Kwaadwillenden konden zonder al te veel moeite de totale controle overnemen van Talentscout.nl. Deze eind vorige week gelanceerde site is een initiatief van Henkjan Smits, vooral bekend van Idols. Doel is om via deze site nieuw talent op te sporen.

De makers hebben echter niet gedacht aan een goede beveiliging. "Hij is zo lek als een mandje. Het gestuntel valt zonder meer in de categorie beginnersfouten", zo vat een lezer ('JK') van WebWereld die de onvolkomenheden op het spoor kwam, de problemen samen.

Het probleem zit in de pagina die verantwoordelijk is voor het uploaden van plaatjes. Deze controleert namelijk alleen op een heel rudimentaire manier of een afbeelding inderdaad een afbeelding is. 'JK' kon hierdoor een plaatje uploaden waarin naast de afbeelding php-code is opgenomen.

"Hierna kon ik alles doen met de site, met inbegrip van het bekijken van de persoonsgegevens van de geregistreerde deelnemers en het wissen en of aanpassen van de site", aldus 'JK'.

De technici achter Talentscout hebben inmiddels naar eigen zeggen maatregelen genomen nadat ze op de hoogte zijn gebracht van het lek. "We hebben de site iets te snel online gezet", zo geeft een van hen toe tegenover WebWereld.