Google Drive: Sicherheitslücke

Es wurde ein neues Datenschutzproblem beim Google Drive Service gefunden: es führte dazu, dass unbefugte Dritte Zugang zu personenbezogenen Daten bekamen.

Das Sicherheitsproblem wurde von Google behoben, aber es zeigt uns jetzt, wie leicht Dritte auf unsere privaten Daten aus einem Cloud-Speicher ohne weitere Authentifizierung zugreifen konnten.

Wie es funktioniert:
Es lag an der Option “mit jedem teilen, der diesen Link hat”. Für den Nutzer angenehm, er muss nur einen Link teilen mit den Leuten, die Zugriff auf bestimmte Daten haben sollten.
Jedoch gab es Probleme mit eventuell enthaltenen Links. Dritte haben so Vollzugriff erhalten.

Google sagt, es seien nur wenige Benutzer betroffen. Und dies nur wenn folgende Punkte zutreffen:

  • Die Datei ist auf Google Drive
  • Die Datei wurde nicht konvertiert, d.h. es hat noch den Original Dateityp z.B. .docx oder .pdf
  • Der Besitzer hat die Datei über “jeder, der den Link hat” geteilt
  • Die Datei enthält einen Link zu einer https-Interseite

Es wirt angeraten, die Dateien in Google Drive zu kopieren und die originalen Dateien zu löschen.

Quelle

Diskussionsthread im Forum.

Schreibe einen Kommentar