【らめぇ】ログイン情報を盗む極悪Gmail用ツール(しかも有償)の存在が発覚

2008年3月10日 14:24 管理人 | トラックバック(4)
この記事をブックマーク:  はてなブックマークに登録 この記事をlivedoorクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録

なんだか信じられないような話ですが、G-ArchiverというGmail用のバックアップツールが、実はユーザのGmailアカウントとパスワードを根こそぎ盗み取っているとのニュースが流れております。しかも、無償ならまだしも、30ドル弱もするシェアウェアなんですけどね(泣)。

たまたまこのツールのソースコードを見てみたユーザの一人(もちろんプログラミングが分かる人)が、そこにツールの作者のものとおぼしきGmailアカウントとパスワードがハードコーディングされているのに気付き、なんでこんな情報が入ってるんだYOと疑問に思ってさらに調べたところ、ツールの利用者のログイン情報がこの作者宛にバンバン送信される仕組みになっていたそうです。

この発見者であるJeff Atwood氏は自身のブログ「Coding Horror」(イイ名前ですねw)の記事で、これは同じプログラマーとしてその信用を失墜させるあまりにひどい所業だと激怒しておられます。当然ですが。

日本ではほとんど使われていなさそうなツールではありますが、これに限らずサードパーティのツールやアドオンをご利用の際には、最悪こんな事態もありうるという事は肝に銘じておいたほうがよいかもしれません…


↓ ソースは以下です。

Coding Horror -- G-Archiver gathers Gmail names and passwords
Guardian - UK
http://blogs.guardian.co.uk/technology/2008/03/09/・・・

Coding Horror exposes password theft in G-Archiver
Lifehacker Australia - Sydney,NSW,Australia
http://www.lifehacker.com.au/tips/2008/03/10/coding_horror_exposes_password.html

カテゴリ:

前の記事:


次の記事:

この記事をブックマーク:  はてなブックマークに登録 この記事をlivedoorクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録

トラックバック(4)

このページのトラックバックURL:
http://www.gmail-maniacs.net/nimda/mt-tb.cgi/283

このページを参照しているブログ一覧:

» GMailのバックアップツールの作者が、ツールを通じてログイン情報を盗み出していたようです(無限責任社員の日記 ver.2)~のトラックバック

いつも参考にしている「GMail Manics」というBlogに、恐ろしい記事が掲載されていました。 【らめぇ】ログイン情報を盗む極悪Gmail用ツール(... 続きを読む

2008年3月10日 21:32
» 【注意!】ログイン情報を盗む極悪Gmail用ツールの存在が発覚(glad design blog 2.0)~のトラックバック

なんとまあ。 【らめぇ】ログイン情報を盗む極悪Gmail用ツール(しかも有償)の存在が発覚 - Gmail Mania... 続きを読む

2008年3月10日 22:44
» そのうち政府機関の認証を受けないとプログラムの配布禁止なんて事になるかも(脳内新聞(ソース版))~のトラックバック

【らめぇ】ログイン情報を盗む極悪Gmail用ツール(しかも有償)の存在が発覚(Gmail Maniacs) 素人には判別しようがないから、どうにも防ぎよ... 続きを読む

2008年3月11日 10:08
» Gmail用のツールログイン情報が盗まれる(Hori's Weblog)~のトラックバック

Gmail用の有償ツールで、ログイン情報を盗み取るやつがあるそうです。。。 なんとも恐ろしいことで・... 続きを読む

2008年3月13日 06:16