BREAKING:Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR

Artikel top billede

Google indrømmer: Skjulte indstillinger giver fremmede mennesker adgang til Gmail-brugernes e-mails

Når du lader tredjeparts-applikationer tilgå din Gmail-indbakke, kan der snages i dine e-mail beskeder.

Brugere af Googles populære Gmail-program kan intetanende give tredjeparter adgang til deres indbakke.

Det skriver the Wall Street Journal og omtaler misbruget som værende ’udbredt’ og en ’beskidt hemmelighed’.

Har en Gmail-bruger knyttet en tredjeparts-app til deres Gmail-konto, såsom e-mail management værktøjer og service-udvidelser, kan det give tredjeparterne adgang til brugernes indbakke.

Når en tjeneste knyttes til ens Gmail-konto kan denne bede om at få adgang til at ’læse, sende, slette og administrere’ e-mails. En praksis som overrasker sikkerhedseksperter, som WSJ har talt med.

Google indrømmer overfor mediet, at det ikke er i strid med selskabets betingelser for tredjeparts-applikationer.

Ansatte har læst tusindvis af private mails

Selvom tredjepartsudvidelser typisk benytter maskinlæsningsalgoritmer til at yde deres services, kan mediet berette om flere tilfælde af, at ansatte hos tredjeparter har læst tusindvis af e-mail beskeder.

Selskabet som Edison Software og eDataSource Inc. har benyttet den åbne adgang til indbakkerne til at forbedre deres algoritmer eller tilbyde nye software features.

Forud for denne praksis har selskaberne ikke kontaktet brugerne, men i stedet lænet sig op af de eksisterende betingelser i de indgåede brugerbetingelser.

Professor i it-sikkerhed Alan Woodward fra Surrey University udtrykker skepsis overfor den fremgangsmåde:

”Man kan bruge ugevis af sit liv på at læse brugerbetingelser”, siger han og påpeger det urimelige i Googles praksis.

”Det er godt nok nævnt i brugerbetingelserne, men jeg mener ikke det rimeligt, at mennesker i tredjepartsvirksomhed overhovedet kan få adgang til brugernes e-mails”, slutter han.

Søgegiganten forsvarer sin praksis med, at det kun er betroede tredjeparter, der kan benytte den udskældte betingelse i deres brugerindstillinger.

Google råder brugere til at besøge deres ’Security Check-Up’ hjemmeside, for der at få et overblik over, hvad tredjeparter har adgang til af Google services og brugeroplysninger.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere