De officiële website van de Amerikaanse president Barack Obama is zo lek als een mandje, aldus een Roemeense hacker die volledige toegang tot de site wist te krijgen. "Barack Obama is de machtigste en best beveiligde man in de wereld. In theorie zou zijn website op dezelfde manier beveiligd moeten zijn", zo merkt de hacker genaamd Unu op, die eerder in talloze andere websites lekken ontdekte. Via een onbeveiligde parameter is het mogelijk om SQL-injectie uit te voeren en toegang tot de database op de server te krijgen. "Omdat het een MS Access database is zal ik Pangolin gebruiken om je het lek te laten zien."

De ontdekking deed zelfs Unu verbazen, aangezien er een tabel met beheerders is, waarvan de wachtwoorden in platte tekst zijn opgeslagen. In totaal zijn er 19 admins voor de grote website. "Zijn we als admin ingelogd, dan kunnen we bijna alles met de website doen, zoals het uploaden van phpshells, redirects, pagina's met Trojan droppers infecteren en zelfs de hele website defacen." Gisteren werd bekend dat de website van het Witte Huis op het opensource CMS Drupal overstapt, iets waar experts gemengde gevoelens over hebben.