Der Hacker „TrainReq“, bekannt für das Ausspionieren des E-Mail-Kontos eines Teenie-Idols, machte auf die eklatante Lücke aufmerksam. Offenbar ist ein Programmierfehler seitens Google dafür verantwortlich, dass böswillige Angreifer die Kontrolle über das Buzz-Konto eines jeden Anwenders übernehmen können. Und das ganz ohne eine Google-Webseite vorgaukeln zu müssen, wie bei einem herkömmlichen Phishing-Versuch. Sogar die SSL/TLS-Verschlüsselung scheint kein Hinternis zu sein.
Sollte das Unternehmen dieses Problem nicht beheben, laufen Buzz-Anwender Gefahr, ausspioniert zu werden. Glücklicherweise hält sich die Größe der Risiko-Gruppe noch in überschaubaren Grenzen. Robert Hansen, CEO von SecTheory fragt sich, wie Google dazu komme, uns alle möglichen Daten abzuverlangen, wenn sie nicht einmal für deren Sicherheit garantieren können.
Diskutiere mit!
Hier kannst du den Artikel "Google Buzz lockt Spammer und Hacker an" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.