En användare på ett franskt undergroundforum lyckades ta sig in på filmtjänsten Voddler för en dryg vecka sedan. Angreppet skedde bara timmar efter att tjänsten lanserades. Vid intrånget kom angriparen över databasen med lösenord och e-postadresser, huvudsyftet tycks dock vara att använda sig av tjänsten, och inte att sprida uppgifter.
Mattias Hjelmstedt, medgrundare till Voddler och vice vd, bekräftar att det skett ett intrång, men tonar ned allvaret.
- Intresset för tjänsten har varit väldigt stort, vilket gjort oss utsatta för flera försök till angrepp. Vi känner också till intrånget som det talas om på det franska forumet. Viktigt att veta är att några kunduppgifter inte kommit ut. Vid tillfället hade vi 176 användare, och då inga kunder utan endast interna användare. Själva streamingtjänsten är också separerad från systemet där intrånget skedde.
På det svenska forumet Webmaster Network har det talats om att 15 000 kunder hos Bredbandsbolaget, som har ett samarbete med Voddler, fått sina uppgifter spridda. Hjelmstedt säger dock att det inte stämmer, och att dessa kunder ligger i en helt annan miljö än där intrånget skett.
- Det som skett är naturligtvis pinsamt, men någon fara för våra kunder är det inte. Säkerhetsbristen har täppts till och vi är på gång att ändra lösenorden för de användare som fått sina uppgifter stulna. Lösenorden var dessutom MD5-skyddade, och vad jag fattat det så har försöken att knäcka dem inte varit framgångsrika.
Mattias Hjelmstedt betonar också att intrånget skett i betatjänsten, och att man tidigare främst arbetat med säkerheten i den skarpa tjänst som kommer att lanseras i höst.
