Christelijke jongerenwebsite Refoweb bevat beveiligingslek
De beveiliging van de christelijke jongerenwebsite Refoweb is lek. De website is op het beveiligingslek gewezen door GeenStijl, die zondag een e-mail stuurde naar Refoweb waarin zij de beheerders oproepen de feature voor het wijzigen van wachtwoorden te verbeteren.
GeenStijl stelt dat kwaadwillenden alleen de gebruikersnaam van een bezoeker van Refoweb hoefte op te geven om een nieuw wachtwoord op te kunnen vragen. Het e-mailadres waar die wachtwoord naar toe wordt verzonden wordt automatisch vertoond. Hierdoor kan in sommige gevallen de identiteit van bezoekers worden achterhaald.
„We hebben het lek getest en geconstateerd dat de vele Zonnet-, Tiscali- en Hotmailgebruikers die zich op Refoweb geregistreerd hebben hun privacy niet zeker zijn op uw website,” schrijft GeenStijl in de e-mail. Refoweb heeft inmiddels maatregelen genomen. De website stelt geen aanwijzingen te hebben dat het lek daadwerkelijk is misbruikt door kwaadwillenden.
