Op 16 november verscheen in Webwereld een verontrustend bericht over een groot beveiligingslek in Moodle. Moodle is een open source digitale leeromgeving, de gratis variant van BlackBoard of Microsoft Sharepoint LMS. Het blijkt eenvoudig te zijn om het admin-wachtwoord te stelen en vervolgens toegang te krijgen tot alle data van gebruikers in het systeem. Door een backup van de gebruikersdatabase te maken en te exporteren naar Excel krijgt men toegang tot MD5 gecodeerde wachtwoorden van gebruikers. Deze vorm van encryptie is eenvoudig te kraken.

De beheerder kan de backupfaciliteit uitzetten, maar vaak zijn dan de backups al gemaakt en is vertrouwelijke informatie beschikbaar in een organisatie.

Aangezien Moodle een open source product is, zal de oplossing van het probleem uit de community moeten komen. Hoe lang dat nog gaat duren, is niet duidelijk. De sterkte van Open Source, samen een product ontwikkelen, is ook direct de grootste zwakte. Er is geen eigenaar om zo'n probleem gestructureerd aan te pakken. Leveranciers van betaalde gelicenseerde software zouden een vergelijkbaar probleem onmiddellijk hebben opgelost.

Open source mag goedkoop in de aanschaf zijn, de kosten van beheer en beveiliging zijn vaak aanzienlijk meer dan van gelicenseerde software.