Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/4/2016
Alle oplysninger om domæner under landedomænet .as og dem, der har registreret dem, har været frit tilgængelige i årevis. Passwords i klartekst indgik også.Domænet .as tilhører American Samoa. Det blev på et tidspunkt markedsført over for danske virksomheder, idet endelsen .as kunne svare til forkortelsen A/S.
En bruger af et .as-domæne har opdaget en sårbarhed hos Nic.as, der står for at administrere domænet. Blot ved at indtaste en URL med et Base64-kodet domænenavn kunne enhver få adgang til at administrere domænet. Uvedkommende kunne se ukrypterede passwords og ændre eller slette en registrering.
Efter at brugeren henvendte sig, har administratorerne rettet fejlen. Men de har ikke kontaktet kunderne og advaret om, at deres data kan være kommet i de forkerte hænder.
Fejlen kan have været i systemet siden midten af 1990'erne.
Anbefaling
Brugere af .as-domæner bør skifte password på alle steder, hvor de har brugt det password, de anvendte på Nic.as.