Na wekenlang vergeefs te hebben gewaarschuwd voor veiligheidslekken heeft een hacker uit het Belgische Aalst het Vaticaan te kijk gezet.
Toen het Vaticaan vorig jaar zijn nieuwe website lanceerde, ontdekte hacker Inti de Ceukelaire veiligheidslekken. “Telkens wanneer een grote site een nieuw communicatieplatform lanceert, verdiep ik mij erin. Ik wil weten welke technologie of software er wordt gebruikt, hoe ontwerptrends worden gevolgd en of er innovaties zijn toegepast. Ik zoek niet per se naar kwetsbaarheid, maar deze was overduidelijk”, aldus de hacker tegenover The Next Web.
De Ceukelaire ontdekte dat het eenvoudig mogelijk was om in te breken en de website te veranderen. “Ik heb negen keer contact opgenomen met de webmaster van het Vaticaan via zijn email. De mailtjes zijn geopend en geleden en er was inderdaad iets veranderd na mijn eerste melding.”
Nadat zijn mails wekenlang werden genegeerd waarschuwde hij de fout aan het daglicht te brengen, volgens hem een standaardprocedure in de veiligheidsbranche. “Dat is natuurlijk een laatste optie, maar soms hebben webmasters een beetje druk nodig, Vaticaan of niet.”
Dus verscheen deze week op de Vaticaanse nieuwssite een bericht dat paus Franciscus liet zeggen dat de Heer een ‘ajuin’ is, zoals inwoners van Aalst in carnavalstijd worden genoemd. (KN)
