GMail schließt schwere Lücke

22. November 2010, 14:41
11 Postings

E-Mail-Adressen von bei Google eingeloggten NutzerInnen ließen sich von beliebigen Seiten abgreifen

Ein schweres Privacy-Problem im eigenen Webmail-Service hat nun der Softwarehersteller Google geschlossen. Bis vor kurzem war es möglich die GMail-Adresse jeder Person auszulesen, die in den eigenen Google-Account eingeloggt war - dies über ein simples Skript aus, dass sich in jede beliebigen Seite einbetten ließ.

Private

Wie der Entdecker der Lücke, ein 21-jähriger Armene namens Vahe G., gegenüber Techcrunch versicherte, ließ sich das Problem sogar dann ausnutzen, wenn die UserInnen den "Private-Surfing-Modus" von Chrome, Firefox und Co. zum Einsatz brachten. Um die Problematik zu demonstrieren, hatte G. auch eine Demo-Seite ins Netz gestellt, die den BesucherInnen eine Mail an ihre Adresse schickte.

Reaktion

Durch den  Bericht von Techcrunch darauf aufmerksam geworden, reagierte Google schnell. Zuerst nahm man die Exploit-Seite, die beim eigene Blogspot gehostet war, offline, ein paar Stunden später vermeldete man auch, dass man tatsächlich eine Lücke im eigenen App-Scripts-API gefunden und beseitigt habe. (red, derStandard.at, 22.11.10)

  • Bild nicht mehr verfügbar
Share if you care.