Pastebud plakt niet langer teksten van andere gebruikers

De dienst Pastebud, waarmee je teksten kunt kopiëren en plakken tussen e-mailberichten en websites, bleek een onhandig beveiligingslek te hebben: gebruikers kregen persoonlijk e-mails van onbekenden voor hun neus.

pastebudGisteravond brak even paniek uit nadat bleek dat de nieuwe dienst Pastebud niet helemaal volgens verwachting werkte. In plaats van eigen tekst plakte Pastebud teksten van het klembord van andere gebruikers. Volgens de ontwikkelaar is het probleem nu opgelost en was het een fout van de gebruikers, die hun e-mailtjes doorstuurden naar het verkeerde e-mailadres. Dat probleem ontstond op z’n beurt weer omdat de instructies van Pastebud niet helemaal duidelijk waren. Daardoor kregen gebruikers toegang tot een collectief klembord, waardoor de geplakte teksten allerlei persoonlijke e-mailberichten bevatte.

Pastebud is een dienst waarbij je tekst tussen e-mail en tussen twee websites kunt kopiëren en plakken. Het werkt via een online klembord. Het is goed om je te realiseren dat de teksten die je via Pastebud kopieert niet beveiligd zijn. De ontwikkelaar zegt zelf dat het “veilig genoeg” is voor algemeen gebruik. Maar helemaal anoniem is het niet: het kopieert de tekst van complete e-mailberichten inclusief headers naar een webpagina die openbaar beschikbaar is. Dat het toch goed gaat komt omdat de URL lastig te raden is en dat de inhoud van de webpagina na het plakken binnen 5 minuten weer wordt gewist. Een wachtwoordbeveiliging zit er echter niet op. Ontwikkelaar Jed Schmidt waarschuwt nog wel, dat de gegevens van je clipboard onversleuteld over het netwerk worden verstuurd, dus ook daar zouden ze kunnen worden onderschept.

Meer info: Technologizer

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 14 december 2008, 14:07
Categorie Achtergrond

Reacties zijn gesloten voor dit artikel.