Dit zegt 'bughunter' eSDee. De werkwijze is tamelijk simpel. Een hacker met een account bij Casema verstuurt een pingpakket naar een niet te bereiken router van Casema. Normaal gesproken zou zo'n 'echo request' alleen de informatie 'host is onbereikbaar' moeten tonen. Maar eSDee vond extra informatie van andere ip-pakketten. Deze extra informatie bestaat uit losse data die toevallig op dat moment door de hostcomputers stroomden die tussen de verstuurder en de niet te bereiken host zitten. De computer in de serie die vlak voor de niet te bereiken router zit stuurt nu de losse data mee. Het resultaat is te vergelijken met een ongeopende brief die wordt geretourneerd met een stukje van de telefoonrekening van de buurman erbij. Deze losse informatie kan van alles zijn, aldus eSDee. E-mailadressen, wachtwoorden, verzonden chatberichten en informatie over welke sites de Casemagebruikers op dat moment bezoeken. Zo staan in een teruggekomen pakket van eSDee bijvoorbeeld termen waaruit duidelijk blijkt dat een gebruiker een seks-site aan het bezoeken is. De info wordt bij toeval gevonden en er kan dus niet worden gezocht op het dataverkeer van een aparte gebruiker. Ook omdat de verzonden pakketjes niet groter zijn dan 162 byte is de informatie beperkt tot enkele tientallen tekens waar zelden complete woorden uit te halen zijn. Maar volgens eSDee moet het mogelijk zijn om grotere pakketjes te versturen en dus ook meer info te ontvangen. Als hij een filter gaat gebruiken bij de zoeksoftware die hij gebruiktmoet het mogelijk zijn om binnen enkele weken een flinke lijst met pop3 wachtwoorden van gebruikers samen te stellen, aldus eSDee. De bugjager heeft al een half jaar geleden Casema op de hoogte gesteld van de fout, maar er wordt niet gereageerd. Vandaar dat hij sinds deze week op zijn site uitlegt hoe de fout kan worden geëxploiteerd. "Misschien moet ik een keer gaan zoeken naar wachtwoorden en die lijst aan Casema geven om te laten zien dat het echt een gevaar is", schrijft eSDee. "Voorlopig reageren ze gewoon niet." Casema kon op het moment van schrijven nog geen antwoord geven.