Thema: Google Docs: Fehler offenbarte persönliche Daten

[SiLæncer]

Eine Vielzahl von persönlichen Daten eines Nutzers der Online-Bürosoftware "Google Docs" wurde mehreren Berichten zufolge ohne eine entsprechende Erlaubnis veröffentlicht. Verantwortlich soll dafür ein Update sein.

Fremde Personen sollen durch dieses Update Zugang zu vertraulichen Informationen gehabt haben. Angeblich sei ein persönlicher Brief, in dem unter anderem Adress-, Telefon- und Bank-Daten angeführt wurden, über ein fremdes Google-Konto einsehbar gewesen. Offenbar handelt es sich hierbei um einen Fehler im Zusammenhang mit der Ordnerfreigabe.

Abgesehen von einer Freigabe von einzelnen Dateien können bei Google Docs auch vollständige Ordner anderen Nutzern zugänglich gemacht werden. Dieses Problem scheint derzeit jedoch nicht das Einzigste zu sein.

Beispielsweise soll der Export von Dateien momentan nicht reibungslos funktionieren. Und auch beim Hochladen bestimmter Dateitypen soll es Schwierigkeiten geben.

Google hat sich bisher zu diesem Thema noch nicht öffentlich geäußert. An einer Lösung soll der Internetkonzern bereits arbeiten, heißt es in einem Artikel von "DiePresse".

Quelle : http://winfuture.de

[SiLæncer]

Zwei Berichte von neuen Datenpannen bei Google tragen – nach den Datenschuttzproblemem bei SchülerVZ und beim Finanzdienstleister AWD – zur weiteren Verunsicherung von Anwendern bei - offensichtlich aber zu Unrecht; zumindest sind keine Sicherheitslücken ausgenutzt worden, vielmehr verleiteten eher versteckte Möglichkeiten von Google-Anwendungen User zu Aktionen, die sie gar nicht beabsichtigt hatten.

So berichtete das ZDF am Wochenende über eine angebliche Lücke in Google Docs, wodurch Nutzer auf eigentlich nicht freigegebene Dokumente anderer Anwender zugreifen konnten. Als Beispiel führte der Bericht allerdings nur einen konkreten Betroffenen auf, bei dem  37 Personen auf einen Brief mit Bankverbindung, Telefonnummern und Adressdaten Zugriff hatten. Laut Google war das aber auf eine Verkettung unglücklicher Umständen seitens des Anwenders und nicht auf ein Problem beim Suchmaschinenanbieter zurückzuführen.

Auslöser des Problems soll laut einem weiteren Bericht des ZDF und der Stellungnahme von Google eine öffentliche Dokumentvorlage von einem Fremdanbieter sein. Alle beteiligten Nutzer hätten unabhängig voneinander diese spezielle Vorlage aus einem Internetblog heraus in ihrem Google Docs-Konto geöffnet. "Wer diese Vorlage öffnet, erhält gleichzeitig auch die Schreibrechte daran. Einer der betroffenen Nutzer soll diese Vorlage dupliziert und mit eigenen Inhalten gefüllt haben. Dabei habe er laut Google, einem Dialogfenster zugestimmt, das ihn fragte, ob die bisherigen Mitbearbeiter auch das neue Dokument sehen und bearbeiten dürften", erklärte das ZDF.

Auch der Bericht über von Jedermann "abhörbaren" Google VoiceMails ist offenbar auf menschliches Versagen zurückzuführen. So förderte die Suche in Google nach "site:https://www.google.com/voice/fm/*”" Berichten in US-Medien zufolge Links zu privaten Sprachnachrichten zutage, die neben der Audiodatei auch Informationen über den Anrufer enthielten. Laut Google tauchten die URLs zu den Nachrichten in Google aber nur deshalb auf, weil Anwender diesen Benachrichtigungslink aus ihrer Mail selbst auf Webseiten veröffentlichten, die die Suchmaschine indexiert hatte. Für diese Erklärung spricht, dass sich nur 31 VoiceMails abhören ließen. Google weist aber daraufhin, dass man sich ohnehin vor drei Wochen entschieden habe, solche Links nicht mehr anzuzeigen. Was jetzt noch zu sehen war, waren im Index verbliebene Links. Diese habe man aber nun ebenfalls entfernt.

Quelle : www.heise.de