Det danske online-community alcopeople.dk lever i allerhøjeste grad op til selskabets slogan "Din fest på nettet – uden censur."
Folkene bag sitet har nemlig ved en fejl sendt over 400 medlemmer en mail, hvori det enkelte medlem kan se alle de andre mailmodtageres brugernavne og passwords.
De 400 mailmodtagere er personer, der ikke har været logget ind på sitet i omtrent et år. Derfor har folkene bag alcopeople.dk sendt en mail, der skal lokke de passive medlemmer ind på sitet igen, hvor de kan se billeder fra fester og skrive breve til andre medlemmer.
De opgivne brugernavne og passwords giver blandt andet adgang til medlemmernes post, ansøgninger om at blive venner med andre medlemmer samt profiloplysninger og ændringer af oplysningerne.
Frygtelig ked af det
Opfinder og udvikler af alcopeople.dk, Søren Hansen er "frygtelig ked af," at alle har fået mailen, og begrunder det med "en teknisk fejl."
Han har derfor siden torsdag middag været i fuld gang med at slette de udsendte passwords og generere nye adgangskoder til alle de personer, der har fået deres password offentliggjort.
"Det er af allerhøjeste prioritet, og vi er nu i fuld gang med at sende mails ud med nye passwords," forklarer Søren Hansen.
Genbrug af passwords
De udsendte brugernavne og passwords kan vise sig at være et langt større problem og række udover alcopeople.dk's website.
"Problemet er, at hvis der er nogen, der får adgang til ens password på et af de her sites, så kan de bruge det alle mulige andre steder også. Det ser man hele tiden, har Carsten Jørgensen, seniorkonsulent hos Devoteam Consulting, tidligere udtalt til Computerworld.
Så ved eksempelvis en Google-søgning på brugernavnene kan nysgerrige sjæle måske få et indblik i hvilke andre hjemmesider alcopeople-brugerne benytter og prøve at logge på med de oprindelige passwords.
Datatilsynet vil kigge på sagen
Direktør fra Datatilsynet, Jannie Christoffersen, ser meget strengt på offentliggørelsen af passwords, og alcopeople.dk kan se frem til at modtage et brev fra tilsynet.
"Vi vil dog først og fremmest bede om en redegørelse for hændelsesforløbet og derefter spørge ind til, hvad ophavsmændene har gjort for at begrænse skadens omfang," siger hun.
Selvom sitet i skrivende stund kun har 1.500 brugere, så mener hun, at skaden kan være slem nok.
"Hvis nogle medlemmer føler sig forurettede, kan de altid anmelde hændelsen til politiet eller til Datatilsynet," siger hun.
Hun ønsker ikke at kommentere på, om folkene bag alcopeople.dk kan se frem til økonomiske tømmermænd på grund af miseren.
