Google hat Sicherheitsloch beseitigt
Fehler in Googles AdWords-Zugang erlaubte das Ausspähen von Daten. Die Bereiche AdWords und Services von Google wiesen eine Sicherheitslücke auf, die Google ohne weitere Bekanntmachung bereits im September 2005 geschlossen hat. Angreifer hätten sich darüber Zugriff auf Google-Konten verschaffen können, um so Daten innerhalb der Konten zu verändern.
Die Google-Bereiche AdWords und Services wiesen Felder auf, die Eingaben nicht korrekt gefiltert und geprüft haben, so dass Angreifer Inhalte oder auch Scripts hätten einfügen können, erklärte Google. Da beide Google-Dienste die Anmeldedaten eines Google-Kontos verwenden, wäre so der Zugriff auf Google-Konten möglich gewesen, indem die Angreifer Cookie-Daten ausspähen.
Wie erst jetzt bekannt wurde, informierte das Sicherheitsunternehmen Finjan Software Google am 22. September 2005 über das Sicherheitsleck. Der Suchmaschinenbetreiber soll bereits zwei Tage später das Sicherheitsloch geschlossen haben. Google versichert, dass dadurch keine Nutzerdaten entwendet wurden.