SICHERHEIT
11/22/2010

Spam-Lücke in Google Mail beseitigt

Website hat Mailadressen von Gmail-Nutzern ausgelesen

Eine Sicherheitslücke in einer Google-Programmierschnittstelle sorgte am Wochenende für Aufregung. Man konnte Mails an Gmail-Nutzer verschicken, ohne deren E-Mail-Adressen zu wissen. Laut dem US-Fachblog Techcrunch musste der Nutzer dazu eine speziell präparierte Website besuchen, während er mit seinem Browser bei Google eingeloggt war.

Die Website las im Hintergrund automatisch die Mailadresse des Google-Accounts aus und verschickte eine automatisch generierte Website. Dies soll auch im Private-Browsing-Modus funktioniert haben. Die Mails gingen von der Mailadresse noreply@google.com aus.

Laut Google hatte es sich dabei um eine ernstzunehmende Sicherheitslücke gehandelt, die mittlerweile geschlossen wurde. Die Website beinhaltet nur noch ein "oh,hi". Entdeckt wurde das Problem von einem 21-jährigen Armenier.

(futurezone)