De meeste internetproviders hebben klanten gewaarschuwd als zij een anonieme ftp-server aan het internet hebben gekoppeld. In veel gevallen doen ze dat namelijk niet expres, en zijn gevoelige privégegevens door configuratiefouten toegankelijk.
De providers hebben gebruikers gewaarschuwd nadat tv-programma Avrotros Opgelicht het probleem op het spoor kwam. Opgelicht, dat dinsdagavond een uitzending wijdt aan het probleem, ontdekte dat duizenden internetgebruikers, bedrijven en instellingen een anonieme ftp-server aan internet hadden gekoppeld. Op die servers stonden vaak gevoelige privédocumenten, zoals scans van paspoorten.
Het probleem wordt verergerd door het bestaan van ftp-zoekmachines, waarmee op openstaande ftp-servers naar bestanden kan worden gezocht. Op die manier zijn privégegevens op ftp-servers eenvoudig te vinden, met een zoekopdracht als 'paspoort' of 'begroting'.
Alle grote Nederlandse providers, waaronder Ziggo en KPN, hebben getroffen klanten de afgelopen dagen benaderd. In veel gevallen hebben gebruikers de servers namelijk niet expres opengezet. Het probleem treedt op als gebruikers een netwerkschijf met een anonieme ftp-server hebben gekoppeld aan een router die het verkeer doorsluist, bijvoorbeeld doordat gebruikers met de upnp-instellingen hebben lopen knoeien. De ftp-server kan er dan voor zorgen dat port 21 wordt opengezet. Op sommige routers staat deze optie zelfs standaard ingeschakeld.
Update, 09:30: Anders dan gemeld gaat Opgelicht geen netwerkschijven bij naam noemen die slecht zijn beveiligd. Ook ontkent het programma dat het heeft geprobeerd om de providers port 21 te laten sluiten. Het artikel is hierop aangepast.