Excite

Lek Google-dienst Blogspot ontdekt

Een lek in een Google systeem werd gisteren bijzonder snel gedicht. Een Blogspot gebruiker ontdekte een manier om de e-mailadressen van bezoekers van zijn site te verzamelen. Wel moesten deze bezoekers al ingelogd hebben op hun Google account. Google, eigenaar van Blogspot, haalde zijn site dezelfde dag nog van het Internet en wist het probleem op te lossen.

De Armeense gebruiker Vahe G. haalde op zijn site een truc uit, waardoor hij kon zien welke Google gebruikers zijn site hadden bezocht. Vervolgens stuurde hij zijn bezoekers een mailtje waarin hij vertelde dat hij hun e-mail adres had achterhaald doordat zij zijn site hadden bekeken.

Hoewel het niet echt een gevaarlijk lek is, zouden vele bloggers op Blogspot natuurlijk dezelfde mogelijkheid willen hebben. Volgens Vahe G. heeft hij meermaals contact proberen te zoeken met Google, maar kreeg hij geen antwoord.

Pas toen de website Techcrunch ruchtbaarheid gaf aan de exploit, kwam Google in actie. Vahe’s blog werd uit de lucht gehaald en het probleem in de Google Apps Script API werd binnen enkele uren achterhaald en opgelost.

Al eerder kwam Google in opspraak door lekken in haar beveiliging. Zo werd in 2007 ontdekt dat het relatief eenvoudig was om een Gmail account te hacken. Google staat er om bekend dat zij lekken snel dicht.

Toch zijn juist lekken in de systemen van Google extra zorgwekkend, omdat veel mensen privacygevoelige informatie hebben opgeslagen in diensten als Gmail of Google Docs.

Afbeelding: http://guntada.blogspot.com

Holland - Excite Network Copyright ©1995 - 2019