Door deze fout kunnen hackers ongestoord hun eigen code plaatsen in de webpagina’s en deze ongeoorloofde acties ook laten runnen. De fout wordt beschouwd als een veel voorkomende, maar kan bijzonder gevaarlijk zijn.

De fout binnen Buzz geeft piraten “de mogelijkheid te communiceren met jouw contacten onder jouw naam,” legt Robert Hansen, directiechef van SecTheory. “Alles wat u kan doen op Google Buzz, kan de piraat ook doen onder uw identiteit.” Hansen zegt ook dat als de onderneming uit Silicon Valley niets onderneemt in de komende dagen, de gevolgen wel eens schadelijk zouden kunnen zijn voor de abonnees van de dienst Buzz. “Als hackers zich toegang weten te verschaffen tot de inhoud van Google.com, kunnen zij ook haar gebruikers rechtstreeks aanvallen.” Een woordvoerder van Google heeft onderlijnd dat “deze fout enkel de mobiele versie van Google Buzz aangaat, en dat het probleem snel opgelost zal zijn.”

Antony Milanesi
Meer info op http://micro.lemondeinformatique.fr