Stiekem andermans mail lezen via webmail

<b>media</b>:<br />Martijn Brinkers, was dat niet dezelfde jongen die webwereld had ingeligt over dat omzijlen van verplichte logins op sites , door je voor te doen als google, dat publiek geheim waar mensen op fora zoals slashdot al minstens men 8 maanden voor zijn "ontdekking" al over spraken.

Ook dit verhaal komt weer bekend voor, toen met die internet explorer problematiek van een poosje terug werd ook al bericht dat het met de veiligheid van de webmail nogal slecht gesteld was, dus wat is er nieuw??

Ik kan niet wachten wat Martijn's volgende grote ontdekking wordt.

<b>Abdi</b>:<br />dat blijft zo...ook na 10 jaar ..lek <dicht ...lek >dicht...enz.

<b>input</b>:<br />Iemand schreef dat XS4ALL het niet heeft ?
Bij mij hebben ze anders wel mijn email kunnen opvangen afgelopen zomer.
Ik zit dus wel bij XS4ALL.

<b>ALJS</b>:<br />Er wordt genoemd planet, valt hieronder ook HetNet?

<b>Kees</b>:<br />Wat er niet bijstaat, is _hoe_ de hack in elkaar steekt. Javascript?

<b>wil lemmens</b>:<br />Dit is oud nieuws. Al in 1996 heb ik Planet er op geweze dat op mijn email naast liefdesbrieven
stukken van een werkgroep van een verzekeringsmaatschappij in mijn mailbox terecht kwamen. Reden was toen het adressenbestand in Windows.

<b>Jaap Boersma</b>:<br />Op zich een boeiend onderwerp, maar wat ik ook graag zou weten welke groepen het meest risico lopen (liepen). Zij met een internetverbinding van 24 uur,zij die erg veel mailen dan wel gemaild worden of geldt het voor iedereen?

<b>Solcon klant</b>:<br />De provider Solcon (www.Solcon.nl) heeft ook een flink lek in hun linux webmail systeem zitten. Je kan wanneer je de juiste URL gebruikt gewoon een mailbox openen. Ze maken nl. geen gebruik van sessies. Elke Proxy/Firewall admin kan dus gewoon de webmail URL van een gebruiker in de browser plakken en de mailbox openen.

Diverse mailtjes naar Solcon heeft geen enkele actie opgeleverd.

Zie:

http://webmail.solcon.nl/msglist.php?refr=true&folder=inbox&pag=1&sid={GEEF SID VAN ACTIEVE GEBRUKER OP}

<b>kees</b>:<br />simpel omdat chello de grootste kut provider is niks als problemen met chello zo zijn er nog wel meer die ik op kan noemen.zo zie je maar goed koop is duur koop
en dan nog iets de mensen willen niet eens paar euros uit geven voor een goede provider.zo lang dat ze der centjes beuren vinden ze het wel goed bij de meeste providers.zie je wel die meneer stuurt een berichtje over de lek en ze krijgen van de meeste nog niet eens een berichtje terug ik betreur dit ten zeerste

<b>sire</b>:<br />OM het even hoe het allemaal zit. Je bent zelf verantwoordelijk voor je mail. En daarnaast als men je mail wil lezen lukt het ze toch wel. Zoals geen enkel huis veilig is, is ook je mail niet veilig.

<b>Jan</b>:<br />Wordt hiervan wel een beetje nieuwsgiering !

Hoe werkt 'ie "Forward" truc dan precies?

<b>Steffen</b>:<br />Ik vind het jammer dat er geen enkele reactie is op mijn eerste post dat internationale wetgeving belangrijker is dan beveiliging. Waterdichte beveiliging bestaat namelijk niet mijns inziens

<b>Machteld Rosier</b>:<br />Geachte mijnheer, mevrouw, Franeker 22/10/04

Ik ben zelfstandig ondernemer (headhunter) met een eenmanszaak. Met internet en de telefoon verdien in mijn geld. Ik heb de laatste maanden twee keer meegemaakt nadat ik elders in het land via webmail van Tiscali was ingelogd in mijn mailbox, en toen ik thuis kwam (ik werk van huis uit) mijn mailbox niet meer kon openen en gebruiken. Ik kon wel verbinding maken met internet (ik werk via adsl tiscali/kpn). Na bellen met de helpdesk van Tiscali werd mij meegedeeld dat mijn mailadres niet bestond: zeer verbazingwekkend! Dat kon niet omdat ik enkele uren daarvoor nog had gemaild had en mail had ontvangen, natuurlijk bestond mijn mailadres, antwoordde ik. De tweede keer ging mij een licht op omdat de vorige keer mijn mailadres ook verdwenen was nadat ik elders in het land via webmail mijn mailbox had bekeken. De jongens van de helpdesk wilden niet geloven dat het aan het gebruik van webmail zou kunnen liggen. Naar mijn idee kon het niet anders: dit was te toevallig. Ik had inmiddels een van mijn opdrachtgevers gebeld en hij bleek mij inderdaad een mail gestuurd toen ik elders in het land verbleef. Tiscali heeft twee keer een nieuw mailadres aangemaakt (de naam hetzelfde als het oude adres natuurlijk). De mails die ik in die tussentijd had moeten ontvangen waren en bleven verdwenen. Ze zijn nooit meer boven water gekomen en ook Tiscali kon ze niet traceren. Een paar dagen later vertelde een relatie mij vertelde dat hij een mailbericht met attachment had gestuurd op die bewuste middag. Ook die heb ik nooit ontvangen: heel vervelend.
Ik durfde de webmail daarna niet meer te gebruiken. Naar nu blijkt zijn er gaten in de webmail van Tiscali. Ik ben nu nog meer overtuigd van het feit dat webmail de oorzaak was van mijn last, van mijn niet ontvangen mail, mijn verdwenen mailadres, en het kostte mij een middag bellen met de helpdesk om alles weer werkende te krijgen. Het heeft mij geld, ergernis en veel moeite gekost.
Kunt u mij een mail sturen wanneer u overtuigd bent van het feit dat ik webmail weer veilig kan gebruiken, of heeft u voor mij een alternatief om mijn mail te kunnen lezen als ik elders in het land verblijf (of in het buitenland)?

Met vriendelijke groet,

ROSIER EXECUTIVE SEARCH

Machteld Rosier
06-51 63 06 85

<b>Jacques</b>:<br /> Die Jacques moet ik gelijk geven.
m.vr.gr. Jacques

<b>dasselaar</b>:<br />2 weken geleden ,was ik opeens mijn outlook kwijt en heb hem niet meer kunnen terug halen ,waardoor ik toch behoorlijk mee in de problemen ben gekomen ,omdat klanten mijn verschillende gegevens doorgeven via de e-mail plus ik heb er een iemand bij moeten halen die er meer van af weet dan ik.Volgens wanadoo heb ik een spam en een virusscanner van hun en daar betaal ik ook voor ,maar onder tussen is mijn outlook nu weg ,een reactie met vr gr yvonne v dasselaar

<b>Jongman</b>:<br />als chello het niet snel oplost, dan ben ik genootzaakt een andere aanbieder te zoeken, waar ik dus al mee bezig ben! We betalen niet voor niets een hoop geld. Dan wil ik ook veilig kunnen mailen.uit

<b>Flip Nijhoff</b>:<br />Zijn er ook van dit soort lekken bij @home?

Hier lees ik nl. niks over