Ein israelischer Forscher hat eine enorme Sicherheitslücke von Gmail, Googles Maildienst, aufgedeckt. Demnach sei es bis vor kurzem möglich gewesen, die E-Mail-Adressen aller Gmail-User zu klauen, berichtet das Tech-Portal "Wired".
In einem Video zeigt der Forscher, wie der Hack funktionierte:
Goldgrube für Spammer
Der IT-Experte Oren Hafif habe durch einen Hack allein in zwei Stunden 37.000 Gmail-Adressen herausfinden können, berichtet "Wired". In einigen Tagen oder Wochen hätte er das mit Millionen, wenn nicht gar allen Adressen machen können, sagte er dem Portal.
Zwar habe er keine Informationen wie Passwörter bekommen - lukrativ hätte die Lücke für Internetkriminelle aber allemal sein können. In seinem Blog schreibt er: “Denken Sie darüber nach, wie viel Geld professionelle Spammer oder ein Land wie China für eine Liste aller Google-Accounts zahlen würden!" Außerdem sei der Besitz des Gmail-Accounts anderer Menschen der Traum eines jeden Hackers - denn so kämen alle anderen Accounts in greifbare Nähe, so Hafif weiter.
Sicherheitslücke besteht vielleicht seit Jahren
Ob bereits jemand im Besitz dieser Liste ist, kann auch Hafif nicht sagen. "Das werden wir wahrscheinlich nie herausfinden", sagte er "Wired". Vor allem, da das Sicherheitsleck schon seit Jahren bestehen könnte. Mittlerweile ist die Sicherheitslücke geschlossen, bestätigt ein Google-Sprecher dem Portal. Dies sei allerdings erst einen Monat nach Hafifs Enthüllungen geschehen, so der IT-Experte. Dann habe er auch eine Belohnung bekommen: 500 Dollar.
In einem Video zeigt der Forscher, wie der Hack funktionierte:
Goldgrube für Spammer
Der IT-Experte Oren Hafif habe durch einen Hack allein in zwei Stunden 37.000 Gmail-Adressen herausfinden können, berichtet "Wired". In einigen Tagen oder Wochen hätte er das mit Millionen, wenn nicht gar allen Adressen machen können, sagte er dem Portal.
Zwar habe er keine Informationen wie Passwörter bekommen - lukrativ hätte die Lücke für Internetkriminelle aber allemal sein können. In seinem Blog schreibt er: “Denken Sie darüber nach, wie viel Geld professionelle Spammer oder ein Land wie China für eine Liste aller Google-Accounts zahlen würden!" Außerdem sei der Besitz des Gmail-Accounts anderer Menschen der Traum eines jeden Hackers - denn so kämen alle anderen Accounts in greifbare Nähe, so Hafif weiter.
Sicherheitslücke besteht vielleicht seit Jahren
Ob bereits jemand im Besitz dieser Liste ist, kann auch Hafif nicht sagen. "Das werden wir wahrscheinlich nie herausfinden", sagte er "Wired". Vor allem, da das Sicherheitsleck schon seit Jahren bestehen könnte. Mittlerweile ist die Sicherheitslücke geschlossen, bestätigt ein Google-Sprecher dem Portal. Dies sei allerdings erst einen Monat nach Hafifs Enthüllungen geschehen, so der IT-Experte. Dann habe er auch eine Belohnung bekommen: 500 Dollar.
Auch auf HuffingtonPost.de: Mit diesen 5 Erfindungen will Google unsere Zukunft zu Science-Fiction machen