Beleggers vertrouwen voor veel van hun aandelenhandel op deze sites. Nasdaq.com is eigendom van de gelijknamige technologiebeurs. De andere drie sites vallen onder de verantwoordelijkheid van CBS, een van de grootste Amerikaanse mediabedrijven. Valse informatie op een van deze sites kan tot grote onrust leiden op de financiële markten. Mansur, voorman van de Nederlandse groep beveiligingsexperts Hit2000, benadrukt dat hij – hoewel hij dat wel had kunnen doen - niets heeft gewijzigd op de genoemde sites. Mansur bemachtigde van alle servers het bestand global.asa. Dit bestand regelt de rechten en mogelijkheden van applicaties, zoals databases, op een server. In het geval van Nasdaq bevatte het bestand ook een gebruikersnaam en wachtwoord, ogenschijnlijk voor toegang tot de database. Volgens specialist Marco van Berkum van OBIT, een Nederlands bedrijf dat beveiliging biedt tegen digitale inbraak, zijn er diverse manieren waarop global.asa kan worden bemachtigd. In de serversoftware van Microsoft waarop de financiële websites draaien worden regelmatig lekken ontdekt. "Het gaat waarschijnlijk om de %20-exploit de Source Fragment Disclosure Vulnerability", zegt Van Berkum. Het eerste lek werd al op 31 maart gepubliceerd in de toonaangevende Bugtraq-mailinglijst, het tweede op 17 juli. "Er staan vaak databasewachtwoorden in de global.asa", weet Van Berkum. "Aan het bestand te zien, is dit ook bij Nasdaq het geval." Mansur zegt geen gebruik te hebben gemaakt van een bekend veiligheidsgat. "Ik heb zelf een exploit geschreven", zegt hij in reactie op Van Berkum. Mansur claimt volledige toegang tot de servers te hebben gehad. "Ik kon zelfs de admin kicken." De beheerders van de betreffende sites zijn gewaarschuwd. Inmiddels is op alle sites het betreffende gat gedicht. "We hebben een patch geïnstalleerd in al onze datacentra", schrijft Dan Schindler, Director of Technical Client Service van CBS MarketWatch in een mailtje aan de Mansur. Schindler bedankt Mansur voor zijn 'eerlijkheid en bereidheid het lek te melden'. Vanavond zal Mansur in het RTL4-programma Barend en Van Dorp uitweiden over dit lek en de ethiek van hackers. Het aantonen van de gaten in de financiële sites is het tweede Nederlandse 'hacksucces' in korte tijd. Eind vorige week kraakten Nederlandse hackers de populaire nerdsite Slashdot.org. Dit artikel is gewijzigd om 15.45 uur. De reactie van Mansur op Van Berkum is toen toegevoegd.