X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

[Update] Attacke auf Google+: 1,8 Millionen Gmail-Konten waren zugänglich

Kamal Nicholas
16

Update: Wie es den Anschein hat, konnten die Googlemail-Konten nicht eingesehen werden, sondern wurden lediglich gesammelt.

Scheinbar war es einem User möglich, innerhalb der letzten zwei Wochen 1,8 Millionen private Googlemail-Accounts über Google+ einzusehen zu sammeln. Vorlage dafür waren Sicherheitsfehler in der Software. Auf 600.000 dieser Konten wurde alleine in den letzten 24 Stunden zugegriffen.

Interessanter- und glücklicherweise hat der Nutzer, der diesen Fehler entdeckt hat, Google gestern auf diese Schwachstelle hingewiesen und scheint so also dem Unternehmen dabei helfen zu wollen, Google+ sicherer zu machen, anstatt mit den Daten Schaden anzurichten und irgendwie davon zu profitieren. Doch selbst wenn dieser eine Nutzer nichts bösartiges mit der Möglichkeit des Zugrifs vorhat, zeigt dies doch, dass das neue soziale Netzwerk von Google noch etwas an seinem System arbeiten muss und dass uns allen immer bewusst sein sollte, welche Art von Informationen wir in unseren Mail-Konten speichern.

Verwandte Themen

Auch interessant

Magazin / Tipps & Tricks
20 vor 10 Stunden

Willkommen bei Android: Das ist Dein Smartphone - Google-Apps

Magazin / Apps
47 vor 18 Stunden

Google Suche weiß dank Gmail bald genau, wann und wo wir Urlaub machen

Magazin / Apps
23 vor 1 Tag

Benachrichtigungen der automatischen Sicherung von Fotos deaktivieren

Kommentare

Neuen Kommentar schreiben:
  • Henny 18.08.2011 Link

    Heftig!!!

    0
    0
  • Bernd Z. 18.08.2011 Link

    Achtung Falschmeldung!
    Es erfolgte keinerlei Zugriff auf die Konten, lediglich (auch wenn das schlimm genug ist) die Mailadressen konnten gesammelt werden - erst schlau machen, bevor man ohne Eigenrecherche solche Lawinen lostritt.

    So war's wirklich: http://mygoogleplus.de/2011/08/1-8-millionen-google-mail-adressen-durch-google-plus-sicherheitsluecke-gesammelt

    0
    0
  • Michael Maier 18.08.2011 Link

    @Bernd:

    "was able to access at least 1.8 million private Gmail accounts" klingt für mich schon so, als hätte man auf die Konten zugreifen können. Wo genau siehst du, dass es "nur" möglich war, die Adressen zu sehen?

    0
    0
  • Wolfgang H. 18.08.2011 Link

    In der von dir verlinkten Originalmeldung steht auch nur, daß das Sammeln (harvest) der Adressen erfolgt ist.

    Ist wohl angepasst worden.

    0
    0
  • User-Foto
    Jan Müller 18.08.2011 Link

    @Michael:

    Nichts für ungut aber manchmal ist es besser mehr als nur den ersten Satz zu lesen. Insbesondere, wenn man jemanden vorwirft er läge falsch. Im Artikel wird deutlich dass Emails gesammelt wurden und die Accounts selber aber nicht gehackt.

    " It appears that accounts were not hacked, rather emails were harvested and collected."

    Dieser Satz macht das auch mehr als deutlich..

    0
    0
  • Kamal Nicholas 18.08.2011 Link

    Die Quelle hat den Text mittlerweile auch geändert, als die News zu uns kam, hieß es tatsächlich, dass ein Zugriff auf die Konten möglich gewesen sein soll. Erst war es "access" nun ist es "harvest".

    0
    0
  • Michael Maier 18.08.2011 Link

    @Jan:

    Der (Quelle) Artikel wurde definitiv geändert.

    Vor wenigen Minuten stand da noch:

    "was able to access at least 1.8 million private Gmail accounts"

    und dein angeführtes Zitat gab es gar nicht.

    0
    0
  • Nico 18.08.2011 Link

    Also auf der Quellenseite steht "harvest". Er hat also nur E-Mail Adressen abgreifen können. Was aber angesichts der Spams und Scams heutzutage sicher viele unangenehm aufgestoßen wäre.

    0
    0
  • User-Foto
    Jan Müller 18.08.2011 Link

    @Michael:

    Sorry, dann nehme ich alles zurück :)

    0
    0
  • Michael Maier 18.08.2011 Link

    @Jan:

    Kein Ding, die Quelle hätte ja auch eigentlich kenntlich machen können, dass sie was am Artikel geändert hat. Wäre zumindest meiner Meinung nach der richtige Umgang mit einer Fehlinformation gewesen.

    0
    0
  • Bernd Z. 18.08.2011 Link

    Ja, es war in der Tat so, das erst relativ spät der Blogartikel dort geändert wurde, lediglich in den G+ Kommentaren dazu war schon nach wenigen Minuten ersichtlich, das sich alles etwas relativiert. Das meinte ich auch mit "Eigenrecherche" - eben nicht das gelesene sofort posten, sondern wenigstens etwas weitersuchen, zumal bei so einem sensiblen Thema das schnell Kreise zieht. Das liegt wie ich finde in der Verantwortung eines Blogs mit gewisser Reichweite.

    Dennoch, nichts für ungut, wollte nur drauf hinweisen, ehe das noch wer weiß wie viele Leute so weitererzählen.

    0
    0
  • User-Foto
    julian 18.08.2011 Link

    mal so FYI. ich mache über mein gmail konto so ziemlich alles und war deshalb ziemlich froh, als ich vor kurzem die 2-step verification (Bestätigung in 2 Schritten) entdeckt habe. => https://plus.google.com/settings/ -> Sicherheit -> Bestätigung in 2 Schritten.

    0
    0
  • Lisa F. 18.08.2011 Link

    Weiß nicht, ob es damit zusammenhängt, aber heute wurde mit meiner googlemail Adresse ein Facebook Account angemeldet. Ich bin bis dato nicht bei Facebook und habe mich gewundert, wer sich mit meiner Email Adresse bei Facebook anmeldet.

    0
    0
  • Andy N. 18.08.2011 Link

    Im Prinzip gut, wenn so was in der der Beta Phase passiert und nicht mehr danach.

    Aber bei Facebook passieren solche Dinge selbst nach 7 Jahren noch regelmäßig...

    0
    0
  • User-Foto
    kers ers 19.08.2011 Link

    nicht mal die chinesen konnten in gmail einsehen.. lediglich die überschriften einiger emails waren einsehbar. ich mach mir da keine sorgen diesbezgl.!

    0
    0