Radu Dragusin er assisterende lektor på Københavns universitet med speciale i søgemaskiner. Foto: Nicolai Devantier.

It-forsker på KU fandt enorme mængder følsomme data

En dansk it-forsker falder ved et tilfælde over hundredetusindevis af følsomme data. Han er ikke hacker, og ville håndtere opdagelsen på etisk vis og helt efter bogen. Men det var lettere sagt end gjort.

Læs også:
Her er it-eksperternes hemmelige passwords

Egentlig var han bare på udkig efter interessant it-læsestof, men han endte med at få adgang til en database med mere end et hundredetusinde brugernavne med tilhørende password til nogle af de helt tunge drenge i it-branchen.

"Jeg begyndt faktisk at ryste på hænderne, da det gik op form mig, hvad jeg havde opdaget," fortæller Radu Dragusin til Computerworld, da vi mødes over en kop kaffe for at få hans utrolige fortælling.

Han besluttede sig med det samme for, at han ikke ville sættes i bås med hackere, hacktivister eller andre fra den mere dunkle side af it-verdenen.

Han ville ordne tingene på en ordentlig og etisk forsvarlig måde, men det viste sig faktisk mere besværligt end det måske lige lyder til.

Radu Dragusin kommer oprindelig fra Rumænien, men efter at have afsluttet sit it-studie på Københavns Universitet, er han blevet tilknyttet universitetet som assisterende lektor.

En (næsten) helt almindelig dag
Radu Dragusin havde fået adgang til yderst følsomme data på medlemmerne i IEEE, som er en af verdens største organisationer i forbindelse med udvikling af standarder og fremme af videnskabelig og uddannelsesmæssig udvikling indenfor elektronik, kommunikation og datalogi.

IEEE's medlemmer er således højt specialiserede personer i disse brancher.

I praksis betyder det, at oplysningerne tilhører ansatte i Forsvaret, Google, Apple, IBM og flere lignende industrigiganter. Organisationen har mere end 415.000 medlemmer over hele verden og flere hundrede i Danmark.

Hele episoden opstår, fordi Radu Dragusin er meget begejstret for at læse de forskningspublikationer, som IEEE udgiver. Han bruger dem blandt andet i sit arbejde på universitetet.

Den 18. september leder han således efter gratisudgivelser på en af IEEE's FTP-servere.

"Jeg klikkede mig frem til en mappe, der udgav sig for at indeholde publikationer," fortæller han.

"Her hentede jeg en fil, som jeg åbnede, og til min overraskelse lignede det en log-fil fra en Apache-web-server. Jeg blev selvfølgelig meget nysgerrig, for det var helt uventet," fortæller han, og fortsætter:

"Ved en nærmere gennemgang dukkede massevis af passwords og brugernavne frem på listen. Jeg tænkte UPS, det er vist ikke efter bogen, det her."

Læs også:
Her er it-eksperternes hemmelige passwordsflere

Artiklen fortsætter på næste side...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Delivering enduring customer engagement: Why now is the time to invest in a solid data foundation

Never has it been more important to have a robust data management strategy that enables a 360 view of the customer. The most successful companies in the current environment are harnessing the value of their data by proactively monitoring changes in customer behaviors & experiences and making targeted investments to address them.Hear firsthand how Maersk is offering a completely differentiated customer experience by putting data at the heart of their digital-transformation journey.

23. april 2021 | Læs mere


Digital konference: Træf det rigtige cloud-valg - fokus på strategi bag og muligheder med hybrid- og multi-cloud

Få indsigt i de strategiske valg, som en række førende CIO'er har foretaget på cloud-området - og hør hvordan hybrid- og multi cloud-tilgangen giver en række fordele - hvis du vel og mærke kan få sikkerhed, release cycles og flere teknologi-stakke til at gå op i en højere enhed.

28. april 2021 | Læs mere


Brug af kunstig intelligens i den kommunale sagsbehandling

Der er behov for en kritisk samfundsdebat om brug af kunstig intelligens i det offentlige. Vi sætter derfor fokus på, hvilke udfordringer og muligheder der er, og hvilke rettigheder borgerne har i en sådan en situation, hvor sagsbehandlingen og afgørelserne er truffet på baggrund af kunstig intelligens. Og hør hvordan nogle af de kommuner, der har erfaringer med brug af kunstig intelligens, har formået at anvende denne teknologi.

29. april 2021 | Læs mere






Premium
Atea stormer frem: Her er de 20 it-leverandører som branchen mener har de bedste produkter, ydelser og service
Computerworld Image 2021: Disse 20 selskaber leverer ifølge det professionelle it-Danmark de bedste produkter, de bedste ydelser og har den bedste service. Se listen her.
Computerworld
Nu er de her: Efter flere års rygter lancerer Apple Airtags
Langt om længe kan du købe Apples Airtags. De kan modstå støv og vand, og samtidig gør de det muligt for millioner af iPhone-brugere at hjælpe dig med at finde dine nøgler.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Salesforce er blevet populær hos IT-kriminelle – luk sikkerhedshullerne før det går galt
Mange bygger en stor del af deres IT-strategi på Salesforce, men glemmer at sikre cloudplatformen. Læs her, hvordan du forebygger ødelæggende angreb og kritiske datatab.