mercoledì 12 marzo 2008

G-Archiver vuole i tuoi dati personali?

"It has come to our attention that a flaw in the coding of G-Archiver may have revealed customer's Gmail account usernames and passwords. It is urgent that you remove the current version of G-Archiver from your computer, and change your Gmail account password right away.

What happened was that a member of our development team had inserted coding used for testing G-Archiver in the debug version and forgot to delete it in the final release version. We sincerely apologize and assure you that this coding mishap was in no way intentional.

We'll be releasing a new version that corrects the flaw in version 1.0. The new version will be available very soon."


L'avviso che ho riportato qui sopra è pubblicato (al momento in cui scrivo) in questa pagina del sito ufficiale di G-Archiver.

G-Archiver è un'applicazione destinata agli utenti di posta elettronica Gmail, di Google, ed ha lo scopo di archiviarla in modo sicuro e al riparo da occhi indiscreti sul disco fisso del pc. Ha solo un piccolo difetto: trasmette le password personali di accesso alla casella di posta elettronica all'autore del programma.

La notizia sta facendo in queste ore rapidamente il giro della rete (ne parlano tra gli altri ZdNet e PI), e al momento in cui scrivo, quasi tutti i link reperibili via Google che reindirizzano ai server da cui è possibile scaricare il programma risultano già inattivi.

La scoperta è stata fatta da un altro programmatore, tale Dustin Brooks, che dopo aver utilizzato il suddetto programma ha deciso di dare un'occhiatina al codice sorgente, scoprendo appunto che al suo interno l'autore aveva lasciato il proprio indirizzo di posta elettronica al quale il programma, diligentemente, inviava le credenziali di accesso di quelli che utilizzavano il software, come si vede nell'immagine qui sotto:


(fonte immagine: codinghorror.com)


Dal sito ufficiale di G-Archiver, per ora, si limitano a consigliare vivamente a chi avesse utilizzato il software di cambiare subito i parametri di accesso al proprio account Gmail, assicurando che verrà al più presto rilasciata una nuova versione del software riveduta e corretta.

Mi pare che ci sia poco da aggiungere: un programma che doveva garantire la riservatezza e la sicurezza dei propri documenti personali in realtà garantiva esattamente il contrario. E quindi la domanda sorge spontanea: fino a che punto possiamo fidarci nell'affidare i nostri dati personali a un software?

Nessun commento:

Posta un commento

Come vengono raccontate le notizie

  Nella notte di Natale, mentre secondo la tradizione un bambino nasceva, altri morivano di freddo in una tenda a Gaza. A questa tragedia va...