Artikel top billede

Google indrømmer: Skjulte indstillinger giver fremmede mennesker adgang til Gmail-brugernes e-mails

Når du lader tredjeparts-applikationer tilgå din Gmail-indbakke, kan der snages i dine e-mail beskeder.

Brugere af Googles populære Gmail-program kan intetanende give tredjeparter adgang til deres indbakke.

Det skriver the Wall Street Journal og omtaler misbruget som værende ’udbredt’ og en ’beskidt hemmelighed’.

Har en Gmail-bruger knyttet en tredjeparts-app til deres Gmail-konto, såsom e-mail management værktøjer og service-udvidelser, kan det give tredjeparterne adgang til brugernes indbakke.

Når en tjeneste knyttes til ens Gmail-konto kan denne bede om at få adgang til at ’læse, sende, slette og administrere’ e-mails. En praksis som overrasker sikkerhedseksperter, som WSJ har talt med.

Google indrømmer overfor mediet, at det ikke er i strid med selskabets betingelser for tredjeparts-applikationer.

Ansatte har læst tusindvis af private mails

Selvom tredjepartsudvidelser typisk benytter maskinlæsningsalgoritmer til at yde deres services, kan mediet berette om flere tilfælde af, at ansatte hos tredjeparter har læst tusindvis af e-mail beskeder.

Selskabet som Edison Software og eDataSource Inc. har benyttet den åbne adgang til indbakkerne til at forbedre deres algoritmer eller tilbyde nye software features.

Forud for denne praksis har selskaberne ikke kontaktet brugerne, men i stedet lænet sig op af de eksisterende betingelser i de indgåede brugerbetingelser.

Professor i it-sikkerhed Alan Woodward fra Surrey University udtrykker skepsis overfor den fremgangsmåde:

”Man kan bruge ugevis af sit liv på at læse brugerbetingelser”, siger han og påpeger det urimelige i Googles praksis.

”Det er godt nok nævnt i brugerbetingelserne, men jeg mener ikke det rimeligt, at mennesker i tredjepartsvirksomhed overhovedet kan få adgang til brugernes e-mails”, slutter han.

Søgegiganten forsvarer sin praksis med, at det kun er betroede tredjeparter, der kan benytte den udskældte betingelse i deres brugerindstillinger.

Google råder brugere til at besøge deres ’Security Check-Up’ hjemmeside, for der at få et overblik over, hvad tredjeparter har adgang til af Google services og brugeroplysninger.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere