G-Archiver wysyłał hasła użytkowników do twórcy programu

Serwis Coding Horror opublikował informacje o tym, że program do archiwizacji poczty gmail o nazwie g-archiver oprócz spełniania swojej funkcji miał również „zaszyte” w programie polecenie do wysyłania haseł i loginów użytkowników na adres skrzynki pocztowej autora programu (Johna Terry).

Coding Horror został o powyższym fakcie poinformowany przez jednego z czytelników który przejrzał kod programu i znalazł funkcję wysyłającą hasła i loginy na na sztywno wpisaną nazwę skrzynki pocztowej (hasło również było zaszyte w programie). Czytelnik sprawdził tą skrzynkę i okazało się, że zawiera ona ponad 1,700 maili z danym użytkowników programu g-archiver, przerażony zablokował skrzynkę a o całym fakcie poinformował Coding Horror.

Trudno jest arbitralnie stwierdzić jak tego typu kod znalazł się w programie g-archiver – czy stworzył go autor programu czy też został gdzieś „po drodze” dodany.

Historia ta jest ciągle żywa w komentarzach na Coding Horror (164 komentarze oraz 173 blog reactions).

G-archiver to również przykład na to jak bardzo trzeba być ostrożnym w korzystaniu z programów i serwisów w których podajemy dane dotyczące dostępu do jakichkolwiek naszych zasobów w internecie.

Oczywiście jeśli ktoś z was jest użytkownikiem tego feralnego programu polecam jego szybką deinstalacje i zmianę hasła w gmail na nowe (przy okazji warto sprawdzić wszelkie ustawienia naszej poczty takie jak forward itp).