G-Archiver wysyłał hasła użytkowników do twórcy programu
Program do archiwizacji poczty gmail o nazwie g-archiver oprócz spełniania swojej funkcji miał również “zaszyte” w programie polecenie do wysyłania haseł i loginów użytkowników na adres skrzynki pocztowej autora programu (Johna Terry).
hazan z- #
- #
- #
- #
- 43
Komentarze (43)
najlepsze
Poza tym nie wierze aby ktokolwiek czytal caly kod i przypadkiem natrafil na te procedure. Predzej wlasnie zobaczyl ze cos sie wysyla co nie powinno.
It is urgent that you remove the current version of G-Archiver from your computer, and change your Gmail account password right away.
What happened was that a member of our development team had inserted coding used for testing G-Archiver in the debug version and forgot to delete it in the final release version.
We
Komentarz usunięty przez moderatora
jak zapomnisz do swojej skrzynki to kontaktujesz sie tworcami G-Archiver'a a oni udostepniaja Ci haselko ... ;)
ciekawi mnie tylko jedna rzecz ... skoro to byla pomylka to dlaczego producent programu zareagowal dopiero po upublicznieniu ww informacji przez kogos innego. przeciez do kogos te emaile dochodzily ....
A artykule pisze wyraźnie, że nie wiadomo czyja to skrzynka.
Twórcy G-Archiver na swojej stronie przepraszają i wyjaśniają, że powyższy przypadek to błąd jednego z członków ekipy pracującej nad programem. Podobno zapomniał usunąć z publicznej wersji programu części kodu wykorzystywanego przy testach.
Z witryny G-Archiver zniknął także odnośnik do bieżącej wersji programu. Jego autorzy radzą wszystkim dotychczasowym użytkownikom usunięcie G-Archiver z komputerów i zmianę hasła do ich kont GMail. Następna wersja oznaczona symbolem 1.0 będzie już pozbawiona tej wady
Czyli np. jak MS opublikuje kod, to znaczy, że ten kod stanie się zły, tak?
I do Open Source twoim zdaniem łatwiej coś przemycić? Jak?
Projekty