Googles Online-Bürosoftware Text & Tabellen (Google Docs) weist offenbar eine schwere Sicherheitslücke auf. Wie das ZDF-Portal „Heute.de“ meldet, konnten fremde Personen private Dokumente zahlreicher Nutzer mitlesen und bearbeiten, ohne dass die Betroffenen etwas davon mitbekamen.
Beispielsweise tauchte ein Brief eines Nutzers, der seine Bankverbindung, Telefonnummern und Adressdaten enthielt, in einem fremden Google-Account auf. Insgesamt hätten 37 Personen Zugriff auf das Schriftstück gehabt, ohne dass der Nutzer es freigegeben habe, heißt es.
Grund für das Datenleck könnte ein kürzlich eingespieltes Update von Text & Tabellen sein. Mit ihm hatte Google seine Office-Suite um neue Freigabefunktionen erweitert. Seitdem können Nutzer nicht nur einzelne Dokumente, Tabellen und Präsentationen mit anderen teilen, sondern auch ganze Ordner. Die Zugriffsrechte, die der Anwender für die einzelnen Ordner vergibt, werden automatisch auf die darin gespeicherten Dokumente übertragen.
Wie Google bestätigt hat, enthält das Update einige Fehler. So können seit vergangenen Montag bestimmte Dateitypen nicht mehr hochgeladen werden. Auch beim Drucken und Exportieren von Dokumenten gibt es Probleme. Man arbeite bereits an einer Lösung.
Schon im Frühjahr hatte Google Schwachstellen in Text & Tabellen schließen müssen. Auch damals waren Dokumente hunderter Nutzer ohne deren Einwilligung öffentlich einsehbar. Zudem hat der Internetkonzern immer wieder mit Ausfällen seiner Online-Dienste zu kämpfen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…