<img src="http://upload.userbase.be/upload/gmail_lek_kl.jpg" align="left" width="120" height="100"> Gmail, de gratis maildienst van Google, zou eenvoudig te kraken zijn. Het wordt daardoor mogelijk om e-mails te lezen, zonder dat daarvoor een paswoord nodig is, meldt een Israëlisch tijdschrift.
Google werkt aan een oplossing. Het internettijdschrift Nana NetLife magazine werd door een hacker benaderd met bewijs voor het gat in de populaire gratis maildienst. Nir Goldshlagger ontdekte dat via een simpele link, die niet verdacht lijkt omdat deze naar Gmail zelf verwijst; de cookie van de maildienst is te stelen.
Met de cookie, die in de gecodeerde vorm de inloggegevens bevat, kan een hacker toegang verschaffen tot de mailbox. Het opmerkelijke aan het lek is echter dat zelfs een paswoordwijziging een gekraakte mailbox niet beschermt: de hacker kan altijd toegang krijgen en e-mails lezen. Tegenover Nana NetLife Magazine verklaarde Google dat het werkt aan een oplossing en dat het bedrijf "er alles aan doet om gebruikers te beschermen".
NetLife heeft er voor gekozen om minimale details van het lek te onthullen, zodat het lek niet wijdverbreid raakt en mails op straat komen te liggen.
Beveiligingsexperts die in NetLife aan het woord komen, spreken van een geluk bij een ongeluk: de Google Gmail-dienst is nog niet officieel van start gegaan. Lidmaatschap is alleen mogelijk op uitnodiging, wat betekent dat het aantal gebruikers dat getroffen wordt, relatief klein is.
Gezien de grote opslagruimte die bij Gmail wordt geleverd, lopen die gebruikers wel een groter risico dat de volledige mailgeschiedenis op straat komt te liggen. Het idee achter Gmail is namelijk dat iemand nooit mails hoeft te wissen.
Google werkt aan een oplossing, maar het is onduidelijk wanneer het lek gedicht gaat worden.
Bron: ZDNet.be van 1 november 2004
