Petko Petkov heeft een kritiek lek ontdekt in Google’s e-mail service Gmail. Het lek zorgt ervoor dat het mogelijk is voor kwaadwillenden om e-mail af te vangen met behulp van een filter. De berichten worden dan automatisch ook doorgestuurd naar een ander e-mail adres.
Het zit Google deze week niet mee. Er zijn al drie lekken gevonden in applicaties van Google, waaronder ook ééntje voor Gmail. Daarmee werd het voor hackers mogelijk om adresboeken over te nemen. Een ander lek zat in de zoekdienst van Google, die logingegevens wist vrij te geven. Het derde lek zat hem in Picasa, de fotodienst van Google. Het lek zorgde ervoor dat iemand andermans foto’s kon stelen. Het eerste lek in Gmail is inmiddels verholpen.
Wanneer men is ingelogd op Gmail en daarna naar een ‘foute’ website surft, is mogelijk de pineut. Sommige websites activeren scripts die ervoor zorgen dat er een filter op het Gmail-account wordt gezet. Deze filter zorgt ervoor dat de mail ook doorgestuurd wordt naar een e-mail adres dat niet van de accountbeheerder is.
Petkov’s website was woensdag slecht te bereiken door de bekendheid van dit lek. Petkov heeft geen details op zijn website gezet, hij heeft ze wel aan Google gegeven. Hij wilde Google eerst de kans geven dit lek te dichten voordat hij de details publiceert.