Lücke in Google Plus: 1,8 Millionen Google-Mail-Konten kompromittiert
Auf plusheadlines.com wird berichtet, dass ein Anwender über eine Sicherheitslücke in Google Plus Zugriff auf 1,8 Millionen private Google-Mail-Konten in den letzten zwei Wochen hatte. Allein 600.000 davon sollen in den letzten 24 Stunden kompromittiert worden sein.
Der Finder der Schwachstelle, der anonym bleiben möchte, hat Google angeblich gestern darüber in Kenntnis gesetzt und will nach Aussage von plusheadlines.com helfen, die Sicherheitslücke schnellstmöglich zu schließen und auf keine weiteren Konten zugreifen. Google soll bereits aktiv an dem Problem arbeiten.
Die Geschichte kam ans Tageslicht durch einen Hangout mit Thema Sicherheit. Auch wenn sich Google Plus in einem beta-Stadium befindet, hatte dennoch jemand anderes eventuell Zugriff auf mein E-Mail-Konto. Sollte sich das Gerücht bestätigen, ist das nur ein weiterer Beweis, dass man sehr sensibel mit Daten umgehen soll, die auf irgendwelchen Servern liegen. Anwender sollten nicht gedankenlos mit sozialen Netzwerken umgehen. Eine sehr unschöne Sache, wenn es wahr ist. Glück im Unglück, dass der angebliche Finder der Lücke wohl keinem Schaden zufügen wollte.
Man darf sich natürlich auch berechtig die Frage stellen, warum eine Beta-Plattform gleich mit allen anderen Google-Diensten zusammengeführt wird. Gut, dass in meinem Google-Mail-Konto nur recht unwichtige E-Mails einlaufen.
Das ist aber sehr nett von dem Finder der Sicherheitslücke, das er keinen Unfug damit getrieben hat. Man stelle sich mal vor ein Fan von facebook hätte dieses Sicherheitsloch gefunden....