Puerta trasera en G-Archiver roba contraseñas de Gmail

G-Archiver es una herramienta de terceros, creada para disponer en forma local de los mensajes de Gmail. El problema es que también envía la contraseña de la cuenta del usuario al programador.

La noticia probablemente ya no lo sea, porque quien descubrió el grave asunto, se contactó con Gmail y posiblemente la cuenta que recolectaba las contraseñas haya sido dada de baja. Pero como mucha gente pudo haber estado usando G-Archiver (o lo está usando aún), es importante que lo sepa y lo desinstale.Aunque claramente no basta con dejar de usarlo. También sería buena idea cambiar su contraseña actual en Gmail.

Cabe recapacitar en la mala idea que puede llegar a ser utilizar aplicaciones que no son “oficiales” para hacer cosas que el programa original no puede -o tal vez no quiera hacer-. Sobre todo cuando ello involucra el manejo de datos críticos, como el nombre de usuario y la contraseña de un servicio de correo electrónico.

Después del descubrimiento (que fue algo accidental), G-Archiver se disculpó con una excusa, que por decirlo de alguna manera, no parece seria. Según G-Archiver, un miembro del equipo de desarrollo del programa, agregó el código y su cuenta de correo para recibir información durante las pruebas del programa, y simplemente “olvidaron quitarlo en la versión final.”

“Es urgente que usted elimine la versión actual del G-Archiver de su computadora, y cambie la contraseña de su cuenta de Gmail de inmediato,” culmina la explicación.

El escenario no es nada agradable, y hay muchas razones para pensar que se trata de una violación intencionada de la confianza de las personas, aunque realmente no lo sea.

Un investigador realizó pruebas con el código de G-Archiver, y descubrió la dirección y la contraseña de la cuenta a la que el programa enviaba los datos. “[Al acceder a la misma,] me encontré con 1777 mensajes, y los más recientes contenían mi propio nombre de usuario y contraseña,” dijo.

El investigador borró todos los mensajes y cambió la contraseña del usuario de Gmail a la que se enviaban aquellos. Luego alertó al soporte técnico de Google.

De todos modos, eso no asegura nada respecto a la situación actual de todas las contraseñas y cuentas comprometidas por esta fuga de información. Donde quiera que estén, no es nada tranquilizadora la idea.

La moraleja, es que la mayoría de las personas siguen confiando en que todo lo que encuentran en la red “si les sirve”, es bueno.

Si en la vida real no es lógico aceptar un regalo de un completo desconocido con el que nos cruzamos en la calle, y mucho menos si esa clase de regalo involucra una violación a nuestra intimidad, ¿porqué habríamos de aceptarlos en Internet?.

Relacionados:

Backdoor Hack Shipped With G-Archiver for GMail.
http://www.winvistaclub.com/s12.html

A Question of Programming Ethics
http://www.codinghorror.com/blog/archives/001072.html

via vsantivirus

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: