning? Og sådan sikrer I jer mod cyberkriminelle

Printerne er dyre maskiner, og området udviklet sig hastigt over mod stedse mere avancerede og tæt forbundne løsninger. Inden længe vil vi også begynde at se 3D-printere vinde indpas i virksomhederne. På dette How To seminar kan du se de bedste printer-løsninger på markedet lige nu og ikke mindst høre, hvordan du bedste muligt sikrer din printer mod cyberkriminelle, da printere er et oplagt mål.

25. april 2017 | Læs mere


Cloud computing 2017: Få styr på de nye løsninger og teknologier

Cloud-markedet boomer i disse år - og det samme gør mængden af leverandører, løsninger og leverancemodeller. Få styr på de nyeste cloud-teknologier og -løsninger.

10. maj 2017 | Læs mere


Mulighederne med 3D-print: Fra prototype til produktion

3D-printerne kan revolutionere hele industrier og rummer et kæmpe potentiale for din virksomhed. Vi sætter fokus på alle de nye muligheder med 3D-print - fra prototype til produktion. Kom og hør eksperterne og se live demo.

17. maj 2017 | Læs mere






Computerworld
Så mange vilde ting accepterer du ved at klikke 'accept' til brugerbetingelserne på dit nye fjernsyn
Massiv data-indsamling over alle sete programmer, anvendelse af optagelser af din stemme og ok til at andre kan indsamle data er blot nogle af de ting, som du siger ja til for at anvende dit nye smart-tv.
CIO
Tidligere it-topchefer fra Saxo Bank og DSB klar med stor dansk it-satsning: Satser massivt på kunstig intelligens
To tunge danske it-profiler står bag et nyt it-selskab, der satser på det brandvarme marked for kunstig intelligens. Tidligere it-topchef i Saxo Bank står i spidsen for virksomheden, der allerede har en række store kunder og samarbejdspartnere på plads.
Comon
Skat slår fast: Esport og computerspil er sportsgrene
Debatten om hvorvidt computerspil på konkurrenceniveau er en sportsgren eller ej får nu uventet indspark fra Skat: Esport er en sportsgren.
Channelworld
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.