“Spellingcontrole lekt wachtwoord naar Google, Microsoft”

Bron: Michael Mandiberg via Flickr.com, licentie CC BY-SA 2.0

Onderzoekers ontdekten dat er een onverwachte manier is waarop het wachtwoord toch bekend kan worden bij derden, en wel via de spellingcontrole.

Spellingcontrole blijkt overijverig

We maken allemaal wel eens typefouten. Maar gelukkig is er de handige spellingcontrole die meteen de juiste versie van het woord voorstelt. Berehandig natuurlijk en dit bespaart heel wat tijd. Maar soms voeg je ook nieuwe woorden toe en woorden die vaak gebruikt worden vaak automatisch toegevoegd. Één woord, dat natuurlijk per persoon uniek is en dat je heel vaak gebruikt, is het wachtwoord. Dus ligt het voor de hand dat de spellingscontrole ook dit woord opslaat.

Spellingcontrole stuurt onbedoeld wachtwoorden door (en meer)

En het blijkt helaas inderdaad zo te zijn. De lokale spellingcontrole in de roosters van Microsoft en Google, respectievelijk Microsoft Edge en Google Chrome, slaat inderdaad het wachtwoord op. En omdat er voortdurend informatie in de weer wat gestuurd met de makers van de spellingcontrole, Google en Microsoft, komen ook deze wachtwoorden bij hen terecht.

Dat is natuurlijk een veiligheidslek van jewelste. Hoewel de beveiliging bij beide bedrijven zeer goed is, is het wel vaker voorgekomen dat bij een grote datahack miljarden gebruikersaccounts zijn gekraakt. Als daar jouw wachtwoord tussen zit, heb je natuurlijk een probleem.

Temeer omdat het niet alleen je wachtwoord is wat door wat gestuurd maar ook bijvoorbeeld dingen als BSN nummers, geboortedata, bankgegevens en andere vaak privé informatie die je vaak invoert.

Chrome’s Enhanced Spellcheck en Microsoft Editor

Ter geruststelling, dit probleem doet zich alleen voor bij de uitgebreide versies van de spellingcontrole. Deze vind je bijvoorbeeld terug in Chrome’s Enhanced Spellcheck en Microsoft Editor. Maar toch, en terecht, maken privacydeskundigen zich hier flink ongerust over.

Spell-Jacking

Zo blijkt de browser elke keer dat je het wachtwoord zichtbaar maakt, dit wachtwoord door te sturen naar de tech giganten. Geen prettige gedachte natuurlijk. Een fenomeen dat door de ontdekker Spell-Jacking is genoemd. Hopelijk wordt dit lek snel gecorrigeerd in de spellingcontrole.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *