G-Archiver i kradzież kont Gmail !!!

gmail_scam_recommend.jpgJak donosi popularny blog Coding Horror, program przeznaczony do robienia kopii zapasowych na kontach pocztowych Gmail przechwytywał dane logowania osób, które z niego korzystały. Dane te były następnie wysyłane do twórcy programu, niejakiego Johna Terry’ego.

Dustin Brook – haker, który korzystając z narzędzi odwrotnej inżynierii, dostał się do kodu G-Archivera – znalazł w nim ukryte dane logowania do skrzynki Johna Terry’ego. Po zalogowaniu się do niej odkrył, że zawierała ona 1777 e-maili z danymi użytkowników programu. Skasował zatem wszystkie wiadomości, zmienił hasło Terry’ego i skontaktował się z działem bezpieczeństwa Google’a.

Jeff Attwood, autor Coding Horror, skomentował to, pisząc, że „trudno wyobrazić sobie jakikolwiek scenariusz, w którym nie byłoby to złośliwym nadużyciem zaufania ludzi”. Przypadek G-Archivera pokazuje, że pod żadnym pozorem nie należy podawać danych logowania programom z niepewnych źródeł, szczególnie tym, których kod źródłowy jest zamknięty.