Üble Sicherheitslücken bei Google

abgelegt im Archiv IT-Security am 13.01.07

"It's your worst nightmare - someone reads parts of your Google emails, views your docs, modifies your spreadsheets, checks out your reading habits on the Google personalized homepage or Google Reader, and goes through your search history", malt Philipp Lenssen in seinem Blog Google Blogoscoped den Teufel an die Wand.

Und genau das ist ihm passiert. Tony Ruscoe hat eine Sicherheitslücke in den Google-Services entdeckt und darüber den Account des Bloggers gehackt. Sogar dessen Passwort konnte er verändern und damit die volle Kontrolle über alle Anwendungen - vom Kalender über Google Mail bis zur Suchhistorie - bekommen. Zwar wurde Google über das Sicherheitsloch informiert und das Loch scheint gestopft zu sein. Doch Philipp Lenssen warnt zu Recht: "However, I am posting on this because it's a worthwhile reminder that no company's security is ever completely cracker-proof; in very rare circumstances, whatever you saved in Google, or entered in Google, can escape your control and land in the wrong hands." Dessen sollte man sich immer bewußt sein.