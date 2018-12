Google meldet Lücke, die theoretisch Zugriff auf private Profilinformationen erlaubt hätte – 52,5 Millionen User betroffen

Das Online-Netzwerk Google+ wird für Verbraucher deutlich früher als geplant dichtgemacht, nachdem der Internet-Konzern eine neue Sicherheitspanne entdeckt hat. Google+ soll nun bereits Ende April für Enduser schließen, während zuvor noch der August kommenden Jahres angepeilt worden war.

Details

Bei dem jüngst entdeckten Fehler seien Informationen von rund 52,5 Millionen Nutzern betroffen gewesen, teilte Google am Montag mit. Durch sie hätten Entwickler von Dritt-Apps theoretisch Zugriff auf Informationen jener Nutzer erhalten können, die ihre Profile eigentlich nicht auf öffentlich gestellt haben. Zu den dort gelisteten Angaben gehören unter anderem E-Mail-Adressen, Alter und Beschäftigung – so die Nutzer diese zuvor eingetragen haben.

Hintergrund

Der Bug sei erst bei einem Update Ende November eingeschleppt worden, betont Google Insofern habe die Lücke auch nur sechs Tage lang bestanden, bevor man sie durch automatisierte Tests entdeckt und wieder geschlossen habe. Laut Google gibt es keine Hinweise darauf, dass Entwickler sie ausgenutzt oder auch nur entdeckt hätten. Ein reales Datenleck scheint in dem Fall also nicht gegeben zu sein.

Angesiedelt war der Fehler in jenen Schnittstellen (APIs), die eigentlich Dritt-Apps Anbindung an Google+-Profile erlauben sollen. Diese will Google nun entsprechend sogar noch flotter deaktivieren als das soziale Netzwerk selbst: Innerhalb der nächsten 90 Tage soll der Zugriff auf die APIs für Entwickler nach und nach deaktiviert werden.

Vorgeschichte

Google hatte im Oktober mitgeteilt, dass Google+ jahrelang eine Schwachstelle hatte, durch die App-Entwickler auf den Namen, die E-Mail-Adresse sowie Informationen über Beschäftigung, Geschlecht und Alter von Nutzern zugreifen konnten. Die ähnliche neue Lücke sei im November mit einem Software-Update eingeführt worden, hieß es jetzt.

Google+ war 2011 als Konkurrenz zu Facebook gestartet, hatte sich aber nie durchsetzen können und hatte zuletzt kaum noch Nutzer. Google will eine Version des Netzwerks für die Kommunikation in Unternehmen weiterbetreiben. (red/APA, 11.12.2018)