Benutzer der Google Mail-Backup Software G-Archiver (aus verständlichen Gründen nicht verlinkt) sollten die Software schleunigst von ihrem PC löschen und sich nicht mehr mit dieser Software einloggen. Wie ein User der Software jetzt herausgefunden hat, verwendet die Software das Passwort zum Google-Account nicht nur für sich selbst, sondern leitet die Zugangsdaten auch an den Entwickler der Software weiter…
Original
Coding Horror hat durch Reverse Engineering herausgefunden dass sich in der Software die Zugangsdaten für den Google Mail-Account jterry79@Google Mail.com befunden haben. Er hat sich dann in diesen Account eingeloggt und traute seinen Augen kaum: Im Posteingang befanden sich insgesamt 1.777 Mails mit Zugangsdaten zu allen Google-Accounts bei denen die Backup-Software eingesetzt worden ist.
Coding Horror hat dann das einzig richtige getan: Alle Mails gelöscht, die Zugangsdaten für den Account geändert und den Google-Support darüber informiert. Ob und wie Google reagiert hat ist derzeit nicht bekannt, wahrscheinlich wurde der Account aber deaktiviert.
Die User die diese Software eingesetzt haben sollten aber dennoch dringend ihr Passwort ändern. Auch wenn die Mails gelöscht sind, muss es ja nicht heißen dass die Zugangsdaten nicht schon längst weitergeleitet oder per Outlook & co. abgerufen worden sind.
Und was lernen wir daraus? Niemals die Zugangsdaten zu eurem Google-Account (das gilt äquivalent natürlich auch für andere Internet-Accounts und Zugangsdaten) einer fremden Person oder Software anvertrauen. Wahrscheinlich war die Backup-Software zwar ganz nützlich, aber ich denke unter diesen Gesichtspunkten kann man auf die Nutzung durchaus verzichten 😉