Googlen uusi yhteisöpalvelu on osoittautunut pahasti keskeneräiseksi. Gmail-sähköpostin yhteydessä toimivassa Google Buzz -palvelussa on ohjelmointivirhe, joka mahdollistaa tilien valtaamisen.
Asiasta kertoo Tietoviikko.
Google Buzz mahdollistaa muun muassa Facebook-tyyppiset tilapäivitykset ja kontaktiverkoston luomisen sekä siihen kuuluvien ihmisten tilapäivitysten seuraamisen.
Tietoturva-aukon ansiosta tilin valtaaja voi syöttää verkkosivuille omaa koodiaan. Käytännössä hän voi tämän jälkeen tehdä tilille samat asiat kuin tilin haltijakin, esimerkiksi lisätä uusia henkilöitä kontaktiverkostoon ja tehtä tilapäivityksiä.
- Koska hyökkääjät käyttävät aukkoa syöttääkseen sisältöään Google.comin palvelimille, he saattavat myös käynnistää kalasteluhyökkäyksiä Google-käyttäjiä vastaan, Tietoviikon haastattelema asiantuntija Robert Hansen tietoturvayhtiö SecTheorysta toteaa.
