Back-upprogramma steelt inloggevens GMail
Programmeur Dustin Brooks heeft bij toevalontdekt dat het shareware programmaG-Archiver, bedoeld om back-ups te maken van GMail-accounts, de gebruikersnaam en wachtwoord van iedere gebruiker steelt.
Dustin Brooks wilde zelf een backup maken van zijn GMail- account met G-Archiver. ‘Het had echter niet de functionaliteit waar ik naar zocht en dus besloot ik een kijkje te nemen in de broncode. Wat ik tegenkwam was behoorlijk schokkend’, schrijft hij.
John Terry, de maker van het shareware programma, had zijn eigen gebruikersnaam en wachtwoord van zijn GMail -ccount in de broncode laten staan. ‘Niet erg slim. Maar toen ontdekte ik dat wanneer een gebruiker zijn eigen account toevoegt aan het programma om een back-up te maken, de software een e-mail met hun gebruikersnaam en wachtwoord naar de persoonlijke mailbox van Terry stuurt’, vertelt Brooks.
De programmeur gebruikte de inloggegevens van Terry om zijn mailbox te openen. Daar vond hij 1777 e-mails met accountinformatie van iedereen die de software had gebruikt. Waaronder zijn eigen inloggegevens. Brooks heeft Google gevraagd het e-mailadres van Terry te verwijderen.