Hacker spähte Google-Adressen per Blog aus

By | 21. November 2010

Google HackerPeinliche Lücke für Google, wenn sie eine manipulierte Webseite besuchen, schon ist die eigene Google Email Adresse ausspioniert. Sie müssen nur auf dem Rechner bei einem Google-Dienst eingeloggt gewesen sein. Google behauptet, das Problem sei behoben. Peinlich für Internet-Riese, ausgerechnet bei Googles eigener Blogplattform Blogspot hat ein Hacker diese Sicherheitslücke demonstriert: Wer die Seite besuchte, hatte wenig später Post in seinem GMail-Postfach. Eine wichtige Nachricht lautete das Betreff, im Nachrichtentext stand: Hallo, bitte teilen Sie diesen Link, P.S.: Sie haben diese Nachricht erhalten, weil sie diese Seite wahrscheinlich schon besucht haben. Wie kann das sein? Besucher hatte seine persönliche Adresse nirgends eingegeben, die Webseite muss sie irgendwie beim Aufrufen abgegriffen haben. Der Betreiber der inzwischen entfernten Seite begründet sein Vorgehen so: Das Problem liegt allein bei Google. Wenn die Firma sich bei ihm melde, würde er den Verantwortlichen gerne erklären, wie er die Daten abgegriffen habe, bei seinen ersten Kontaktversuchen habe bei Google niemand mit ihm reden wollen. Wie schwerwiegend die demonstrierte und nun geschlossene Sicherheitslücke war, ist derzeit schwer abzuschätzen. Der Darstellung von Techcrunch zufolge, konnte der Hacker wohl nur die Adresse des Kontobesitzers ausspähen – Zugriff auf andere Adressen aus dem Kontaktverzeichnis der Nutzer oder gar auf die Inhalte von Nachrichten hatte er nach dem derzeitigen Kenntnisstand nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.