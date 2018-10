Skrevet 50 minutter siden

Natt til torsdag 25. oktober og i morgentimene ble det sendt ut eposter med upassende innhold fra Diskusjon.no. Denne hendelsen beklager vi på det sterkeste. Vi gjør tiltak for å unngå at det samme skjer igjen.



Utsendelsen skyldes at Diskusjon.no sitt system for å sende personlige meldinger ble misbrukt. I diskusjonsforumet har vi et system som lar brukere sende meldinger til hverandre. Når en bruker mottar en personlig melding i forumet varsles det om dette til epost-adressen man er registrert med på forumet (hvis dette ikke er skrudd av).



Årsaken er altså ikke et sikkerhetshull, men skyldes misbruk av funksjonalitet som Diskusjon.no tilbyr.



Har personinformasjon kommet på avveie?

Nei.



Jeg visste ikke at jeg hadde en konto på Diskusjon.no?

Ved opprettelse av konto på en side som benytter Diskusjon.no som kommentarfelt, vil det også opprettes en Diskusjon.no-konto. Denne kontoen har enten fått et generert brukernavn eller et brukernavn som du skrev inn i feltet "Brukernavn i forum og diskusjonsfelt" ved registrering.



Det gjelder disse sidene: Tu.no, digi.no, InsideTelecom.no, Gamer.no og Flynytt.no.



Av historiske grunner kan det også skyldes andre forhold. Ta kontakt med oss om du ønsker klarhet i akkurat hvordan din konto har blitt opprettet. Du kan kontakte oss på epost forum@diskusjon.no eller personvern@tumedia.no.

Hvordan kan jeg få slettet min konto?

Ta kontakt med forum@diskusjon.no eller personvern@tumedia.no, så kan vi ordne dette for deg.

Hva gjør dere for å unngå at det skjer igjen?

Vi har nå jobbet med å iverksette tiltak for å hindre at meldingssystemet til forumet skal bli brukt til å sende spam. En liste med tiltak kan du se nedenfor. I tillegg vurderer vi flere tiltak.

Dette har vært et målrettet automatisert spam-angrep. Vi kommer kontinuerlig til å jobbe frem flere tiltak som vil beskytte mot slike automatiserte handlinger i stor skala i fremtiden.



Dette er tiltakene vi allerede har aktivert:

Det er ikke lenger mulig å starte samtaler med brukere som ikke har skrevet noen innlegg i forumet



Nye medlemmer plasseres nå i en egen gruppe frem til en uke etter registrering



Nye medlemmer kan kun starte to nye samtaler i løpet av en 24-timersperiode. Det må være fire timer mellom første og andre samtale.



Antall samtaler som øvrige medlemmer kan starte i en 24-timersperiode er redusert fra 20 til 10. Det må være fem minutter mellom hver nye samtale. Videre begrensninger vurderes.

Flere umiddelbare tiltak vurderes og iverksettes fortløpende.



I tillegg har vi en del planlagte tiltak som vi kommer til å jobbe med fremover:

Vi vil avvikle oppretting av forumkonto i tilknytning til registrering på andre sider. Hvis en ønsker å like innlegg eller kommentere artikler vil en i så fall bli nødt til å ta et aktivt valg om å opprette en Diskusjon.no-konto den første gangen man vil kommentere. Dette tar tid å utvikle.



Vi jobber med å redusere vår brukermasse, noe vi gjør i tilknytning til arbeidet med å fjerne koblingen i punktet over. Planen er at “tomme kontoer” automatisk vil slettes etter en viss periode med inaktivitet. De siste månedene har vi allerede redusert brukermassen med ca. 50 000 kontoer.



Oppgradere forumet til ny versjon av forumprogramvaren. Å oppgradere forumet vil gjøre det lettere å utvikle andre forsvarsmekanismer og ta i bruk allerede eksisterende funksjoner (i nye versjoner) for å hindre misbruk. På grunn av størrelsen til Diskusjon.no er dette også noe som tar tid.



Systemer for å varsle oss ved uvanlig mange registreringer og lignende.

Hvem står bak?

Vi har ennå ikke gravd mye i dette. Over 7 000 kontoer ble utestengt. Ulike IP-adresser og domener har blitt brukt.



Dette har åpenbart vært et koordinert og automatisert bot-angrep. Vi kommer til å bruke de neste dagene til å vurdere om vi skal forsøke straffeforfølge dette.





Jeg har flere spørsmål!

Du er velkommen til å sende spørsmål og kommentarer til forum@diskusjon.no eller personvern@tumedia.no. Alternativt kan du også sende meg en melding i forumet.