PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Softwarefehler: Google entblößt Hunderttausende Adressen von Domain-Inhabern



The Don
13.03.2015, 14:41
http://www.szenebox.org/images/_imported/2015/03/1.jpg (http://imgs.re/image/QQa)

Ein Softwarefehler bei Google hat dazu geführt, dass persönliche Daten zahlreicher Domain-Inhaber öffentlich im Netz standen. Für manche Betroffene könnte die Panne unangenehme Folgen haben.

Namen, Anschriften, Telefonnummern, E-Mail-Adressen: Durch einen Fehler in Googles Software sind zahlreiche persönliche Daten veröffentlicht worden, die eigentlich geheim bleiben sollten. Die zeitweise online abrufbaren Daten gehören zu mehr als 280.000 Domains, berichten Cisco-Entwickler in einem Blogbeitrag.

Die Panne dürfte die betroffenen Nutzer besonders ärgern. Bei ihrer Domain-Anmeldung hatten sie extra angegeben, dass ihre privaten Daten nicht einsehbar sein sollen, wenn sich jemand über die registrierte Internetadresse informiert.

Die Betroffenen hatten ihre Domains über den Online-Service Google Apps angemeldet. Unternehmen können mit diesem Tool den Google-Kalender und die Bürosoftware Docs unter einem eigenen Domain-Namen anbieten.

Für die Domain-Registrierung arbeitet Google mit dem Unternehmen eNom zusammen, das in den USA die Websites für Kunden registriert. Für einen Aufpreis von sechs Dollar pro Jahr verschleiert der Konzern die Kundendaten der Domain-Inhaber. Über die sogenannte Whois-Anfrage wird dann nicht mehr die Adresse des Domain-Besitzers samt E-Mail-Adresse und Telefonnummer angezeigt, sondern lediglich die Anschrift von eNom.

Fehler seit Februar bekannt

Genau diese Verschleierung hat die Google-Panne bei allen registrierten Domains nach einem Jahr einfach aufgehoben - auch wenn die Nutzer sich eine dauerhafte Anonymität erkauft hatten.

In einer Mitteilung des Suchmaschinenkonzerns an die Google-Apps-Administratoren heißt es: "Es tut uns leid, dass dieser Fehler passiert ist." Man habe sofort Maßnahmen ergriffen, um das Problem zu lösen.

Laut Cisco besteht der Fehler seit zwei Jahren. Das Sicherheitsteam des Unternehmens hatte Google im Februar auf den Fehler aufmerksam gemacht.

Obwohl die Daten mittlerweile nicht mehr einsehbar sind, könnte die Panne für manche Nutzer unangenehme Folgen haben, da Whois-Anfragen auf vielen Servern archiviert werden. Einige der betroffenen Domains stehen laut Cisco mit betrügerischen Aktivitäten in Verbindung.

Andere Domain-Inhaber setzen sich möglicherweise mit kritischen Themen auseinander und verschleiern ihre Verbindung mit der Internetadresse aus Angst vor politischer Verfolgung. Sofern die Domain-Inhaber keine falsche Identität angegeben haben, sind sie nun leicht ausfindig zu machen.

Google-Fehler: Adressen von Domain-Inhabern im Netz - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/google-fehler-adressen-von-domain-inhabern-im-netz-a-1023332.html)

F1r3st0rm
13.03.2015, 20:31
Ai, das könnte sich noch als teuer für Google herausstellen. Vor allem in den klagefreudigen Staaten. Glücklicherweise hab ich für Domains meinen eigenen Robot und habe daher bisher nicht mit Google zusammenarbeiten müssen (war Gulli nicht auch mal ne Zeitlang von Google betreut? Also zumindest die Mailadressen wenn ich mich richtig erinnere).

cnx
13.03.2015, 20:33
Deswegen sollte man sich selbst auf große und mächtige Institutionen nicht verlassen.
Im Endeffekt kassiert man dafür den Arschtritt und steht wie'n Blöder da ^^

-AL1G4T0R-
13.03.2015, 20:35
Wir werden noch viel von Google hören...

Wer sucht nicht nach PW`s/Dumps/SQLI`s(Dork`s) etc. bei unserer Mutter Suchmaschiene.

Phil
13.03.2015, 20:39
Wie können solche derartige Fehler bei solchen Groß Konzerne überhaupt entstehen.

cnx
13.03.2015, 20:40
errare humanum est

...triffts da glaube ich ganz gut.
So Fehler sollten natürlich unter keinen Umständen entstehen, gerade weil viele Experten dahinter hocken.
Nur Fehler kann man nicht vermeiden, Unfehlbar ist keiner - und wie man sieht: auch Google nicht. ^^

F1r3st0rm
13.03.2015, 20:45
Niemand ist unfehlbar und solche Fehler sollten zwar eigentlich nicht passieren, aber überall wo Menschen arbeiten passieren Fehler. Und da kann dann halt auch mal sowas bei rauskommen. Und ich meine warum sollte Unternehmen wie Google sowas nicht passieren, wenn Unternehmen wie Sony praktisch am laufenden Band gehackt werden.

Rorschach
16.03.2015, 06:42
Wie können solche derartige Fehler bei solchen Groß Konzerne überhaupt entstehen.

Gerade diese sind anfällig. Breite Organisations- und komplexe Aufgabenstrukturen sind da nur zwei Gründe.