Skånetrafiken läckte resenärers lösenord med nya mobilapplikationen

Bild: Skånetrafiken

Skånetrafiken läckte resenärers lösenord med nya mobilapplikationen

Tusentals användare kan ha fått sina lösenord röjda. Detta efter att Skånetrafikens av misstag lagrade inloggningsuppgifterna i loggfilen för sin nya mobilapplikation.

I fjol släppte Skånetrafiken en ny mobilapplikation för resenärer. Den nya appen låter resenärerna köpa biljetter och fungerar även som ett komplement till de traditionella plastkorten. I juni upptäckte en av Skånetrafikens apputvecklare en systemmässig brist som läckte användarnas lösenord. Källor till Kvällsposten uppger att mer än tusen lösenord läckte på en enda vecka.

För att bringa klarhet i vad som har hänt, rent tekniskt, ställde Skånetrafikens IT-chef Johan Karlberg upp på en intervju med SweClockers. Han försäkrar att systemet inte lagrar användarnas lösenord i klartext. Det var en felaktig konfiguration som gjorde att lösenorden fastnade i systemets loggar.

Loggsystem som av misstag lagrar användarnas lösenord fortsätter att vara ett stort IT-säkerhetsproblem. I våras upptäckte Twitter att de av misstag loggat användarnas lösenord och uppmanade därför 330 miljoner användare att byta. Skånetrafiken har ännu inte gått ut med någon uppmaning om lösenordsbyte till sina användare, men de för interna diskussioner kring vilka åtgärder som ska vidtas.

Skånetrafiken har inte fått några indikationer på att inloggningsuppgifterna har missbrukats. Trots det uppmanar vi på SweClockers samtliga användare av Skånetrafikens app att byta lösenord. Det gäller framförallt alla andra appar och webbplatser där samma lösenord har använts. Lösenord som har fastnat i loggfiler bör alltid betraktas som röjda även om enbart en begränsad skara administratörer har haft tillgång till loggfilerna.

Säkerhetsbristen, som Johan Karlberg tillskriver den mänskliga faktorn, är nu åtgärdad. Inga bankkort- eller kreditkortsuppgifter kan ha läckt då de hanteras av ett annat system hos Skånetrafikens betaltjänstleverantör.

Karl Emil Nikka är sakkunnig inom IT-säkerhetsfrågor på SweClockers och står bakom programserien "Så fungerar". Han driver dessutom utbildningsföretaget Nikka Systems med fokus på just IT-säkerhet och var dessförinnan press- och utbildningschef på Kjell & Company.

Kommentarer till artikeln

40 debattinlägg

Skicka en rättelse
I samarbete med MSI
35

Guide: Överklockning med MSI Afterburner

Att klämma fram mer prestanda behöver inte vara svårt. Med verktyg som MSI Afterburner kan vem som helst överklocka sitt grafikkort med några enkla handgrepp. Läs mer

62

Presentationstråd för nya och gamla medlemmar

Är du ny i SweClockers gemenskap eller en gammal räv från den blå tiden? In i forumet och skriv om dig själv i den officiella presentationstråden! Läs mer

14

Sigil är John Romeros nya spel – gratismodd till Doom från 1993

I samband med att Doom fyller 25 år avtäcker John Romero sitt nya spel Sigil, som är en gratismodd till originalet från 1993. Läs mer

Corsair säljer trådlös spelmus till rabatterat pris och tävlar ut mekaniskt tangentbord

Bakom julkalenderns elfte lucka återfinns en trådlös spelmus från Corsair, vilken bjuder på 24 timmars batteritid, Bluetooth och en optisk sensor god för 16 000 DPI. Dessutom står ett ljuddämpat mekaniskt tangentbord på menyn i dagens tävling! Läs mer

24

Google Plus läggs ned i förtid efter läcka som drabbat över 50 miljoner användare

Ytterligare en läcka har drabbat Googles sociala nätverk Google Plus. På grund av det väljer nu bolaget att lägga ned tjänsten fyra månader tidigare än planerat. Läs mer

19

SweClockers bygger dator i Streamhjälpen klockan 10:00

För den som föredrar 144 timmar av TV- och datorspel framför musik är Webhallens Streamhjälpen nu i full gång. Idag intar SweClockers buren för att bygga en dator som ska auktioneras ut. Läs mer

212

Amazon kallar till presskonferens i Stockholm

I svallvågorna av markköp i svenska städer, åtta byggnader, ett nytecknat avtal med Postnord och rekryteringar inför en Sverige-etablering kallar Amazon till presskonferens onsdag morgon. Läs mer

78

Ray tracing i Battlefield V – markant bättre prestanda med senaste uppdateringen

Den nylanserade uppdateringen till Battlefield V påstås ge markanta prestandaförbättringar när spelet körs med ray tracing. Redaktionen sparkar igång testriggen för ett snabbtest. Läs mer

22

Thermaltake introducerar RGB-höljen för primärminnen

Thermaltake fortsätter satsa på RGB-bestyckade produkter, och deras senaste tillskott är paket med höljen som fästs på primärminnesmoduler som saknar denna typ av belysning. Läs mer

19

Datormusen fyller 50 år

Den 9 december 1968 visades en prototyp av den första datormusen för allmänheten, vilket innebär att den nu firar 50 år. Läs mer

22

AMD varumärkesskyddar Vega på 7 nanometer – kan heta Vega II

En varumärkesansökan från AMD skvallrar om en ny logotyp för Vega på 7 nanometer. Samtidigt framgår vad som kan komma att bli dess officiella namn. Läs mer

52

Corsair lanserar fejkade minnsemoduler med RGB-belysning

För den som vill få till ett estetiskt tilltalande bygge utan att betala stora summor pengar lanserar Corsair ett alternativ, i form av paket med två fejkade minnesmoduler. Läs mer