Gmail bug laat email zien aan hackers
Het bedrijf HBX Networks heeft ontdekt dat Google's Gmail een bug heeft waardoor buitenstaanders toegang kunnen krijgen tot persoonlijke emailberichten van gebruikers.
Door het “From” veld te veranderen kunnen hackers achter persoonlijke informatie komen zoals wachtwoorden.
HBX vermeldt op hun website dat een aangepast emailbericht voor de gemiddelde gebruiker normaal lijkt, maar indien de gebruiker klikt op “show options” in de interface van Gmail zal hij zien dat het “Reply-To” veld html-code bevat welke eigenlijk een geformateerde versie is van iemand anders zijn email.
HBX denkt dat er ergens in de code van Gmail een letter of cijfer mist waardoor Gmail in de war raakt en laat zien in het “Reply-To” veld wat er in de cache of het geheugen zit. Meestal waren dit spamberichten maar een paar keer konden ze ook het wachtwoord zien van een gebruiker.
HBX Networks spoort gebruikers van Gmail aan om contact op te nemen met Google en te eisen dat het probleem opgelost wordt. Tevens waarschuwen ze gebruikers om voor het moment de emaildienst niet te gebruiken voor persoonlijke communicatie.
UPDATE: Chris DiBona van Google laat weten dat het probleem opgelost is. "Just so you know, at 10:15am PST mails with the problematic formatting stopped being accepted into Gmail. Previous emails that had this problem will also no longer will be accessible. We appreciate your patience and we’re sorry about the bug." Bron: PCM
Het bedrijf HBX Networks heeft ontdekt dat Google's Gmail een bug heeft waardoor buitenstaanders toegang kunnen krijgen tot persoonlijke emailberichten van gebruikers.
Door het “From” veld te veranderen kunnen hackers achter persoonlijke informatie komen zoals wachtwoorden.
HBX vermeldt op hun website dat een aangepast emailbericht voor de gemiddelde gebruiker normaal lijkt, maar indien de gebruiker klikt op “show options” in de interface van Gmail zal hij zien dat het “Reply-To” veld html-code bevat welke eigenlijk een geformateerde versie is van iemand anders zijn email.
HBX denkt dat er ergens in de code van Gmail een letter of cijfer mist waardoor Gmail in de war raakt en laat zien in het “Reply-To” veld wat er in de cache of het geheugen zit. Meestal waren dit spamberichten maar een paar keer konden ze ook het wachtwoord zien van een gebruiker.
HBX Networks spoort gebruikers van Gmail aan om contact op te nemen met Google en te eisen dat het probleem opgelost wordt. Tevens waarschuwen ze gebruikers om voor het moment de emaildienst niet te gebruiken voor persoonlijke communicatie.
UPDATE: Chris DiBona van Google laat weten dat het probleem opgelost is. "Just so you know, at 10:15am PST mails with the problematic formatting stopped being accepted into Gmail. Previous emails that had this problem will also no longer will be accessible. We appreciate your patience and we’re sorry about the bug." Bron: PCM
