Wiadomości:
Ostrożnie z korzystaniem z Gmail
utworzono: 22-08-2007
Autor: Dziennik Internautów - mm
W ostatnich dniach grudnia 60 użytkowników poczty Gmail poinformowało, że straciło wiadomości oraz listy kontaktów utrzymywane na skrzynkach oferowanych przez Google. Początek nowego roku także nie jest dla Gmail zbyt łaskawy - Google nie udało się całkowicie załatać błędu umożliwiającego kradzież listy kontaktowej z konta Gmail, poinformował Garett Rogers na blogu ZDNet.

Sprawa zniknięcia e-maili oraz kontaktów ze skrzynek Gmail została poruszona na łamach serwisu TechCrunch. Problemy dotyczyły 60 użytkowników tych kont - wszystkie skrzynki zostały wyczyszczone.

Większość z pechowych użytkowników Gmail twierdzi, że podczas zniknięcia danych byli zalogowani do Gmail oraz korzystali z przeglądarki Firefox 2.0. Jeden z użytkowników twierdzi nawet, że usunięcie danych to nie wynik błędu, tylko celowe działanie wykorzystujące opublikowany niedawno błąd w przeglądarce Firefox 2.0, załatany w wersji 2.0.0.1.

Google w odpowiedzi na ujawnienie sprawy przez TechCrunch przeprosiło poszkodowanych, ale nie wyjaśniło genezy zniknięcia danych.

Z kolei błąd opisany przez Garetta Rogersa dotyczący kradzieży danych z listy kontaktowej można wykorzystać przy pomocy techniki Cross site scripting (XSS). Użytkownicy kont Gmail powinni się więc wystrzegać klikania w odnośniki i wchodzenia na nieznane im strony w momencie, gdy właśnie są zalogowani do swojej skrzynki pocztowej od Google.

Błąd został dostrzeżony i zgłoszony do Google przez Garetta w ostatnich dniach grudnia. Ekipa Gmail szybko zareagowała i po kilku godzinach dziura miała być już załatana. Okazało się jednak, że sylwestrowe łatanie nie było wystarczająco dokładnie i wciąż istnieje możliwość kradzieży danych z listy kontaktów.

Zważywszy na poprzednią szybkość reakcji można mieć nadzieje, że Google szybko upora się z problemem, tylko nie wiadomo czy skutecznie.
Źródła
di.com.pl
Zobacz też:
www.techcrunch.com/2006/12/28/gmail-disaster-reports-of-mass-email-deletions/ pl.wikipedia.org/wiki/XSS blogs.zdnet.com/Google/?p=433 blogs.zdnet.com/Google/?p=434 blogs.zdnet.com/Google/?p=435
Komentarze
Brak komentarzy