2.1.07

Gmail kan afsløre kontaktlisten

Googles gratis, gode mailtjeneste Gmail er kommet i modvind. Det har vist sig, at det er muligt at stjæle Gmail-brugernes kontaktliste, der jo rummer alle de emailadresser, man har sendt mails til. Da jeg selv er blandt de millioner af mennesker, der bruger Gmail(overmåde tilfreds, ellers), blev jeg jo lidt nervøs, også fordi Google i stigende grad udsættes for kritik for at være blevet for stor og for arrogant, og så øges risikoen for angreb jo.

Forudsætningen for, at ens kontaktliste kan stjæles er, at man selv er logget ind på Gmail, og at man desuden er havnet på et websted, hvor der fiskes efter netop kontaktlisten - måske for at få flere adresser til at sende spam eller mails med ondartet kode til.

Om nogen har udnyttet sårbarheden? Nogen vil i hvert fald være i gang med at prøve, for der er jo millioner af Gmail-brugere, og hver især har de måske 100-1000 på kontaktlisten. At Gmail er så populær skyldes nok først og fremmest at man får op mod 3Gigabytes plads til sine mails, så man behøver normalt ikke slette mails. Og så kan man søge på kryds og tværs af indholdet i sine mails.

Der er dog et stort lyspunkt, hvad angår sikkerheden. Fordelen ved dette web-baserede mailsystem i forhold til f.eks. Outlook og Notes, der jo afhænger af software på den enkelte pc, er, at der kan lukkes for en sårbarhed her og nu. Man er ikke afhængig af at vente på udrulning af en ny omgang patch, der så skal installeres.

Så vidt jeg har kunnet tolke, har Google straks fået rettet den påtalte sårbarhed, der egentlig er en funktionalitet, der skulle gøre videohåndtering lettere. Men ifølge en Google-blog på nyhedstjenesten ZDnet ligger samme type sårbarhed i andre dele af Google-softwaren. Hold øje med denne blog., hvor slagets gang følges. Og log ud af Gmail, når du ikke har behov for den. Ja, jeg ved. De fleste af os har den altid åben. Suk.

PS: Ikke alle og enhver kan få adgang til at bruge Gmail. Typisk skal man inviteres af en eksisterende Gmail-bruger, der kan lukke 100 andre med ind.

Ingen kommentarer: