Ostrożnie z korzystaniem z Gmail

W ostatnich dniach grudnia 60 użytkowników poczty Gmail poinformowało, że straciło wiadomości oraz listy kontaktów utrzymywane na skrzynkach oferowanych przez Google. Początek nowego roku także nie jest dla Gmail zbyt łaskawy – Google nie udało się całkowicie załatać błędu umożliwiającego kradzież listy kontaktowej z konta Gmail, poinformował Garett Rogers na blogu ZDNet.

Sprawa zniknięcia e-maili oraz kontaktów ze skrzynek Gmail została poruszona na łamach serwisu TechCrunch. Problemy dotyczyły 60 użytkowników tych kont – wszystkie skrzynki zostały wyczyszczone.

Większość z pechowych użytkowników Gmail twierdzi, że podczas zniknięcia danych byli zalogowani do Gmail oraz korzystali z przeglądarki Firefox 2.0. Jeden z użytkowników twierdzi nawet, że usunięcie danych to nie wynik błędu, tylko celowe działanie wykorzystujące opublikowany niedawno błąd w przeglądarce Firefox 2.0, załatany w wersji 2.0.0.1.

Google w odpowiedzi na ujawnienie sprawy przez TechCrunch przeprosiło poszkodowanych, ale nie wyjaśniło genezy zniknięcia danych.

Z kolei błąd opisany przez Garetta Rogersa dotyczący kradzieży danych z listy kontaktowej można wykorzystać przy pomocy techniki Cross site scripting (XSS). Użytkownicy kont Gmail powinni się więc wystrzegać klikania w odnośniki i wchodzenia na nieznane im strony w momencie, gdy właśnie są zalogowani do swojej skrzynki pocztowej od Google.

Błąd został dostrzeżony i zgłoszony do Google przez Garetta w ostatnich dniach grudnia. Ekipa Gmail szybko zareagowała i po kilku godzinach dziura miała być już załatana. Okazało się jednak, że sylwestrowe łatanie nie było wystarczająco dokładnie i wciąż istnieje możliwość kradzieży danych z listy kontaktów.

Zważywszy na poprzednią szybkość reakcji można mieć nadzieje, że Google szybko upora się z problemem, tylko nie wiadomo czy skutecznie.

Comments are closed.