64% van alle websites bevat op dit moment één of meerdere ernstige beveiligingslekken, zo waarschuwt een Amerikaans beveiligingsbedrijf. WhiteHat Security onderzocht meer dan 1500 websites en ontdekte dat slechts 36% geen ernstige kwetsbaarheden bevat. Een verbetering ten opzichte van voorgaande jaren, toen dit nog rond de 17% lag. Toch is geen enkele website immuun. "En lopen alle sites het risico om gehackt te worden", aldus de beveiliger in het eigen rapport. Die laat verder weten dat er nauwelijks verschil tussen kwetsbare en beveiligde websites is, behalve dat de organisaties erachter iets aan de problemen willen doen.

Sinds het in kaart brengen van de kwetsbare websites in 2006, stuitte het bedrijf op 22.000 kwetsbaarheden, waarvan er 9000 nog altijd niet verholpen zijn. De meest voorkomende problemen zijn Cross-Site Scripting (XSS), het lekken van gegevens, content spoofing, onvoldoende autorisatie en SQL-injectie. Aan de andere kant worden XSS en SQL-injectie door steeds meer bedrijven in "grote hoeveelheden" verholpen. "Een aanwijzing dat bewustzijn met betrekking tot de eenvoud waarmee deze lekken te misbruiken zijn, aan het groeien is."

Sociale netwerksites
Op platformen als Twitter, Facebook en MySpace trof het bedrijf de meeste kwetsbaarheden aan, waardoor aanvallers informatie van en over gebruikers kunnen stelen. 86% van de sociale netwerksites bevat ernstige tot zeer ernstige beveiligingslekken. Websites van educatieve instellingen zijn in 83% van de gevallen lek, goed voor een tweede plek. "Dit is geen verrassing, aangezien onderwijsinstellingen veel publieke applicaties hebben en niet over de middelen beschikken om websites te beveiligen."