Elég egy pillanatra figyelmetlennek lenni és a legbiztonságosabbnak hitt jelszó sem akadályozza meg a külsős alkalmazásfejlesztőket, hogy hozzáférjenek egy-egy felhasználói profilhoz. Ez történt a Gmail és az Outlook esetében, de a sztorit kirobbantó The Wall Street Journal szerint más levelezőnél is gondok lehetnek.
Manapság nem ritka, hogy a különféle webes szolgáltatások használatához külsős alkalmazásokat is igénybe vesz az ember. Az ilyen programok többsége nem igényel regisztrációt, így a sokszor frusztráló folyamatot el sem végezzük, helyette egy másik fiókunkat, például a facebookos azonosítónkat adjuk meg a belépéshez.
Ez a fajta megoldás természetesen más programmal, köztük a Gmaillel is működik, ám ha nem figyelünk oda, tálcán nyújtjuk át postafiókunk tartalmát: a The Wall Street Journal szerint ugyanis a társított alkalmazásokhoz tartozó engedélyekkel nem csupán számítógépeknek adunk lehetőséget a kukucskálásra, hús-vér emberek, így alkalmazásfejlesztők is hozzáférhetnek a fiókhoz. És ezzel az ott tárolt összes levélhez, beleértve az elküldött, a beérkezett, de még a vázlatban lévő üzeneteket is.
A hírportál által közölt jelentés szerint a gyakorlat több (tíz)millió Gmail-felhasználót érinthet, és mivel a fejlesztők a levelek egészét el tudják olvasni, vagyis nem csak magát a fiókot látják, belegondolni is szörnyű, hány olyan levél kerülhetett harmadik fél kezébe, amely adott esetében érzékeny információkat is tartalmazott. Arra ugyanakkor, vagyis hogy visszaélések történtek volna, a cikk szerint nincs bizonyíték.
A Google a The Verge vonatkozó kérdésére azt írta: ők csak megbízható fejlesztőkkel és cégekkel dolgoznak együtt, a pozícióra jelentkezőket folyamatosan szűrik, a nem megfelelőket (jelentsen ez bármit) pedig elutasítják. Azt ugyanakkor nem közölték, hány esetben történt ilyen.
Az aggodalmat csak növeli, hogy a WSJ szerint számos cég alkalmazása folyamodik hasonlókhoz, mint amit a Gmailnél is tapasztalni. Ez a helyzet például az Outlooknál, de a képzeletbeli listán szereplők számát megtippelni sem lehet. Egy biztos: ha találkozott már az alábbi ablakhoz hasonlóval korábban, úgy nagy valószínűséggel az ön levelezésébe is beleláttak.
Ha ellenőrizné, milyen alkalmazásoknak adott jogosultságokat a Google-fiókjában, kattintson erre a linkre. A beállítások között természetesen az engedélyek vissza is vonhatók.
Forrás:korkep.sk
Tovább a cikkre »