Skånetrafiken läckte resenärers lösenord med nya mobilapplikationen

Bild: Skånetrafiken

Skånetrafiken läckte resenärers lösenord med nya mobilapplikationen

Tusentals användare kan ha fått sina lösenord röjda. Detta efter att Skånetrafikens av misstag lagrade inloggningsuppgifterna i loggfilen för sin nya mobilapplikation.

I fjol släppte Skånetrafiken en ny mobilapplikation för resenärer. Den nya appen låter resenärerna köpa biljetter och fungerar även som ett komplement till de traditionella plastkorten. I juni upptäckte en av Skånetrafikens apputvecklare en systemmässig brist som läckte användarnas lösenord. Källor till Kvällsposten uppger att mer än tusen lösenord läckte på en enda vecka.

För att bringa klarhet i vad som har hänt, rent tekniskt, ställde Skånetrafikens IT-chef Johan Karlberg upp på en intervju med SweClockers. Han försäkrar att systemet inte lagrar användarnas lösenord i klartext. Det var en felaktig konfiguration som gjorde att lösenorden fastnade i systemets loggar.

Loggsystem som av misstag lagrar användarnas lösenord fortsätter att vara ett stort IT-säkerhetsproblem. I våras upptäckte Twitter att de av misstag loggat användarnas lösenord och uppmanade därför 330 miljoner användare att byta. Skånetrafiken har ännu inte gått ut med någon uppmaning om lösenordsbyte till sina användare, men de för interna diskussioner kring vilka åtgärder som ska vidtas.

Skånetrafiken har inte fått några indikationer på att inloggningsuppgifterna har missbrukats. Trots det uppmanar vi på SweClockers samtliga användare av Skånetrafikens app att byta lösenord. Det gäller framförallt alla andra appar och webbplatser där samma lösenord har använts. Lösenord som har fastnat i loggfiler bör alltid betraktas som röjda även om enbart en begränsad skara administratörer har haft tillgång till loggfilerna.

Säkerhetsbristen, som Johan Karlberg tillskriver den mänskliga faktorn, är nu åtgärdad. Inga bankkort- eller kreditkortsuppgifter kan ha läckt då de hanteras av ett annat system hos Skånetrafikens betaltjänstleverantör.

Karl Emil Nikka är sakkunnig inom IT-säkerhetsfrågor på SweClockers och står bakom programserien "Så fungerar". Han driver dessutom utbildningsföretaget Nikka Systems med fokus på just IT-säkerhet och var dessförinnan press- och utbildningschef på Kjell & Company.

Kommentarer till artikeln

40 debattinlägg

Skicka en rättelse
11

Testpilot: Cooler Master Hyper 212 Black Edition – klassisk kylare i ny skrud

Testpiloten "Laine" testar den uppdaterade Cooler Master Hyper 212 med tilläget Black Edition i namnet. Det handlar om en prispressad kylare draperad i mörk nickel och borstad aluminium. Läs mer

25

Dell avtäcker välvd 49-tumsskärm med IPS och 60 Hz

Dell presenterar sin ultrabreda bildskärm U4919DW, som utmärker sig med en storlek på 49 tum och en upplösning på 5 120 × 1 440 pixlar. Läs mer

46

AMD "Polaris 30" används i Radeon RX 590 – över 10 procent snabbare än RX 580

Dimman kring Polaris 30 på 12 nanometer skingras i och med en listning i databasen för 3DMark Time Spy, som visar resultat från ett "Radeon RX 590" med högre klockfrekvenser än RX 580. Läs mer

30

Assassin's Creed: Odysseys prestandaproblem uppges inte bero på kopieringsskydd

Enligt spelmoddaren "Kaldaien" beror den höga processorbelastningen i Assassin's Creed: Odyssey inte på kopieringsskydd, utan istället på dålig optimering för PC-plattformen. Läs mer

37

Intel Xeon W-3175X med 28 kärnor utan fastlödd värmespridare

Inom kort släpper Intel en toppmodell av rang med 28 kärnor och stöd för överklockning, men till skillnad från andra nykomlingar använder den fortsatt kylpasta mellan krets och värmespridare. Läs mer

106

Principled Technologies uppdaterar testet av AMD Ryzen och Intel Core i9-9900K

Intel har anklagats för missvisande prestandatester för kommande Coffee Lake Refresh och AMD Ryzen. Nu uppdateras dessa av Principled Technologies, som är företaget bakom testerna. Läs mer

10

TSMC sägs bli ensamma om att tillverka Apples A13-chip

Apple och TSMC har under flera år haft ett nära samarbete, där Apple ofta varit tidigt ute med nya tekniker. För 2019 års A13-krets ser TSMC ut att bli exklusiv kontraktstillverkare. Läs mer

19

Meddelanden får Playstation 4 att krascha – kan kräva återställning

Användare på Reddit rapporterar att deras Playstation 4-konsoler har låst sig efter att de mottagit ett specifikt meddelande. Vissa har fått återställa konsolerna för att lösa felet. Läs mer

I samarbete med Phanteks
103

Stiligare vattenkylning med akrylrör – Frida visar hur det går till

Att bygga egen vattenkylning är något som blir allt vanligare. SweClockers går igenom processen och visar hur det går till för att böja hårda rör för vattenkylning. Läs mer

39

Prestandasiffror för Nvidia Geforce RTX 2070 hittar ut på webben

Lanseringen av Nvidias Geforce RTX 2070 kryper allt närmare och nu syns prestandasiffror för kortet i testet 3DMark Time Spy, som visar på prestanda något över Geforce GTX 1080. Läs mer

26

Fredagspanelen 161: Intel avtäcker Coffee Lake Refresh med felaktiga prestandasiffror

Kontoret svämmar över av hårdvara som snart ska lanseras, men det hindrar inte Jonas och Kenneth från att ta en paus från testandet och riva av en panel om den senaste tidens händelser. Läs mer

83

Test: Gigabyte Geforce RTX 2080 Gaming OC

Testlabbet får besök av ytterligare ett Geforce RTX 2080-kort – denna gång från Gigabyte. På menyn står modellen Gaming OC, som bjuder på både fabriksöverklockning och rejäl kylare. Läs mer