G-Archiver: Copias de seguridad de tu cuenta GMail a costa de tu privacidad

Escrito el 10 marzo 2008, 08:14pm en Privacidad ,Seguridad

Tagged with: , , ,

G-Archiver es una aplicación que permite a cualquier usuario de GMail realizar copias de seguridad de su cuenta. Al parecer, según dicen en la web oficial de G-Archiver, un miembro de su equipo de desarrollo mientras probaba la aplicación agrego una función que se encargaba de enviar el usuario y clave de cada cuenta ingresada a un correo especifico, obviamente con fines de testeo de la aplicación; ¿ustedes se lo creen?, yo no.

Utilizando Reflector, un descompilador para la plataforma .NET de Microsoft podemos hacernos con la función de la discordia:

G-Archiver

Como se puede ver claramente en la imagen, el usuario y clave de la cuenta GMail donde eran enviados los datos se encontraba en texto plano, y al ingresar en dicha cuenta uno podía encontrarse con algo así:

G-Archiver

Esta aplicación no puede ser descargada actualmente desde su web oficial, debido a que están trabajando en una nueva versión para mejorar el pequeño error de la primera.

Enlaces relacionados:

A Question of Programming Ethics
http://www.codinghorror.com/blog/archives/001072.html

What happened with G-Archiver?
http://www.garchiver.com/what-happened.htm

Shareware roba contraseñas de Gmail
http://www.kriptopolis.org/shareware-roba-passwords-gmail

Reflector for .NET
http://www.aisto.com/roeder/dotnet/

Comentarios (3)

  1. Nico Granelli — marzo 22, 2008 a las 10:49 pm

    Una de las formas de notar un proceso de desarrollo defectuoso, es cuando podés decompilar el código.

    A mi me contaron que el código fuente de un CD creo que de la YPF se podía decompilar.

    Se ve que lo compilaron en modo debug, y no le pasaron ofuscador.

    Terrible Error, más allá del Grave problema de los passwords

Los comentarios están cerrados para este artículo.