Enligt Robert Hansen på säkerhetsföretaget Sectheory har Google gjort ett programmeringsfel som gör det relativt enkelt för en hackare att kapa användarkonton på Google Buzz.

Programmeringsfelet är enligt Robert Hansen ganska vanligt förekommande på internet och kallas ”cross-site scripting”. Det gör det möjligt för en hackare att skapa kod som kan köras på webbsidor som tillhör en annan tjänst, som exempelvis Google Buzz.

- En hackare kan publicera inlägg på valfri användare konto, som sedan kan användas i en nätfiskeattack. Eftersom användarens bekanta tror att meddelandet kommer från den personen kan de klicka på länkar som de annars kanske inte skulle klickat på, säger Robert Hansen.

I går tisdag bekräftade en talesman för Google att det känner till problemet och att det kommer att åtgärdas inom ett par timmar.

- Vi känner till problemet och det kan drabba alla användare på den mobila versionen av Google Buzz. Vi arbetar med att fixa problemet så snabbt som möjligt, säger Googles talesman, Jay Nancarrow.

Robert Hansen ställer sig kritisk mot Google och företagets säkerhetstänkande.

- Hur kan vi känna oss trygga med den information Google samlar på sig om oss om det inte ens kan säkra sina egna produkter, säger Robert Hansen.

IDG News