Google bestreitet Sicherheitsloch in Google Mail

Vorwurf: Angreifer erhalten Zugriff auf E-Mails von Google Mail

Dem Besitzer der Domain MakeUseOf.com wurde diese Anfang November 2008 gekapert. Das war möglich, weil Unbefugte Zugriff auf die Anmeldedaten des Domainverwalters erhielten. Das soll durch ein Sicherheitsleck in Google Mail passiert sein. Google bestreitet die Existenz einer solchen Sicherheitslücke.

Artikel veröffentlicht am ,

Der Chefredakteur von MakeUseOf.com, Aibek Esengulov, berichtet davon, wie ihm die eigene Domain Anfang November 2008 geklaut wurde. Esengulov vermutet, dass eine Sicherheitslücke in Google Mail den Diebstahl ermöglicht hat. Er fand in seinem Google-Mail-Konto Filtereinstellungen, die an ihn adressierte E-Mails automatisch an eine andere Adresse leiteten. Konkrete Hinweise auf eine Sicherheitslücke in Google Mail bleibt er allerdings schuldig.

Inhalt:
  1. Google bestreitet Sicherheitsloch in Google Mail
  2. Google bestreitet Sicherheitsloch in Google Mail

Google hat auf die Vorwürfe reagiert und versichert, dass keine Sicherheitslücke in Google Mail vorhanden sei, die einen Zugriff auf die Filtereinstellungen erlaube. Daher geht Google davon aus, dass der Chefredakteur von MakeUseOf.com Opfer einer Phishing-Attacke geworden ist. Auch anderen Domainbesitzern ist in der Vergangenheit vergleichbares widerfahren, berichtet ReadWriteWeb.com.

Nach Recherchen von Google haben Angreifer manipulierte E-Mails versendet, indem die Empfänger zum Aufruf der Phishing-Webseite google-hosts.com aufgefordert wurden. Wer Benutzername und Kennwort des eigenen Google-Kontos dort eingegeben hatte, leitete die vertraulichen Daten direkt an unbefugte Dritte weiter, die dann unbeschränkten Zugriff auf das Goole-Mail-Konto erhielten, um etwa passende Filter einzurichten.

Im September 2007 wurde ein Sicherheitsloch in Google Mail bekannt, das kurz darauf von Google beseitigt wurde. Der Fehler machte sich als sogenanntes Cross-Site-Request-Forgery-Leck (CSRF) bemerkbar. Ein Angreifer musste ein Opfer dazu bringen, bei Google Mail angemeldet zu sein und parallel dazu in einem anderen Browsertab eine manipulierte Webseite zu öffnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Google bestreitet Sicherheitsloch in Google Mail 
  1. 1
  2. 2
  3.  
Verwandte Artikel
Sicherheitsleck in Google Reader
Google Kalender enthüllt Klarnamen von Google-Mail-Adressen
Videochat in Google Mail
Meistgelesen
artikel-bild
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
artikel-bild
Elektromobilität
Wohnmobile werden unter Strom gesetzt
artikel-bild
E-Mountainbike Graveler 29 Zoll
Aldi verkauft Mountain-E-Bike von Prophete
Kommentarübersicht
Re: Google IST die Sicherheitslücke
laZee 27. Nov 2008

Und aus welchem Grund sind die jetzt vertrauenswürdiger?

Re: Machbarkeits-Wahn
-.- 27. Nov 2008

Was Javascript und AJAX angeht, kann ich die Angst vor einem Horrorszenario nicht teilen...

mit einem Desktop Client währ das nicht passiert...
alma_ 26. Nov 2008

k.t

FT : +++++ Captn Smith bestreitet Loch in Titanic...
TheRealKillerCat 26. Nov 2008

Captn Smith bestreitet das es ein Loch in der Schiffshülle gebe. Man habe nur nen...

Aktuell auf der Startseite von Golem.de
Macbook Air M2 im Test
Das Macbook ohne Lüfter, aber mit Notch und Magsafe

Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
Ein Test von Oliver Nickel

Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
Artikel
  1. Onlinesuche: Google will gegen Clickbait-Suchergebnisse vorgehen
    Onlinesuche
    Google will gegen Clickbait-Suchergebnisse vorgehen

    Die Google-Suche soll künftig weniger solche Webseiten anzeigen, die mehr auf Klicks aus sind als darauf, Informationen bereitzustellen.

  2. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

  3. Alternatives Android: GrapheneOS schickt Google in die Sandbox
    Alternatives Android
    GrapheneOS schickt Google in die Sandbox

    Gefangen in einer Sandbox sind Googles Play-Dienste unter GrapheneOS weniger invasiv, aber fast so komfortabel wie sonst. Trackerfrei sind sie jedoch nicht.
    Ein Erfahrungsbericht von Moritz Tremmel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /