Microsoft en Google hebben lekken in respectievelijk Skype en Google Maps gepatcht waardoor er onbedoeld allerlei privégegevens van gebruikers lekten. De lekken kwamen aan het licht tijdens een onderzoek van website Ars Technica en de Amerikaanse National Public Radio (NPR).

Voor het onderzoek werd er een "PwnPlug R2" tussen het internet en de apparatuur van NPR-correspondent Steve Henn geplaatst. Op deze manier kon al het internetverkeer van Henn worden opgeslagen en geanalyseerd. De onderzoekers wilden op deze manier in het klein nabootsen wat de Amerikaanse inlichtingendienst NSA op grote schaal zou kunnen. Tijdens één van de onderzoekjes liepen de onderzoekers echter onbedoeld tegen een lek in Google Search aan.

Als gebruikers van de zoekmachine een zoekopdracht gaven werden de inhoud van de opdracht en het IP-adres van de gebruiker onversleuteld naar maps.google.com gestuurd. Normaliter versleutelt Google Search alle zoekopdrachten. Het probleem bleek browserafhankelijk te zijn. Internet Explorer was bijvoorbeeld niet kwetsbaar. Na te zijn ingelicht patchte Google het probleem.

Skype

Een andere opmerkelijke ontdekking volgde bij de analyse van het Skype-verkeer van Henn. Skype bleek een onversleutelde webinterface te gebruiken om 'avatars' van mensen in de contactenlijst op te halen. Het onversleutelde verzoek van Skype bleek ook de gebruikersnaam van het contact te bevatten, waarmee het mogelijk was om iemands contactenlijst te achterhalen. Microsoft stelt dat het probleem tijdens een recente update voor Skype gepatcht is.

De Skype-versie die de onderzoekers gebruikten was in april, toen alle data werd verzameld, een maand oud. "Het is dus waarschijnlijk dat veel andere Skype-gebruikers ook gegevens van hun contactenlijsten lekken. En we weten dat de NSA dit soort contactenlijsten op grote schaal verzamelt." Volgens de onderzoekers laat het onderzoek zien hoeveel informatie applicaties allemaal lekken en wat die informatie allemaal over het privéleven van internetgebruikers vertelt.