Webmail Nederlandse providers nog steeds lek
Beveiligingsdeskundige Martijn Brinkers haalde in juni van dit jaar het nieuws doordat hij een lek in de webmail van Yahoo had ontdekt. Hierdoor was het mogelijk om de mail van anderen lezen. Nu blijkt dat het zeker bij tien Nederlandse internetaanbieders, waaronder Chello, Planet, Tiscali, Zonnet, Wanadoo, 12Move, Freemail en RaketNet, voor kwaadwillenden mogelijk is om andermans mail te lezen. Ilse en Lycos zouden het probleem inmiddels provisorisch verholpen hebben. Door een geprepareerd mailtje naar een webmailgebruiker te sturen bleek het bijvoorbeeld bij vijf providers mogelijk om een kopie van de binnenkomende mail te laten doorsturen naar een ander adres. Ook was het in sommige gevallen mogelijk om het wachtwoord van een webmailgebruiker te achterhalen. In drie gevallen bleek het zelfs mogelijk om de e-mail van een webmailgebruiker compleet over te nemen en de oorspronkelijke gebruiker buiten te sluiten, zo laat WebWereld weten.
je weg naar binnen te forceren maar nooit geweten dat het
bij zoveel providers mogelijk was binnen te komen
openen.
Ik zie het punt niet
webmail dient vooral als extraatje voor als je ergens gevraagd wordt een
emailadres in te geven.
Maar iedereen weet ondertussen wel dat het niet veilig is en dat je het niet
voor prof doeleinden moet gebruiken.
geprepareerde e-mailtjes moet openen?
veilig is en dat je het niet voor prof doeleinden moet
gebruiken.
Was dat maar waar. Als ik bijvoorbeeld om me heen kijk hier
op de hogeschool en universiteit (dat zijn toch mensen
waarvan je denkt dat ze gezond verstand hebben), zijn er
massa's die als primair adres iets als hotmail of yahoo
gebruiken...
Bij informatica niet, misschien, nee, maar de wereld is groter.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
