• IT-Karriere:
  • Services:

Google bestreitet Sicherheitsloch in Google Mail

Vorwurf: Angreifer erhalten Zugriff auf E-Mails von Google Mail

Dem Besitzer der Domain MakeUseOf.com wurde diese Anfang November 2008 gekapert. Das war möglich, weil Unbefugte Zugriff auf die Anmeldedaten des Domainverwalters erhielten. Das soll durch ein Sicherheitsleck in Google Mail passiert sein. Google bestreitet die Existenz einer solchen Sicherheitslücke.

Artikel veröffentlicht am ,

Der Chefredakteur von MakeUseOf.com, Aibek Esengulov, berichtet davon, wie ihm die eigene Domain Anfang November 2008 geklaut wurde. Esengulov vermutet, dass eine Sicherheitslücke in Google Mail den Diebstahl ermöglicht hat. Er fand in seinem Google-Mail-Konto Filtereinstellungen, die an ihn adressierte E-Mails automatisch an eine andere Adresse leiteten. Konkrete Hinweise auf eine Sicherheitslücke in Google Mail bleibt er allerdings schuldig.

Inhalt:
  1. Google bestreitet Sicherheitsloch in Google Mail
  2. Google bestreitet Sicherheitsloch in Google Mail

Google hat auf die Vorwürfe reagiert und versichert, dass keine Sicherheitslücke in Google Mail vorhanden sei, die einen Zugriff auf die Filtereinstellungen erlaube. Daher geht Google davon aus, dass der Chefredakteur von MakeUseOf.com Opfer einer Phishing-Attacke geworden ist. Auch anderen Domainbesitzern ist in der Vergangenheit vergleichbares widerfahren, berichtet ReadWriteWeb.com.

Nach Recherchen von Google haben Angreifer manipulierte E-Mails versendet, indem die Empfänger zum Aufruf der Phishing-Webseite google-hosts.com aufgefordert wurden. Wer Benutzername und Kennwort des eigenen Google-Kontos dort eingegeben hatte, leitete die vertraulichen Daten direkt an unbefugte Dritte weiter, die dann unbeschränkten Zugriff auf das Goole-Mail-Konto erhielten, um etwa passende Filter einzurichten.

Im September 2007 wurde ein Sicherheitsloch in Google Mail bekannt, das kurz darauf von Google beseitigt wurde. Der Fehler machte sich als sogenanntes Cross-Site-Request-Forgery-Leck (CSRF) bemerkbar. Ein Angreifer musste ein Opfer dazu bringen, bei Google Mail angemeldet zu sein und parallel dazu in einem anderen Browsertab eine manipulierte Webseite zu öffnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Google bestreitet Sicherheitsloch in Google Mail 
  1. 1
  2. 2
  3.  


Anzeige
Mobile-Angebote
  1. 328€ (mit Rabattcode "YDENUEDR6CZQWFQM" - Bestpreis!)
  2. 304€ (Bestpreis!)
  3. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  4. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)

laZee 27. Nov 2008

Und aus welchem Grund sind die jetzt vertrauenswürdiger?

-.- 27. Nov 2008

Was Javascript und AJAX angeht, kann ich die Angst vor einem Horrorszenario nicht teilen...

TheRealKillerCat 26. Nov 2008

Captn Smith bestreitet das es ein Loch in der Schiffshülle gebe. Man habe nur nen...


Folgen Sie uns
       


E-Book-Reader Pocketbook Color im Test

Das Pocketbook Color ist der erste E-Book-Reader mit einem Farbbildschirm. Wir haben uns das Gerät angeschaut.

E-Book-Reader Pocketbook Color im Test Video aufrufen
    •  /