• Tweet

Un programador estadounidense ha descubierto cuentas de correo electrónico contenidas dentro de una aplicación diseñada para capturar nombres de usuario y contraseñas.

Al buscar una herramienta para respaldar la información de su cuenta de Gmail, el desarrollador de software Dustin Brooks encontró una herramienta comercial que copia los nombres de usuario y contraseñas. De acuerdo a como lo dió a conocer en su blog.

A través de un correo electrónico Brooks explicó su intención por encontrar un programa que pudiera almacenar su cuenta de Gmail en su disco duro y encontró un programa llamado G-Archiver distribuido por la firma Mate Media. Después de instalar el programa, Brooks afirmó que no pudo observar todo lo que verdaderamente realizaba este software y decidió aplicarle ingeniería inversa para observar más de su código.

Dentro del código, Brooks encontró cuentas de correo y contraseñas de Gmail. Siendo esto muy extraño decidió generar una nueva cuenta y utilizarla para realizar algunas pruebas. De acuerdo con sus pruebas, Brooks descubrió 1777 mensajes con los nombres de usuario y contraseña de quienes se habían autenticado a través de G-Archiver, incluyendo la cuenta del propio Brooks. Lo que significa, que Brooks contaba con una copia de los nombres de usuario y contraseñas de todos aquellos que se autenticaron a través de esta herramienta. Esta información le llegó a la cuenta de correo desde donde realizó las pruebas

Brooks decidió borrar todas las cuentas de correo que descubrió y vaciar la papelera. Cambió la contraseña del autor del software y reportó este acontecimiento a la cuenta de abuse de Google.