It-brist: Scor.dk streamer privatporno til alle

En sikkerhedsfejl hos Scor.dk betyder, at alle og enhver gratis kan se medlemmernes private video-optagelser uden selv at være medlem eller logge ind på kontakt-portalen. En klassisk fejl, siger sikkerhedsekspert.

Et hul i sikkerheden hos dating-portalen Scor.dk betyder, at medlemmernes private pornooptagelser frit kan ses af enhver med internetadgang og en almindelige web-browser.

Og det uden selv at logget ind på Scor.dk eller at være registreret som medlem.

Hvis man først kender en enkelt webadresse til et videoklip er det ved at ændre på tal og navne i adressen muligt at se alle videooptagelser på Scor.dk. Linket skal blot tastes ind i eksempelvis Internet Explorer, som så vil åbne optagelsen i en mediafspiller.

Scor.dk er ellers baseret på medlemskab. Portalen har flere end 110.000 brugerne, der kan chatte med hinanden, se hinandens billeder og video-optagelser eller få hinandens kontaktoplysninger.

Klassisk fejl

- Det er en klassisk fejl på et website, at valideringen ikke virker ordentligt, så du uden at være logget ind kan se de filer, som ligger på siden, siger sikkerhedsekspert Ulf Munkedal fra rådgivningsfirmaet Fortconsult.

Han mener, at der kan være tale om en opsætningsfejl på Scor.dk's server. Rigtigt opsat burde den sikre, at kun medlemmer kan få adgang til de pågældende videooptagelser.

Ifølge Ulf Munkedal er netop firmaernes webapplikationer det område, hvor sikkerhedsfirmaet i øjeblikket finder flest sårbarheder.

- Virksomhederne er blevet gode til at sikre deres udstyr, mens webapplikationer er et område, hvor de ikke har en producent i ryggen, som laver rettelserne, siger Ulf Munkedal.

Hul i webapplikationerne

Derfor finder firmaet sikkerhedshuller i næsten hver anden testede webapplikation. Huller som giver adgang til fortrolige informationer om brugerdata eller kundeoplysninger, fortæller Ulf Munkedal.

Ulf Munkedal omtaler fejlen hos Scor.dk som en klassisk security by obscurity-fejl, hvor den eneste reelle sikkerhed består i, at brugeren ikke ved, hvor han skal lede efter hullerne i sikkerheden.

- Problemet er bare, at det ikke er den bedste sikkerhed at gå ud fra at en tyv overser en dør, som står på vid gab, siger Ulf Munkedal.

Hos Scor.dk fortæller vagthavende supporter Lisbeth Rokkedahl, at de hjemmelavede videoer kun skal kunne ses af medlemmer, som er logget ind og har betalt medlemskab.

Lukker hullet

Scor.dk blev ifølge Computerworlds oplysninger første gang oplyst om sikkerhedshullet i starten af juni i år.

Men det afviser Thomas Hesser, som er udvikler hos Scor.dk. Han har ikke hørt om problemet før, fortæller han. Men han kan godt forstå, hvis folk er bekymrede.

- Vi har krypteret selve url'en, som genererer adgangen til videoklippet. Efter min mening kræver det mere end almindelig it-indsigt at regne ud hvor videoklippene ligger henne.

Alligevel fortæller Thomas Hess, at han med det samme vil rette sikkerhedsfejlen.

- Det er jo ikke til fordel for os, hvis folk er utrygge ved at lægge deres videoklip på Scor.dk, siger Thomas Hess.

Læses lige nu

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job