Project Strobe: Mehr Informationen zum Datenleck bei Google+ – Google wusste seit Monaten bescheid

Veröffentlicht am 8. Oktober 2018 von Jens

Das Jahr 2018 könnte als großes Jahr der Datenskandale in die Geschichte eingehen, denn nachdem das Frühjahr vom Facebook Cambridge Analytica-Skandal geprägt war, ist es nun auch bei Google passiert. Das Unternehmen musste zugeben, dass es bereits seit drei Jahren eine Lücke in einer Google+ API gegeben hat, durch die die Daten von gut 500.000 Nutzern entwendet wurden. Google verpackt dieses Leck in die Ankündigung der Einstellung von Google+.

Der Zeitpunkt könnte kaum schlechter sein: Erst vor wenigen Stunden wurde das neue Google Sicherheitscenter angekündigt und am morgigen Dienstag möchte Google eigentlich durch andere Dinge auf sich aufmerksam machen. Dennoch hat man nun heute die Bombe platzen lassen, dass die Daten von gut einer halben Million Nutzer entwendet worden sind. Schuld war Google+.

Irgendwann musste es auch Google einmal passieren: Heute musste man verkünden, dass es einen Bug in der Google+ People API gegeben hat, die es unberechtigten Personen ermöglichte, auf die Daten von knapp 500.000 Nutzer zuzugreifen, die eigentlich privat gewesen wären. Insgesamt sollen 496.951 Profile inklusive dem vollen Namen, der E-Mail-Adresse, Geburtsdatum, Geschlecht, Profilfotos, dem Wohnort, dem Arbeitgeber sowie dem Beziehungsstatus geleakt worden sein.

Google betont, dass es sich „NUR“ um die Profildaten handelt und keine weiteren privaten Daten aus den Google-Konten der Nutzer entwendet wurden. Es gab also lediglich den Zugriff auf die Profile, aber keinen Einbruch in eines der Profile selbst – zumindest ist in diese Richtung nichts bekannt. Dabei ist zu erwähnen, dass das Leck bereits seit dem Jahr 2015 bestand und von Google schon im März 2018 entdeckt wurde.

Es wurde also in etwa zur gleichen Zeit entdeckt, wie der Cambridge Analytica-Skandal. Dass Google dies dennoch so lange unter Verschluss gehalten hat, dürfte bei eventuellen Klagen und Untersuchungen (die nun wohl unausweichlich sind) eine große Rolle spielen.

Als Hauptschuldigen hat Google das Netzwerk Google+ ausgemacht, das nun im Zuge der weiteren Absicherung in wenigen Monaten eingestellt wird. Da ein Google+ Konto vor einigen Jahren Voraussetzung war, waren rein potenziell sehr viele Nutzer betroffen, die Google+ selten oder niemals nutzen. Dass dann „nur“ 500.000 Nutzer betroffen sind, ist das große Glück von Google – dennoch wird uns das Thema nun sicher noch lange beschäftigen.

Als weitere Folge, neben der Einstellung von Google+, wird auch der Zugriff von externen Apps auf die Google-Profile der Nutzer verändert: Es wird durch eine neue Oberfläche dargestellt, die Nutzer können einzelne Berechtigungen ablehnen und insgesamt werden den externen Apps die Daumenschrauben angezogen. Mehr Informationen dazu werden in den kommenden Wochen und Monaten veröffentlicht.

» Ankündigung im Google-Blog

Siehe auch
» Die Geisterstadt wird geschlossen: Mehr Informationen zur baldigen Einstellung von Google+
» Googles Social Network Google+ wird eingestellt – war Opfer eines großen Datenlecks
» Drittanbieter lesen E-Mails der GMail-Nutzer: Google reagiert auf die Vorwürfe und klärt die Nutzer auf

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter