Gleich zwei Google-Pannen
24. Januar 2007
Der Security-Anbieter Finjan hat gestern mitgeteilt, dass bei Google Userdaten wie Passwörter und Benutzernamen auf einer bestimmten Webseite frei einsehbar waren. Betroffen waren eingetragene User, die Google über die Phishing Toolbar von Firefox Angaben über Phishing-verdächtige Sites geliefert hatten.
Neben den verdächtigen Sites publizierte Google auf der Anti-Phishing-Blacklist-Seite mit dem kompletten URL irrtümlich auch die Benutzerdaten der Einsender. Damit erhielten Unbefugte potentiell freien Zugang zu diversen Google-Diensten - besonders unangenehm war dies für Inhaber eines Gmail-Accounts, die Phishing-Angaben lieferten. Inzwischen hat Google den Fehler behoben.
Ein Unglück kommt selten allein: Gestern Nacht war zudem während Stunden kein Zugriff auf die deutsche Google-Site möglich. Wer ab Mitternacht auf Google.de zugreifen wollte, wurde mit einer Werbeinblendung konfrontiert, die besagte, dass für die Domain "keine Inhalte hinterlegt" seinen. Wie die DNS-Registrierungen zeigten, wurden die Besitzverhältnisse zwischenzeitlich umgeschrieben. Als Besitzer wurden zunächst eine Privatperson, dann ein deutscher Internetadressenhändler eingetragen.
Inzwischen ist laut Heise Online klar, dass es sich nicht um einen Hack, sondern um eine administrative Schludrigkeit handelte: Die Privatperson hatte bei ihrem eigenen Provider einen Antrag zum Besitzerwechsel der Google-Domain gestellt, den der Provider ungeprüft an die deutsche Registrierstelle Denic weiterleitete. Nachdem Denic von Google in der üblichen Frist keinen Einspruch dagegen erhielt, wurde die Domain automatisch auf den neuen Besitzer übertragen.(IW)
Neben den verdächtigen Sites publizierte Google auf der Anti-Phishing-Blacklist-Seite mit dem kompletten URL irrtümlich auch die Benutzerdaten der Einsender. Damit erhielten Unbefugte potentiell freien Zugang zu diversen Google-Diensten - besonders unangenehm war dies für Inhaber eines Gmail-Accounts, die Phishing-Angaben lieferten. Inzwischen hat Google den Fehler behoben.
Ein Unglück kommt selten allein: Gestern Nacht war zudem während Stunden kein Zugriff auf die deutsche Google-Site möglich. Wer ab Mitternacht auf Google.de zugreifen wollte, wurde mit einer Werbeinblendung konfrontiert, die besagte, dass für die Domain "keine Inhalte hinterlegt" seinen. Wie die DNS-Registrierungen zeigten, wurden die Besitzverhältnisse zwischenzeitlich umgeschrieben. Als Besitzer wurden zunächst eine Privatperson, dann ein deutscher Internetadressenhändler eingetragen.
Inzwischen ist laut Heise Online klar, dass es sich nicht um einen Hack, sondern um eine administrative Schludrigkeit handelte: Die Privatperson hatte bei ihrem eigenen Provider einen Antrag zum Besitzerwechsel der Google-Domain gestellt, den der Provider ungeprüft an die deutsche Registrierstelle Denic weiterleitete. Nachdem Denic von Google in der üblichen Frist keinen Einspruch dagegen erhielt, wurde die Domain automatisch auf den neuen Besitzer übertragen.(IW)
Artikel kommentieren
