Door een lek in Google is een blogger erin geslaagd een script te schrijven dat Gmail-adressen automatisch kan detecteren en bewaren. Google heeft het probleem snel aangepakt.

Vahe, een 21-jarige Armeense blogger, ontdekte het veiligheidslek in een van de vele Google API’s. Hij knutselde een script in elkaar, dat hij vervolgens op zijn website plaatste. Het e-mailadres van ingelogde Google-gebruikers werd bij het bezoeken van die site automatisch bewaard. Het bewijs? Bezoekers van de site, die intussen offline is, kregen meteen een mailtje op hun Google-mailadres.

Dit staat te lezen op technologieblog TechCrunch.

Google lost het op
Het lek is niet bepaald gevaarlijk, maar het is wel iets wat veel webmasters maar al te graag op hun site zouden willen.

De ontdekker van het privacylek probeerde Google te bereiken, maar er werd geen gehoor gegeven aan zijn mails. Althans, tot TechCrunch er een artikel aan wijdde. De site van Vahe, gehost door Google-dienst Blogger, werd meteen offline gehaald, en snel daarna kwam Google met een mededeling:

“Er was een probleem met de Google Apps Script API, dat snel is aangepakt. Het probleem zorgde ervoor dat Gmail-gebruikers mogelijk mails ontvingen zonder hun goedkeuring, door met een ingelogd Google-account een speciaal ontworpen website te bezoeken. We hebben de site in kwestie offline gehaald en het probleem meteen daarna aangepakt. We raden ook aan om mogelijke veiligheidsproblemen op verantwoorde wijze te benaderen en te melden op security@google.com.”

External links

Google