Artikel top billede

Google indrømmer: Skjulte indstillinger giver fremmede mennesker adgang til Gmail-brugernes e-mails

Når du lader tredjeparts-applikationer tilgå din Gmail-indbakke, kan der snages i dine e-mail beskeder.

Brugere af Googles populære Gmail-program kan intetanende give tredjeparter adgang til deres indbakke.

Det skriver the Wall Street Journal og omtaler misbruget som værende ’udbredt’ og en ’beskidt hemmelighed’.

Har en Gmail-bruger knyttet en tredjeparts-app til deres Gmail-konto, såsom e-mail management værktøjer og service-udvidelser, kan det give tredjeparterne adgang til brugernes indbakke.

Når en tjeneste knyttes til ens Gmail-konto kan denne bede om at få adgang til at ’læse, sende, slette og administrere’ e-mails. En praksis som overrasker sikkerhedseksperter, som WSJ har talt med.

Google indrømmer overfor mediet, at det ikke er i strid med selskabets betingelser for tredjeparts-applikationer.

Ansatte har læst tusindvis af private mails

Selvom tredjepartsudvidelser typisk benytter maskinlæsningsalgoritmer til at yde deres services, kan mediet berette om flere tilfælde af, at ansatte hos tredjeparter har læst tusindvis af e-mail beskeder.

Selskabet som Edison Software og eDataSource Inc. har benyttet den åbne adgang til indbakkerne til at forbedre deres algoritmer eller tilbyde nye software features.

Forud for denne praksis har selskaberne ikke kontaktet brugerne, men i stedet lænet sig op af de eksisterende betingelser i de indgåede brugerbetingelser.

Professor i it-sikkerhed Alan Woodward fra Surrey University udtrykker skepsis overfor den fremgangsmåde:

”Man kan bruge ugevis af sit liv på at læse brugerbetingelser”, siger han og påpeger det urimelige i Googles praksis.

”Det er godt nok nævnt i brugerbetingelserne, men jeg mener ikke det rimeligt, at mennesker i tredjepartsvirksomhed overhovedet kan få adgang til brugernes e-mails”, slutter han.

Søgegiganten forsvarer sin praksis med, at det kun er betroede tredjeparter, der kan benytte den udskældte betingelse i deres brugerindstillinger.

Google råder brugere til at besøge deres ’Security Check-Up’ hjemmeside, for der at få et overblik over, hvad tredjeparter har adgang til af Google services og brugeroplysninger.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere


Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere