Chello dicht gat in webmail en doet aangifte

Het lek in de webmail van Chello kon worden misbruikt door een geprepareerd mailtje naar een Chello-abonnee te sturen. In dit bericht moest een speciaal gevormde html-tag worden opgenomen. Met deze code was het mogelijk om de gebruikersinstellingen van het slachtoffer aan te passen.

Door het lek was het tijdenlang mogelijk om de e-mail te onderscheppen van Chello-gebruikers die hun e-mailberichten wel eens via webmail lezen. Van elk ontvangen mailtje kon automatisch een kopie worden gestuurd naar een ander e-mailadres.

“Het aardige van de exploit is dat de gebruiker het geprepareerde mailtje niet eens hoeft te openen”, aldus de ontdekker van het lek. “Slechts het bekijken van een overzicht van de mailtjes in de inbox is genoeg om de exploit ten uitvoer te brengen. Enige voorwaarde is natuurlijk dat de gebruiker z’n webmail wel eens gebruikt.”

Aangifte

Nadat Chello vorige week door WebWereld op de hoogte werd gesteld van het gat, heeft de provider maatregelen genomen. “Het gat is gedicht”, zegt Ronald van der Aart, woordvoerder van UPC.

De kabelaanbieder heeft ook aangifte gedaan bij de politie. “We werken samen met de politie tegen iedereen die hierbij betrokken is geweest”, aldus Van der Aart. Volgens de zegsman van UPC kan er sprake zijn van computervredebreuk of schending van de privacy.

Of het lek in de webmail misbruikt is, kan Van der Aart niet zeggen. “We hebben geen aanwijzingen dat er misbruik van is gemaakt.”