Jetzt registrieren » Login
« Login

Passwort vergessen?

« zurück zu "Android Blog & News"

Aug

18

[Update] Attacke auf Google+: 1,8 Millionen Gmail-Konten waren zugänglich

von Kamal Nicholas am 18.08.2011 15:30:00 — 5.288 mal gelesen

Update: Wie es den Anschein hat, konnten die Googlemail-Konten nicht eingesehen werden, sondern wurden lediglich gesammelt.

Scheinbar war es einem User möglich, innerhalb der letzten zwei Wochen 1,8 Millionen private Googlemail-Accounts über Google+ einzusehen zu sammeln. Vorlage dafür waren Sicherheitsfehler in der Software. Auf 600.000 dieser Konten wurde alleine in den letzten 24 Stunden zugegriffen.

Interessanter- und glücklicherweise hat der Nutzer, der diesen Fehler entdeckt hat, Google gestern auf diese Schwachstelle hingewiesen und scheint so also dem Unternehmen dabei helfen zu wollen, Google+ sicherer zu machen, anstatt mit den Daten Schaden anzurichten und irgendwie davon zu profitieren. Doch selbst wenn dieser eine Nutzer nichts bösartiges mit der Möglichkeit des Zugrifs vorhat, zeigt dies doch, dass das neue soziale Netzwerk von Google noch etwas an seinem System arbeiten muss und dass uns allen immer bewusst sein sollte, welche Art von Informationen wir in unseren Mail-Konten speichern.

Quelle: plusheadlines   |   Tags:   Google   Google+   Security   Security Flaws

Kommentare


Henrik S.
18.08.2011 15:36:01

Heftig!!!


Bernd Z.
18.08.2011 15:36:13 — geändert am 18.08.2011 15:38:11

Achtung Falschmeldung!
Es erfolgte keinerlei Zugriff auf die Konten, lediglich (auch wenn das schlimm genug ist) die Mailadressen konnten gesammelt werden - erst schlau machen, bevor man ohne Eigenrecherche solche Lawinen lostritt.

So war's wirklich: http://mygoogleplus.de/2011/08/1-8-millionen-google-mail-adressen-durch-google-plus-sicherheitsluecke-gesammelt


Michael Dunstheimer
18.08.2011 15:47:45

@Bernd:

"was able to access at least 1.8 million private Gmail accounts" klingt für mich schon so, als hätte man auf die Konten zugreifen können. Wo genau siehst du, dass es "nur" möglich war, die Adressen zu sehen?


Wolfgang H.
18.08.2011 15:52:37

In der von dir verlinkten Originalmeldung steht auch nur, daß das Sammeln (harvest) der Adressen erfolgt ist.

Ist wohl angepasst worden.


Bernd Z.
18.08.2011 15:53:56

Zum Beispiel in diesen beiden Kommentarthreads auf G+:

https://plus.google.com/116464344073545994074/posts/cqLpnaP3UsH

https://plus.google.com/115121555137256496805/posts/6GSrcJEWfcg

18.08.2011 15:54:40

@Michael:

Nichts für ungut aber manchmal ist es besser mehr als nur den ersten Satz zu lesen. Insbesondere, wenn man jemanden vorwirft er läge falsch. Im Artikel wird deutlich dass Emails gesammelt wurden und die Accounts selber aber nicht gehackt.

" It appears that accounts were not hacked, rather emails were harvested and collected."

Dieser Satz macht das auch mehr als deutlich..


Kamal Nicholas
18.08.2011 15:59:53 — geändert am 18.08.2011 16:00:38

Die Quelle hat den Text mittlerweile auch geändert, als die News zu uns kam, hieß es tatsächlich, dass ein Zugriff auf die Konten möglich gewesen sein soll. Erst war es "access" nun ist es "harvest".


Michael Dunstheimer
18.08.2011 16:00:54

@Jan:

Der (Quelle) Artikel wurde definitiv geändert.

Vor wenigen Minuten stand da noch:

"was able to access at least 1.8 million private Gmail accounts"

und dein angeführtes Zitat gab es gar nicht.


Nico
18.08.2011 16:01:08

Also auf der Quellenseite steht "harvest". Er hat also nur E-Mail Adressen abgreifen können. Was aber angesichts der Spams und Scams heutzutage sicher viele unangenehm aufgestoßen wäre.

18.08.2011 16:02:10

@Michael:

Sorry, dann nehme ich alles zurück :)


Michael Dunstheimer
18.08.2011 16:05:43

@Jan:

Kein Ding, die Quelle hätte ja auch eigentlich kenntlich machen können, dass sie was am Artikel geändert hat. Wäre zumindest meiner Meinung nach der richtige Umgang mit einer Fehlinformation gewesen.


Bernd Z.
18.08.2011 16:13:50

Ja, es war in der Tat so, das erst relativ spät der Blogartikel dort geändert wurde, lediglich in den G+ Kommentaren dazu war schon nach wenigen Minuten ersichtlich, das sich alles etwas relativiert. Das meinte ich auch mit "Eigenrecherche" - eben nicht das gelesene sofort posten, sondern wenigstens etwas weitersuchen, zumal bei so einem sensiblen Thema das schnell Kreise zieht. Das liegt wie ich finde in der Verantwortung eines Blogs mit gewisser Reichweite.

Dennoch, nichts für ungut, wollte nur drauf hinweisen, ehe das noch wer weiß wie viele Leute so weitererzählen.


julian
18.08.2011 17:13:18

mal so FYI. ich mache über mein gmail konto so ziemlich alles und war deshalb ziemlich froh, als ich vor kurzem die 2-step verification (Bestätigung in 2 Schritten) entdeckt habe. => https://plus.google.com/settings/ -> Sicherheit -> Bestätigung in 2 Schritten.


Lisa F.
18.08.2011 19:47:36

Weiß nicht, ob es damit zusammenhängt, aber heute wurde mit meiner googlemail Adresse ein Facebook Account angemeldet. Ich bin bis dato nicht bei Facebook und habe mich gewundert, wer sich mit meiner Email Adresse bei Facebook anmeldet.


Andy N.
18.08.2011 21:06:10

Im Prinzip gut, wenn so was in der der Beta Phase passiert und nicht mehr danach.

Aber bei Facebook passieren solche Dinge selbst nach 7 Jahren noch regelmäßig...

19.08.2011 02:26:05

nicht mal die chinesen konnten in gmail einsehen.. lediglich die überschriften einiger emails waren einsehbar. ich mach mir da keine sorgen diesbezgl.!

Neuen Kommentar schreiben:

Du musst Dich einloggen oder jetzt registrieren,
um einen eigenen Kommentar zu schreiben!

Als eigenloggter User kannst Du auch die Reihenfolge der Kommentare ändern.

 
Anzeige
Blog abonnieren Add to Google

Bookmark / E-Mail

Klicke auf ein Icon, um diesen Artikel zu bookmarken.
» Diesen Artikel per E-Mail versenden

Verwandte Themen

Tags / Themen

Archiv

Android Forum

Allgemeines
Android
ASUS Android Devices
Google Nexus Android Devices
HTC Android Devices
Huawei Android Devices
LG Android Devices
Motorola Android Devices
Samsung Android Devices
Sony Ericsson Android Devices
Sonstige Android Devices
Android Tablets
Android Developer Forum

AndroidPIT unterstützen

Gefällt Dir AndroidPIT? Wir freuen uns, wenn Du uns unterstützt. Wie das geht? Klicke einfach auf die unten stehenden Links.

Weiterempfehlen

Gefällt Dir AndroidPIT? Dann empfiehl uns bitte weiter!

Fragen / Hilfe

Du hast Fragen zu AndroidPIT oder willst noch mehr erfahren? Diese Links helfen Dir vielleicht weiter...

Gesuchte Begriffe

Bookmarks

  Du liest gerade: [Update] Attacke auf Google+: 1,8 Millionen Gmail-Konten waren zugänglich - AndroidPIT. Alle Zeitangaben in UTC+02:00. Es ist jetzt 04:54 Uhr.