Veel bekende websites kennen ernstig lek

AMSTERDAM - Enkele van de bekendste websites op internet zijn vatbaar voor misbruik. De Amerikaanse overheidsinstantie CERT, die zich bezighoudt met computerbeveiliging, waarschuwt voor een ernstig lek in het gebruik van zogenoemde cookies.

Onder de kwetsbare sites zijn onder meer Googles e-maildienst GMail, veilingsite eBay, Hotmail, Yahoo en Myspace, waarschuwt het CERT. Het lek zou het mogelijk maken om in te breken op andermans account.

De betreffende sites maken gebruik van zogenoemde cookies. Dat zijn kleine tekstbestandjes, die door websites op de harde schijf van de computer worden geplaatst. Zo kan de website de bezoeker 'herkennen', en bijvoorbeeld diens persoonlijke instellingen bewaren.

Onversleuteld

De kwetsbare sites slaan ook bepaalde inloggegevens op in zo'n cookie. Omdat de cookies op de betreffende websites onversleuteld via internet worden verzonden, is het voor kwaadwillenden mogelijk ze te onderscheppen, en zo op andermans account in te breken.

Volgens CERT moeten websitebouwers er op letten dat dergelijke gevoelige cookies niet zonder encryptie worden verstuurd.

Tip de redactie