Gmail backup tool 'G-Archiver' blijkt wachtwoord steler

Gestart door Han, 11 maart 2008, 10:49:12

Vorige topic - Volgende topic

0 leden en 1 gast bekijken dit topic.

Han

bron www.webwereld.nl

Gmail backup tool blijkt wachtwoord steler - Dinsdag 11 maart 2008

Shareware is niet altijd wat het lijkt. 1.777 nietsvermoedende GMail-gebruikers zijn het slachtoffer geworden van een zogenaamd Google Mail Backup programma. Gebruikers van Gmail konden met het programma 'G-Archiver' een backup maken van hun online mailaccount. Het programma, dat ook nog eens 30 dollar kost, stuurde de gebruikersnaam en het wachtwoord linea recta naar de maker van het programma, ene John Terry.

De kwade bedoelingen achter het programma werd bij toeval ontdekt door programmeur Dustin Brooks. Hij wilde ook een backup van zijn Gmailaccount hebben en kwam zo bij G-Archiver uit. Hij was er niet echt tevreden over, maar vond het interessant om eens in de broncode van het programma te duiken. Daar zag hij tot zijn schrik dat elke gebruikersnaam en wachtwoord die worden ingevuld door de gebruiker, automatisch naar de persoonlijke mailbox van John Terry werden gestuurd.

Ongewiste sporen
Het bleek dat Terry ook slordig omging met zijn eigen login-gegevens. Zijn eigen gebruikersnaam en wachtwoord waren gewoon terug te vinden in de broncode. Brooks besloot in te loggen op de account, en zag daar inderdaad een lange lijst van emailadressen en wachtwoorden. Brooks lichtte Google in, die de illegale E-mails verwijderde.

Het incident maakt nog eens duidelijk dat er een vals vertrouwen bestaat in gedownloade software. Hoewel de site en de vormgeving van G-Archiver geen schoonheidsprijs verdienen, is aan weinig te merken dat het hier gaat om een programma met kwade bedoelingen. Zelfs een ervaren gebruiker zal niet meteen argwaan krijgen bij het downloaden van het programma.   

Als de PCN-server down is, dan moeten we 'm opvrolijken!!