Serwis Coding Horror opublikował informacje o tym, że program do archiwizacji poczty gmail o nazwie g-archiver oprócz spełniania swojej funkcji miał r...
Serwis Coding Horror opublikował informacje o tym, że program do archiwizacji poczty gmail o nazwie g-archiver oprócz spełniania swojej funkcji miał również "zaszyte" w programie polecenie do wysyłania haseł i loginów użytkowników na adres skrzynki pocztowej autora programu (Johna Terry).
Coding Horror został o powyższym fakcie poinformowany przez jednego z czytelników który przejrzał kod programu i znalazł funkcję wysyłającą hasła i loginy na na sztywno wpisaną nazwę skrzynki pocztowej (hasło również było zaszyte w programie). Czytelnik sprawdził tą skrzynkę i okazało się, że zawiera ona ponad 1,700 maili z danym użytkowników programu g-archiver, przerażony zablokował skrzynkę a o całym fakcie poinformował Coding Horror.
Trudno jest arbitralnie stwierdzić jak tego typu kod znalazł się w programie g-archiver - czy stworzył go autor programu czy też został gdzieś "po drodze" dodany.
Historia ta jest ciągle żywa w komentarzach na Coding Horror (164 komentarze oraz 173 blog reactions).
G-archiver to również przykład na to jak bardzo trzeba być ostrożnym w korzystaniu z programów i serwisów w których podajemy dane dotyczące dostępu do jakichkolwiek naszych zasobów w internecie.
Oczywiście jeśli ktoś z was jest użytkownikiem tego feralnego programu polecam jego szybką deinstalacje i zmianę hasła w gmail na nowe (przy okazji warto sprawdzić wszelkie ustawienia naszej poczty takie jak forward itp).
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu