Gmail

Σημαντικότατο κενό ασφαλείας που επέτρεπε σε χάκερ να αποσπά το e-mail των χρηστών που επισκέπτονταν την ιστοσελίδα του, αντιμετώπισε πριν από λίγες μέρες το Gmail. Δράστης ήταν ένας 21χρονος από την Αρμενία που υπογράφει ως “Vahe G” και το ευτύχημα για τη Google ήταν πως δεν χρησιμοποίησε το κενό με κακόβουλο τρόπο. Αντίθετα, περιορίστηκε στο να στείλει ένα απλό e-mail στα «θύματά» του, ενημερώνοντας τους για το συμβάν.

image

Η ειρωνεία είναι ότι η ειδικά διαμορφωμένη από τον νεαρό σελίδα ανήκε στο – ιδιοκτησίας GoogleBlogspot. Συγκεκριμένα, όσοι χρήστες επισκέπτονταν το guntada.blogspot.com (πλέον είναι ασφαλές) και είχαν προηγουμένως συνδεθεί στο Gmail ή σε κάποια άλλη υπηρεσία της Google, έστελναν άθελά τους τη διεύθυνση του e-mail τους στον Vahe G. Μάλιστα, δεν απέφευγαν το «ψάρεμα» ούτε ακόμη κι αν χρησιμοποιούσαν την ασφαλή πλοήγηση (ingognito mode) που προσφέρει ο Chrome.

Ο χάκερ στη συνέχεια τους έστελνε ένα περιπαικτικό αλλά άκακο e-mail που εμφανιζόταν ότι είχε σταλεί από την ίδια τη Google (το γνωστό [email protected]).

Σε επιστολή που έστειλε στο TechCrunch ο 21χρονος Αρμένιος αρνήθηκε να δημοσιοποιήσει λεπτομέρειες για τη φύση του κενού, το οποίο θα αποκάλυπτε μόνο στη Google. Επεσήμανε μάλιστα πως η ευθύνη για το πρόβλημα βαραίνει αποκλειστικά την ίδια την εταιρεία.

Η Google από την πλευρά της έσπευσε να διορθώσει το πρόβλημα, τονίζοντας πως κάθε είδους πιθανά κενά ασφαλείας θα πρέπει να γνωστοποιούνται στο [email protected].

Το αστείο της υπόθεσης είναι ότι ο Vahe G δηλώνει μετανιωμένος για τον τρόπο με τον οποίο επέλεξε να κοινοποιήσει το πρόβλημα, αφού εκ των υστέρων έμαθε πως η Google προσφέρει 500 δολάρια σε όσους αποκαλύπτουν κενά ασφαλείας στις εφαρμογές της, με την προϋπόθεση να έχουν χρησιμοποιήσει, προφανώς, την επίσημη διαδικασία.

Παλιό άρθρο Το παραπάνω άρθρο είναι αρκετά παλιό, αφού δημοσιεύτηκε στις 24 Νοεμβρίου 2010. Εάν κάποια από τις πληροφορίες που αναφέρονται σε αυτό δεν ισχύει πια, ενημερώστε με μέσω της φόρμας επικοινωνίας για να το τροποποιήσω.
Γιώργος Σαρηγιαννίδης

Συντάκτης άρθρου: Γιώργος Σαρηγιαννίδης

Ο Γιώργος Σαρηγιαννίδης είναι απόφοιτος του τμήματος Επικοινωνίας, Μέσων και Πολιτισμού του Παντείου και κάτοχος μεταπτυχιακού διπλώματος από το ίδιο τμήμα. Αυτή τη στιγμή εργάζεται ως freelancer σύμβουλος σε έργα διαδικτύου και intranets, με κύρια αντικείμενα την Αρχιτεκτονική της Πληροφορίας, την κατασκευή ιστοσελίδων και την διαχείριση περιεχομένου. Έχει ειδικευτεί στη μελέτη και τον αρχιτεκτονικό σχεδιασμό portals, intranets και δικτυακών εφαρμογών, ενώ στο παρελθόν έχει ασχοληθεί και με τη δημοσιογραφία.
Website: http://www.gsarigiannidis.gr Twitter Facebook LinkedIn Google Plus Klout
ΜΟΙΡΑΣΤΕΙΤΕ ΤΟ