Ingezonden persbericht
XPERSBERICHT
'Webmail Nederlandse providers zo lek als mandje'
HAARLEM, 20 oktober De webmail van veel Nederlandse internetaanbieders is slecht beveiligd. Kwaadwillenden kunnen hierdoor andermans mail meelezen of iemands wachtwoord achterhalen.
Bij zeker tien Nederlandse internetaanbieders, waaronder Chello, Planet en Tiscali, is het mogelijk om andermans e-mail te lezen. Dit meldt WebWereld, de grootste ict-nieuwssite van Nederland, woensdag. Ook Zonnet, Wanadoo, 12Move, Freemail en RaketNet hebben te kampen met lekken in hun webmailsysteem.
De fouten zijn eerder dit jaar al ontdekt door de Nederlandse beveiligingsdeskundige Martijn Brinkers. Hoewel hij de providers op de hoogte bracht van zijn ontdekking, nam geen van de internetaanbieders de moeite de lekken te dichten.
Brinkers heeft hierop WebWereld benaderd die het probleem afgelopen week opnieuw onder de aandacht van de providers bracht. Veel internetaanbieders waren toen wél bereid actie te ondernemen. Nader onderzoek wijst evenwel uit dat veel providers de lekken niet afdoende hebben gedicht.
De beveiligingsexpert hekelt de lakse manier waarop de providers omgaan met de beveiliging van hun webmail. "Ik denk dat ze geen duidelijke protocollen hebben wat te doen bij dit soort meldingen", aldus Brinkers tegenover WebWereld. "Het zou makkelijker moeten zijn om snel het juiste contactadres te vinden waar je beveiligingsgerelateerde meldingen naartoe kunt sturen."
Tonino
"Het is niet ondenkbaar dat kwaadwillenden al langer op de hoogte zijn van deze onvolkomenheden", zegt Maarten Reijnders, redacteur van WebWereld. "In theorie zou het kunnen dat de aanvallers die recent de mailbox van de opgestapte officier van Justitie Joost Tonino hebben gekraakt, misbruik hebben gemaakt van dit lek."
Meer specifieke informatie over de getroffen internetaanbieders en de lekken is te vinden op de website van WebWereld (www.webwereld.nl).
_____________________________________________
Noot voor de redacties (