Bij Chello, Orange (het voormalige Wanadoo), Planet Internet, Tiscali, Tele2 (voorheen Versatel / Zonnet) en 12Move is het mogelijk om de e-mailinstellingen van abonnees aan te passen zonder dat zij dit merken.

Dat blijkt uit onderzoek dat e-mailbeveiligingsexpert Martijn Brinkers van Izecom op verzoek van Webwereld heeft gedaan naar de beveiliging van de webmail van deze providers. Brinkers constateerde ook problemen bij Het Net en Xs4all. Bij deze providers was het met behulp van een geprepareerd mailtje mogelijk om tijdelijk 'in te breken' op de webmail van een abonnee. Het bleek echter niet mogelijk om de e-mailinstellingen van het slachtoffer te wijzigen.

Desondanks zijn de veiligheidsproblemen van Het Net pikant omdat de provider gebruikmaakt van Outlook Web Access (OWA) van Microsoft. Microsoft is inmiddels door Brinkers op de hoogte gesteld van het lek in OWA, dat ook populair is bij bedrijven. Het Exchange-team van Microsoft heeft beloofd met een oplossing te komen.

Het complete Webwereld-onderzoek is te lezen in de bijlage.