Den Blå Avis har stået pivåben i 14 dage

Alle e-mail-informationer på Den Blå Avis har i 14 dage ligget frit tilgængelig for spam-robotter.

Artikel top billede

Godt 400.000 e-mail-adresser og tilhørende telefonnumre har ligget frit tilgængelig for spam-robotter siden 3. december.

Robotterne har således kunnet samle oplysninger om samtlige annoncører på Den Blå Avis i 14 dage.

"E-mail-adresser og telefonnumre har ligget fuldstændig blottet," fortæller en sikkerhedsekspert.

I praksis betyder det, at brugerne af Den Blå Avis har en større risiko for, at spam-mængderne i deres elektroniske postkasser vil blive forøget.

"Der har været tale om en almindelig 'mailto-funktion', som ikke gør noget for at maskere e-mail-oplysningerne. Alle annoncøroplysningerne kan blive trawlet af spam-robotter, der fra hovedsiden kan søge alle undersider og derved indsamle oplysningerne. Det er meget enkelt," forklarer sikkerhedsekspert i CSIS Peter Kruse om den tekniske baggrund for indsamlingen af oplysninger.

"God kutyme er, at man vikler adresserne ind i et JavaScript, og derved lukker for spam-robotterne," siger han.

Dybt kritisabelt

Tidligere har Den Blå Avis taget penge for at vise kontaktoplysninger på en annonce, men 3. december åbnede firmaet for annoncerne.

Det betød, at alle kontaktoplysninger på annoncerne blev gratis og frit tilgængelige indtil i går.

Den gode kundeservice med gratis annonceinformation er dog blevet overskygget af, at der ikke har været lukket for oplysningerne overfor spammerne.

"Det er naturligvis særligt kritisabelt, når man som serviceleverandør eksponerer kundernes e-mail adresser uden deres viden eller accept," lyder det fra sikkerhedsekspert Peter Kruse.

DBA erkender problem

En af de kendte metoder til at indsamle e-mail-adresser, der kan misbruges til spam-post, er ved at bruge robotter til at crawle websider for de såkaldte 'mailto-henvisninger'.

Det er netop denne fremgangsmåde, spammerne har haft mulighed for at anvende, på Den Blå Avis.

Den Blå Avis: Vi skulle nok have brugt lidt mere tid

Den Blå Avis erkender, at der har været et problem, men fortæller samtidig, at der nu er lukket for robotter.

"Vi burde nok have forudset, at dette kunne blive et problem," erkender Søren Holm, der er forretningsudvikler hos Den Blå Avis.

"Man kan altid være bagklog, men vi skulle nok have brugt lidt mere tid på at dæmme op for denne problemstilling, før vi åbnede for de gratis annoncer."

Søren Holm, er det rigtigt, at 400.000 e-mailadresser har været tilgængelige for spam-robotter i de sidste 14 dage?

"400.000 er nok højt sat, for der er dubletter, og flere annoncer har ikke en e-mail-adresse, men ellers er det korrekt," siger Søren Holm.

Han vil dog ikke give et andet bud på, hvor mange adresser, der har været blottet. Den Blå Avis vil derimod gerne fortælle, at problemet er elimineret.

"I går lukkede vi hullet via et JavaScript, der bryder e-mail-adresserne op i små bidder, så de ikke er læselige for spam-robotter," siger han og forsikrer, at Den Blå Avis vil holde øje med problemstillingen i fremtiden.

Vil I oplyse jeres kunder om problemet, og hvad skal jeres brugere, der oplever forøgede spam-mængder, gøre?

"Vi oplyser ikke yderligere, men henviser til vores kundesupport, der kan rådgive om, hvordan man kan gardere sig mod spam," siger Søren Holm.

Den Blå Avis mener dog ikke, at problemet er så stort.

Firmaet oplyser, at det i sidste uge havde over 745.000 brugere forbi domænet, men kun fik 10 konkrete henvendelser til support-afdeling angående spam.

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Nordjylland

Forsvaret

Cyberspecialist

Københavnsområdet

Everllence

Senior Software Engineer - R&D

Københavnsområdet

Navnenyt fra it-Danmark

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S