Lek in nieuwe TMF-site: gegevens openbaar
De fonkelnieuwe website van TMF is zo lek als een mandje. De gegevens van iedereen die een TMF-id heeft aangemaakt, naar schatting ruim 2500 surfers, waren in te zien op een kinderlijk eenvoudige manier. Zo kwam het dat lijsten met telefoonnummers en wachtwoorden rondcirculeerden op het net. Dit meldt Moenen.org.
Door wat 'creatief te surfen' was het mogelijk om andere profielen te bekijken. Het enige wat je moest doen was jouw eigen ID nummer in het webadres te wijzigen in een willekeurig ander nummer. MoeneN.Org kreeg als bewijs enkele profielen te zien en ook een lijst met ongeveer 150 wachtwoorden en username's.
Verschillende mensen hebben verklaard dat zij op deze manier in de TMF database hebben gebladerd en gegevens hebben ingezien. Uit logs van TMF-chat wordt duidelijk dat medewerkers van TMF geprobeerd hebben de ontdekkers te intimideren en geprobeerd hebben het niet te laten uitlekken, nadat de ontdekkers een aantal telefoonnummers openbaar had gemaakt.
De reactie van de webmaster van TMF:
"Door een beperkt 'lek' in de security van de nieuwe site, was het mogelijk om op illegale wijze toegang te krijgen tot de ID database. We hebben alle database gevoelige content van de site verwijderd en zijn in goed overleg met een extern audit-bureau de security aan het aanscherpen." Op dit moment is het aanmaken en gebruiken van TMF-id's tijdelijk niet meer mogelijk.
