Google hat die gestern gemeldete Sicherheitslücke in seinen Webmaster Tools behoben. Dies berichtet eWeek. Es zitiert einen Google-Sprecher: „Wir haben die betroffenen Konten zurückgesetzt und forschen nun nach Wegen, um zu verhindern, dass das Problem wieder auftaucht.“
Der Fehler in den Google Webmaster Tools verschaffte Personen wieder Zugang, deren Berechtigung gelöscht worden war. Dies ermöglichte es beispielsweise ehemaligen Angestellten zumindest theoretisch, die Startseite des früheren Arbeitgebers aus Googles Suchindex zu löschen oder den Zugriff anderer auf Googles Statistiken zu verhindern.
Eine der betroffenen Firmen war Ebay, dessen ehemaliger SEO-Chef 18 Monate nach seinem Abgang aus dem Unternehmen überrascht feststellte, dass er wieder Zugriff auf das Ebay-Konto in den Webmaster Tools hatte. Aber auch andere SEO-Spezialisten wiesen auf den Konfigurationsfehler hin, der also nicht auf Ebay beschränkt blieb.
eWeek zitiert dazu den SEO-Blogger David Naylor. Er berichtete gestern, der Fehler gebe ihm wieder Zugriff aufs Konto jedes einzelnen Kunden, für den er je gearbeitet habe. „Was auch amüsant ist, wenn man es von der lustigen Seite nimmt: Ich kann sehen, wer jetzt für den Klienten tätig ist beziehungsweise bei wem unsere Klienten zuvor waren.“ Er merkte aber auch an, dass Firmen auf diese Weise erheblicher Schaden entstehen könnte. „Dinge wie Listen unerwünschter Links, aus dem Index entfernte URLs oder komplette Sites, Umleitungen, Änderungen am Standort … eine ganze Welt voll Schmerzen.“
Den für Suchmaschinenoptimierung Zuständigen in Firmen wird empfohlen, sich selbst in Googles Webmaster Tools einzuloggen und die Zugangsberechtigungen zu prüfen. Ob Änderungen daran allerdings diesmal fehlerlos verlaufen und dauerhaft gültig bleiben, ist nicht bekannt. Als Werbung für sicheres Cloud-Computing kann man diese Panne gewiss nicht bezeichnen, auch wenn bisher keine Missbrauchsfälle bekannt geworden sind.
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
