Lek in Gmail ontdekt

Mailboxen in te zien zonder wachtwoord

01 november 2004 | Lars Pasveer GMail, de gratis maildienst van Google, zou eenvoudig te kraken zijn. Het wordt daardoor mogelijk om e-mails te lezen zonder een wachtwoord te hoeven invullen, meldt een Israëlisch tijdschrift. Google werkt inmiddels aan een oplossing.

Het internettijdschrift Nana NetLife Magazine werd door de hacker Nir Goldshlagger benaderd met bewijs voor het gat in de populaire gratis maildienst. Goldshlagger ontdekte dat via een simpele link, die niet verdacht lijkt omdat deze naar GMail zelf verwijst, de cookie van de maildienst is te stelen.

Met de cookie, die in de gecodeerde vorm de inloggegevens bevat, kan een hacker toegang verschaffen tot de mailbox. Het opmerkelijke aan het lek is dat zelfs een wachtwoord-wijziging een gekraakte mailbox niet beschermt: de hacker kan zich altijd toegang verschaffen en e-mails lezen.

Tegenover Netlife verklaarde Google dat het aan een oplossing werkt en dat men "er alles aan doet om gebruikers te beschermen".

NetLife heeft ervoor gekozen om zo min mogelijk details over het lek te onthullen, zodat het niet wijdverbreid raakt en talloze mails op straat komen te liggen.

Beveiligingsexperts die zich op NetLife over de kwestie uitlaten spreken van een geluk bij een ongeluk: Google's GMail-dienst is nog niet officieel van start gegaan. Lidmaatschap is alleen mogelijk op uitnodiging, wat betekent dat het aantal getroffen gebruikers relatief klein is.

Gezien de grote opslagruimte die bij GMail wordt geleverd, lopen die gebruikers wel een groter risico dat hun volledige mailgeschiedenis openbaar wordt. Het idee achter GMail is namelijk dat iemand nooit zijn mails hoeft te wissen.

Google werkt aan een oplossing, maar het is onduidelijk wanneer het lek zal zijn gedicht. Lees meer artikels over : gmail, lek, google, hacker, nana

bron: ZDNet