Gmail lek: gegevens van contactpersonen te achterhalen

  • Bron (c) 2007, VirusAlert

Het populaire mailprogramma van Google, Gmail kampt wederom met een Javascript-lek. Door gebruik te maken van cross-scripting is het mogelijk de gegevens van contactpersonen van een Gmail-gebruiker te achterhalen, mits het slachtoffer bepaalde types websites bezoekt. De enige voorwaarde om de hack succesvol uit te voeren, is dat het slachtoffer wel ingelogd moet zijn bij zijn Gmail account.

De gegevens van contactpersonen worden opgeslagen in een Javascript-bestand. Dit bestand is te downloaden via bepaalde types websites. Daarmee zijn de opgeslagen adressen van contactpersonen te achterhalen. Het is niet de eerste keer dat het mailprogramma van Google met een lek kampt in zijn mailapplicatie. Het programma bevindt zich nog steeds in de bètafase. De exploitcode lijkt er niet in te slagen het adres van het slachtoffer zelf te achterhalen. Inmiddels is het lek gedicht.