Een Europese site over ‘veilig internetgebruik’ is lek. Daardoor zou het onder meer mogelijk zijn 10.000 e-mailadressen van bezoekers te achterhalen.
Dat schrijft Hack4food in het discussieforum van Security Database. De hacker bevestigt desgevraagd dat het met het gevonden lek mogelijk is om de site Saferinternet.org aan te passen of om de database met ‘zo’n 10.000 e-mailadressen’ van mensen die zich hebben opgegeven voor de mailinglist van de site te bekijken en te veranderen.
Het bedrijf dat de site onderhoudt, bevestigt het beveiligingslek, al zou het niet om 10.000 maar om 600 e-mailadressen gaan.Hack4food laakt de beveiliging van Saferinternet.org. “Het lek is al ruim een jaar bekend. Als ze hun webserver enigszins serieus zouden beheren, zou de bug niet te vinden mogen zijn.”
Dimitri van de Giessen, die vorig jaar bekendheid verwierf met twee hacks van twee Microsoft-sites en tegenwoordig als beveiligingsexpert door het leven gaat, onderstreept de lezing van Hack4food.
“Het gaat waarschijnlijk om een bug die al op 30 maart 2000 werd ontdekt. Daarmee is het vrij eenvoudig om de databases op een site te bekijken en te veranderen. Ik zou mezelf niet aanmelden op zo’n site”, aldus Van de Giessen.
De zaak is extra pikant, omdat de Europese Commissie juist deze week een plan bekend heeft gemaakt om de veiligheidsproblemen op internet te bestrijden. Bovendien maakt de site Saferinternet.org onderdeel uit van een ander Europees actieplan om illegale, aanstootgevende en ‘schadelijke’ websites aan te pakken. De Europese Unie heeft 25 miljoen euro uitgetrokken om onder meer Europese filtersoftware te laten ontwikkelen en dubieuze sites van het internet te laten verwijderen.
Ook de site van de Recording Industry Association of America (RIAA) staat volgens Hack4food open. Op de discussiesite dragen andere hackers meer voorbeelden aan van sites die een veiligheidsprobleem hebben. Zo blijkt ook de site van Durex lek te zijn.