Den Blå Avis har stået pivåben i 14 dage

Alle e-mail-informationer på Den Blå Avis har i 14 dage ligget frit tilgængelig for spam-robotter.

Artikel top billede

Godt 400.000 e-mail-adresser og tilhørende telefonnumre har ligget frit tilgængelig for spam-robotter siden 3. december.

Robotterne har således kunnet samle oplysninger om samtlige annoncører på Den Blå Avis i 14 dage.

"E-mail-adresser og telefonnumre har ligget fuldstændig blottet," fortæller en sikkerhedsekspert.

I praksis betyder det, at brugerne af Den Blå Avis har en større risiko for, at spam-mængderne i deres elektroniske postkasser vil blive forøget.

"Der har været tale om en almindelig 'mailto-funktion', som ikke gør noget for at maskere e-mail-oplysningerne. Alle annoncøroplysningerne kan blive trawlet af spam-robotter, der fra hovedsiden kan søge alle undersider og derved indsamle oplysningerne. Det er meget enkelt," forklarer sikkerhedsekspert i CSIS Peter Kruse om den tekniske baggrund for indsamlingen af oplysninger.

"God kutyme er, at man vikler adresserne ind i et JavaScript, og derved lukker for spam-robotterne," siger han.

Dybt kritisabelt

Tidligere har Den Blå Avis taget penge for at vise kontaktoplysninger på en annonce, men 3. december åbnede firmaet for annoncerne.

Det betød, at alle kontaktoplysninger på annoncerne blev gratis og frit tilgængelige indtil i går.

Den gode kundeservice med gratis annonceinformation er dog blevet overskygget af, at der ikke har været lukket for oplysningerne overfor spammerne.

"Det er naturligvis særligt kritisabelt, når man som serviceleverandør eksponerer kundernes e-mail adresser uden deres viden eller accept," lyder det fra sikkerhedsekspert Peter Kruse.

DBA erkender problem

En af de kendte metoder til at indsamle e-mail-adresser, der kan misbruges til spam-post, er ved at bruge robotter til at crawle websider for de såkaldte 'mailto-henvisninger'.

Det er netop denne fremgangsmåde, spammerne har haft mulighed for at anvende, på Den Blå Avis.

Den Blå Avis: Vi skulle nok have brugt lidt mere tid

Den Blå Avis erkender, at der har været et problem, men fortæller samtidig, at der nu er lukket for robotter.

"Vi burde nok have forudset, at dette kunne blive et problem," erkender Søren Holm, der er forretningsudvikler hos Den Blå Avis.

"Man kan altid være bagklog, men vi skulle nok have brugt lidt mere tid på at dæmme op for denne problemstilling, før vi åbnede for de gratis annoncer."

Søren Holm, er det rigtigt, at 400.000 e-mailadresser har været tilgængelige for spam-robotter i de sidste 14 dage?

"400.000 er nok højt sat, for der er dubletter, og flere annoncer har ikke en e-mail-adresse, men ellers er det korrekt," siger Søren Holm.

Han vil dog ikke give et andet bud på, hvor mange adresser, der har været blottet. Den Blå Avis vil derimod gerne fortælle, at problemet er elimineret.

"I går lukkede vi hullet via et JavaScript, der bryder e-mail-adresserne op i små bidder, så de ikke er læselige for spam-robotter," siger han og forsikrer, at Den Blå Avis vil holde øje med problemstillingen i fremtiden.

Vil I oplyse jeres kunder om problemet, og hvad skal jeres brugere, der oplever forøgede spam-mængder, gøre?

"Vi oplyser ikke yderligere, men henviser til vores kundesupport, der kan rådgive om, hvordan man kan gardere sig mod spam," siger Søren Holm.

Den Blå Avis mener dog ikke, at problemet er så stort.

Firmaet oplyser, at det i sidste uge havde over 745.000 brugere forbi domænet, men kun fik 10 konkrete henvendelser til support-afdeling angående spam.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Capgemini Danmark A/S

Client Partner - Manufacturing (M&LS)

Midtjylland

Netcompany A/S

Network Engineer

Nordjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Vil du være med til at forme fremtidens digitale løsninger i Forsvaret?

Københavnsområdet

Navnenyt fra it-Danmark

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job