Skoleelev fant sikkerhetshull i meldingssystem - ga alle elevene fri

Eleven sendte denne meldingen til alle elevene ved Slåtthaug videregående skole.

Eleven sendte denne meldingen til alle elevene ved Slåtthaug videregående skole. Foto: Skjermdump/Bergensavisen

Leverandøren nektet først å innrømme sikkerhetshullet.

BERGEN (Bergensavisen): Torsdag forrige uke mottok elevene ved Slåtthaug videregående skole en melding om at skolen var stengt på grunn av innbrudd.

– Nesten litt for enkelt

«Det blir fri i dag, torsdag 22. oktober 2015 på grunn av innbrudd i natt. Vi beklager dette. Dere vil få en oppdatering senere i dag.»

Slik lød meldingen elevene våknet opp til.

Rektor ved skolen, Liv Rønning, fortalte at informasjonen som var sendt ut, ikke stemte. De jobbet da med å finne ut hvem som hadde sendt ut meldingen på vegne av skolen.

Dagen etter kontakter en elev ved skolen BA, og forteller at han fant et sikkerhetshull i det webbaserte meldingssystemet til Mobilskole.

– Det var nesten litt for enkelt, sa Fredrik (18), som fant sikkerhetshullet.

Nektet for sikkerhetshull

Både Mobilskole eller Itslearning avviste begge overfor BA at feilen ikke lå i deres løsninger.

Fredag ville ikke Mobilskoles daglige leder, Håkon Lindqvist Kalbakk, kommentere 18-åringens forklaring.

– Mobilskole er en sikker tjeneste som er passordbeskyttet uansett

Rett før skolestart sendte skolen ut kontrabeskjeden. Det blir skole likevel. Foto: Skjermdump

hvordan du bruker den. Elever skal ikke kunne ha tilgang, fortalte han og la til:

– Vi bruker mye tid på å sikre tjenesten, nettopp fordi det ligger personopplysninger i tjenesten.

Innrømmelsen

Onsdag kom imidlertid Mobilskoles innrømmelse:

– Vi har oppdaget et sikkerhetshull i systemet, som gjorde det mulig for eleven å sende ut SMS til hele skolen, sier Kalbakk til BA.

Det var Digi.no som først omtalte saken med Mobilskoles sikkerhetshull.

Han forteller at de etter torsdagens hendelse, fikk hjelp av Itslearnings sikkerhetseksperter, som fant feilen. Sikkerhetshullet ble i løpet av helgen tettet, og en ny versjon av Mobilskole ble lagt ut.

Mobilskole skal ha hatt full gjennomgang av Mobilskole-applikasjonen etter at sikkerhetshullet ble oppdaget.

– Det er beklagelig at dette skjedde. Men det er også beklagelig at eleven benyttet seg av muligheten, sier Kalbakk.

Han understreker at eleven ikke skal ha hatt tilgang til andre elevers meldinger.

Ikke første gang

Mobilskole har 500.000 brukere ved over 1000 skoler og barnehager i Norge. I Bergen brukes tjenesten av 15 skoler. Totalt 59 skoler i Hordaland benytter seg av tjenesten.

Ifølge NTB er det ikke første gang meldingstjenesten har opplevd sikkerhetsbrudd.

En feil i IT-programmet førte til at sensitiv informasjon om elever lå åpent for alle elevene ved Vennesla videregående skole.

Les flere artikler hos Bergensavisen.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.

Mest lest på Nyheter

Annonsebilag