Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Gmail-Lücke legte alle Mail-Adressen offen

Sicherheitsforscher Oren Hafif war es gelungen, über eine unzureichende Schnittstelle in Gmail (Google Mail) registrierte E-Mail-Adressen und damit meist Google-IDs zu ermitteln. Angreifer und Spammer konnten so einen Teil der Konto-Informationen für ihre Zwecke missbrauchen. Mittlerweile hat Google die Lücke geschlossen, die vermutlich seit Ende 2010 existiert. Ob die Lücke in den letzten drei Jahren missbraucht wurde, ist nicht bekannt.

Hafif zufolge war die Gmail-Funktion zur Verknüpfung mehrerer Google-IDs in ein gemeinsames Postfach fehlerhaft. Hier setzte Google ein kleines ungesichertes Token (Zeichencode) ein, das durchprobiert werden konnte und jedes Mal zu einer Webseite mit der zugehörigen E-Mail-Adresse führte. Hafif war es so gelungen, in kurzer Zeit mehr als 30.000 Gmail-Adressen zu ermitteln.


Nachdem Google informiert wurde, verging einen Monat, bis die Lücke nicht mehr vorhanden war. Offenbar maß Google der einfachen Aufdeckung von Gmail-Adressen eine geringe Bedeutung bei, denn auch die Belohnung fiel mit 500 US-Dollar vergleichsweise gering aus. Gegenüber Medienvertretern wollte Google die Hintergründe nicht kommentieren.

Weiterführende Links:

Kommentare

dom_beta13.06.14 18:38
Mmmh na ja, unschön, aber bei anderen sind Sicherheitslücken bis heute offen. MS, Adobe, Apple, etc.
...
0
netspy
netspy13.06.14 19:09
Das erklärt, warum neue GoogleMail-Adressen innerhalb kürzester Zeit massig bespamt werden. Ist mir mehr als einmal aufgefallen, dass neue Adressen mit nicht generischen und kaum zu erratenden Namen immer schon Tage nach der Anmeldung einen vollen Spam-Ordner haben.
0
BudSpencer13.06.14 20:57
netspy
Das erklärt, warum neue GoogleMail-Adressen innerhalb kürzester Zeit massig bespamt werden. Ist mir mehr als einmal aufgefallen, dass neue Adressen mit nicht generischen und kaum zu erratenden Namen immer schon Tage nach der Anmeldung einen vollen Spam-Ordner haben.

Kann ich mir nicht vorstellen.
Wir (Familie) haben 7 Googlemailadressen und keiner beschwert sich über spam.

Ich habe einen ungenutzten Account von 2006 den ich damals extra für Youtube Videos erstellt habe (mache damit nichts), ich habe genau 3 E-Mail und alle sind von Google.
0
netspy
netspy14.06.14 07:53
Das ist aber nun genau das, was ich erlebt habe und mich damals auch arg gewundert habe. GoogleMail-Adressen, die auch nur für Google-Dienste genutzt wurde, bekamen schon nach wenigen Tagen Spam-Mails.
0
teorema67
teorema6714.06.14 08:59
Kann ich auch nicht bestätigen. Unsere gmail.coms sind nicht mehr bespammt als unsere me.coms.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
dom_beta14.06.14 11:34
Also, ein GMail Account von mir, wurde mal bespamt.

Über die Google Webmail Oberfläche gibt es eine Option, wonach Google vorgeschlagen hat, mich von dieser Liste abzumelden.

Hat funktioniert.
...
0
Cyco
Cyco14.06.14 15:27
Mein gmail-Account den ich nur habe um einen Kalender zu teilen, wird nicht bespamt.
0
dom_beta19.06.14 15:02
Leider wird mein momentaner Account bespamt.

Leider weiß ich nicht, woher das kommt. Ob jemand der Windows-User gehackt wurde?
...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.