Het stof van het uitbrengen en de problemen met de privacy van gebruikers van Buzz is nog niet gaan liggen of Google Buzz is al gehackt.
Via een cross-site scripting fout kon de hacker een eigen code wegmoffelen op de pagina's en kon zo accounts gewoon overnemen. Op deze manier kunnen dus phishing aanvallen ontstaan, omdat de hacker ook inzage krijgt in de gebruikerslijsten van de gehackte accounts. Bovendien kan hij precies weten wat de gebruiker uitvoert en waar hij zich bevindt, kan snuffelen in mail en Google Docs en kalender.
De kwestie over de beveiliging van Google wordt dus alweer in vraag gesteld, vermits het hier niet om algemene maar wel private zaken gaat. Een bedrijf als Google zou zijn site beter moeten beveiligen.
Dat is wat Google beweert te gaan doen, volgens hen is er nog geen misbruik gemaakt van de scriptfout. Wat wel is gebeurd, is dat een spammer er na 2 al in geslaagd is om een account binnen te dringen en op die manier 237 mensen kan volgen. Hiermee wordt een nieuw record gescoord, bij Twitter duurde dit langer.
Over de privacy-kwestie geeft Google toe dat het Buzz onvoldoende heeft uitgetest. Anders dan met andere services, waren er voor het uitbrengen geen mensen van buiten het bedrijf gevraagd om de dienst uit te proberen. Door het overslagen van het Google Trusted Tester programma bekent Google dat het iets te snel van stapel is gelopen.
Het verontschuldigt zich nu voor de problemen die gebruikers hier eventueel bij zouden hebben ervaren.
Bron: Webwereld.nl/Security.nl/ComputerIdee.nl/
Favorieten/bladwijzers