Adatszivárgás a Google-nél

Nathan Weinberg fedezte fel azt a biztonsági rést a Google Docs szövegszerkesztő Presentation funkciójában, mely lehetővé tette, hogy az érintettek e-mailcíme anélkül szivároghasson ki, hogy arról tudomást szereznének. Ismeretes, hogy a Presentations rendelkezik csevegő funkcióval, ez pedig a Google Talk technológiájára alapul. A chat révén az emberek kommunikálhatnak egymással, amíg a prezentációt nézik.

Innentől válik érdekessé az eset. Mindenki, aki megtekintette a Weinberg által készített prezentációt, és használta Google Accountját, automatikusan közzétette ezzel az e-mailcímét is. Ennek oka, hogy a Presentations logolja a csevegéseket, csakúgy, ahogyan ezt a Google Talk teszi; ezek a logok pedig a Gmail Chat mappába kerülnek mentésre. És habár a csevegőablak nem listázza ki az e-mailcímeket, a log megteszi; ezt pedig majdnem mindenki automatikusan megkapja, aki részt vett a beszélgetésben.

A Google rekordgyorsasággal, mindössze 15 órával az eset napvilágra kerülését követően megszüntette a biztonsági rést online prezentációkészítőjében. „Nagyon komolyan vesszük felhasználóink magánszféráját és biztonságát. A gyors javításnak köszönhetően már nem kerülnek archiválásra az e-mailcímek a prezentációk chat funkciója révén.” – olvasható a hivatalosan kiadott közleményben.