Ostrożnie z korzystaniem z Gmail
W ostatnich dniach grudnia 60 użytkowników poczty Gmail poinformowało, że straciło wiadomości oraz listy kontaktów utrzymywane na skrzynkach oferowanych przez Google. Początek nowego roku także nie jest dla Gmail zbyt łaskawy – Google nie udało się całkowicie załatać błędu umożliwiającego kradzież listy kontaktowej z konta Gmail, poinformował Garett Rogers na blogu ZDNet.
Sprawa zniknięcia e-maili oraz kontaktów ze skrzynek Gmail została poruszona na łamach serwisu TechCrunch. Problemy dotyczyły 60 użytkowników tych kont – wszystkie skrzynki zostały wyczyszczone.
Większość z pechowych użytkowników Gmail twierdzi, że podczas zniknięcia danych byli zalogowani do Gmail oraz korzystali z przeglądarki Firefox 2.0. Jeden z użytkowników twierdzi nawet, że usunięcie danych to nie wynik błędu, tylko celowe działanie wykorzystujące opublikowany niedawno błąd w przeglądarce Firefox 2.0, załatany w wersji 2.0.0.1.
Google w odpowiedzi na ujawnienie sprawy przez TechCrunch przeprosiło poszkodowanych, ale nie wyjaśniło genezy zniknięcia danych.
Z kolei błąd opisany przez Garetta Rogersa dotyczący kradzieży danych z listy kontaktowej można wykorzystać przy pomocy techniki Cross site scripting (XSS). Użytkownicy kont Gmail powinni się więc wystrzegać klikania w odnośniki i wchodzenia na nieznane im strony w momencie, gdy właśnie są zalogowani do swojej skrzynki pocztowej od Google.
Błąd został dostrzeżony i zgłoszony do Google przez Garetta w ostatnich dniach grudnia. Ekipa Gmail szybko zareagowała i po kilku godzinach dziura miała być już załatana. Okazało się jednak, że sylwestrowe łatanie nie było wystarczająco dokładnie i wciąż istnieje możliwość kradzieży danych z listy kontaktów.
Zważywszy na poprzednią szybkość reakcji można mieć nadzieje, że Google szybko upora się z problemem, tylko nie wiadomo czy skutecznie.