Op NU.nl kwam ik het volgende bericht tegen (lees ook vooral het laatste stukje met de kop 'Wachtwoord') :
Backup-programma steelt GMail-gegevens
Uitgegeven: 11 maart 2008 11:55
Laatst gewijzigd: 11 maart 2008 11:55
AMSTERDAM - Een programma dat belooft een reservekopie van e-mails uit een GMail-account te maken, steelt in werkelijkheid inloggegevens van gebruikers.
Dat ontdekte programmeur Dustin Brooks, die zijn bevindingen deelde met weblogger Jeff Atwood. Het programma, G-Archiver, belooft gebruikers een backup te maken van alle e-mails in een GMail-account. Het tooltje, dat dinsdagochtend nog steeds te downloaden was via verschillende softwaresites, kost dertig dollar.
Voor dat geld worden gebruikers echter opgelicht. Het programma blijkt van iedere gebruiker de naam en het wachtwoord naar de auteur van het programma te sturen.
Wachtwoord
De auteur, ene 'John Terry', bleek zijn eigen naam en wachtwoord echter in de programmacode van G-Archiver te hebben opgenomen. Brooks kon daarmee inloggen op Terry's GMail-account, verwijderde de honderden binnengekomen mailtjes met inloggegevens, en wijzigde Terry's eigen wachtwoord. Hij waarschuwde bovendien GMails eigenaar Google.
(c) NU.nl/Wieland van Dijk
Dus te grazen genomen door z'n eigen programma, typisch geval van boontje komt om z'n loontje!
Geen opmerkingen:
Een reactie posten