mimasol
11-03-2008, 13:19
Al que se ha bajado este programita que vaya cambiando las contraseñas :rolleyes:
Acabo de encontrar una referencia en Menéame a una alucinante historia que ha publicado Coding Horror, un sitio cuyo nombre se revela particularmente apropiado en este caso concreto.
Se trata de G-Archiver (que ni siquiera enlazo), una aplicación shareware para Windows que se supone dedicada a realizar copias de seguridad de las cuentas de Gmail. El problema radica en que un programador ha sometido G-Archiver a Reflector (un descompilador para la plataforma .NET de Microsoft), con resultados espeluznantes.
Y es que, según afirma Dustin Brooks, en una de las DLLs del programa ha encontrado el nombre de usuario y la contraseña del presunto autor del programa, pero es que además parece que cada vez que un usuario utilizar G-Archiver para hacer una copia de su cuenta, el programa remitiría a esa misma cuenta los datos de login del usuario...
Dustin Brooks afirma haber podido loguearse en la cuenta incluida en el programa y encontrar en ella más de 1.700 mensajes conteniendo los datos de acceso a GMail de los incautos usuarios de G-Archiver, mensajes que -siempre según él- procedió a borrar y eliminar (algo que no afectaría por supuesto a posibles copias que pudieran haberse realizado o reenviado).
Por cierto: la nota inicial de Menéame contenía un error de bulto, al afirmar que G-Archiver era un programa de código abierto y que eso había posibilitado encontrar la trampa. Afortunadamente alguien se ha percatado de que en realidad el código había sido descompilado, y ya lo han corregido. Lo que resulta obvio es que nadie hubiera sido tan imbécil como para cometer semejante fechoría y encima mostrar el código. Aunque sólo fuera por eso, el código abierto (o libre) se confirma como un seguro excepcional para evitar este tipo de incidencias.
Fuente: Kriptópolis (http://www.kriptopolis.org/shareware-roba-passwords-gmail)
PD: He leído también que hay varios programas de los mismos autores para My Space.
Saludos
Mimasol
Acabo de encontrar una referencia en Menéame a una alucinante historia que ha publicado Coding Horror, un sitio cuyo nombre se revela particularmente apropiado en este caso concreto.
Se trata de G-Archiver (que ni siquiera enlazo), una aplicación shareware para Windows que se supone dedicada a realizar copias de seguridad de las cuentas de Gmail. El problema radica en que un programador ha sometido G-Archiver a Reflector (un descompilador para la plataforma .NET de Microsoft), con resultados espeluznantes.
Y es que, según afirma Dustin Brooks, en una de las DLLs del programa ha encontrado el nombre de usuario y la contraseña del presunto autor del programa, pero es que además parece que cada vez que un usuario utilizar G-Archiver para hacer una copia de su cuenta, el programa remitiría a esa misma cuenta los datos de login del usuario...
Dustin Brooks afirma haber podido loguearse en la cuenta incluida en el programa y encontrar en ella más de 1.700 mensajes conteniendo los datos de acceso a GMail de los incautos usuarios de G-Archiver, mensajes que -siempre según él- procedió a borrar y eliminar (algo que no afectaría por supuesto a posibles copias que pudieran haberse realizado o reenviado).
Por cierto: la nota inicial de Menéame contenía un error de bulto, al afirmar que G-Archiver era un programa de código abierto y que eso había posibilitado encontrar la trampa. Afortunadamente alguien se ha percatado de que en realidad el código había sido descompilado, y ya lo han corregido. Lo que resulta obvio es que nadie hubiera sido tan imbécil como para cometer semejante fechoría y encima mostrar el código. Aunque sólo fuera por eso, el código abierto (o libre) se confirma como un seguro excepcional para evitar este tipo de incidencias.
Fuente: Kriptópolis (http://www.kriptopolis.org/shareware-roba-passwords-gmail)
PD: He leído también que hay varios programas de los mismos autores para My Space.
Saludos
Mimasol