Google Buzz kampt met beveiligingslek
Stelt zichzelf open voor hackers
17 februari 2010 | Jeroen Geuens
Dankzij een alledaagse programmeerfout zouden hackers duizenden Google-accounts kunnen overnemen, verklaarde een beveiligingsexpert gisteren. Volgens SecTheory-baas Robert Hansen is het een middelgroot probleem met de mobiele website van Google Buzz.
Het lek valt onder de cross site scripting-fouten, kortweg XSS. Een hacker kan zijn eigen code toevoegen op webpagina’s die bij een veilig domein horen, zoals Google.com. Het is een veelvoorkomende fout, maar een die desastreuze gevolgen kan hebben voor grootschalige websites.
“De hacker kan dingen zeggen in jouw naam, dingen die je helemaal niet wil”, vervolgt Hansen. “Wat Buzz jou toelaat, laat het ook de hacker toe. Tegen je.”
Phishing
Omdat men het lek kan uitbuiten door dingen op het Google-domein te plaatsen, kunnen ze ook phishingaanvallen starten tegen Google-gebruikers. “Als ze dit lek niet dichten, kan het erg nare gevolgen hebben voor iedere gebruiker van de website. Mensen denken dat ze iets in een legitieme Google-pagina typen, terwijl dat in werkelijkheid niet is.”
Een Google-woordvoerder bevestigt dat het bedrijf het lekt aanpakt. “We zijn ons bewust van de zwakke plek in de mobiele versie van Buzz. Er wordt hard gewerkt om het lek te dichten. Er zijn echter geen aanwijzingen dat dit probleem actief misbruikt wordt.”
Dit is echter slecht nieuws voor Buzz: de jongste applicatie van Google kwam de afgelopen dagen meermaals in het nieuws omdat zij nogal losjes omspringt met de privacy van haar gebruikers. Hieronder zie je een tijdslijn.
- 9 februari: Buzz wordt gelanceerd.
- 10 februari: De eerste klachten over privacy steken de kop op. De standaardinstellingen geven zonder pardon je contactpersonen vrij aan iedere persoon die je publieke profiel bezoekt.
- 11 februari: De eerste Buzz-update laat je makkelijker uitschrijven …
- 12 februari: … maar toch niet makkelijk genoeg. Google ontvangt klachten van een vrouw die beweert dat haar agressieve ex-man plots toegang kreeg tot al haar privé-informatie.
- 13 februari: Google gaat er helemaal voor. De opt-out-procedure en het auto-volgen van contacten wordt vervangen door opt-in met autosuggestie.
- 15 februari: Google belooft meer aanpassingen, inclusief een mute-optie. “Sommige mensen vinden het nu te ‘lawaaierig’ in hun inbox. We werken nu aan een beter beheer van berichten”, zegt een Google-woordvoerder.
bron: ZDNet
Related Partner info »
SAE Institute teaches mobile app development
23/05/2012 | productfiche | Partner info : SAE institute Brussels
KYOCERA Document Solutions introduceert mobiele print app
23/05/2012 | pressrelease | Partner info : KYOCERA Document Solutions Belgium
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
Content Marketing via Minoc Business Press
29/09/2011 | whitepaper | Partner info : Minoc Business Press NV
Performance problemen met Magento
24/09/2011 | whitepaper | Partner info : WSD Hosting
Uw eigen website maken met een CMS
21/09/2011 | whitepaper | Partner info : WSD Hosting
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
