Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Möchte man die folgende Story mit einem Emoji beschreiben, wäre es wohl einfach nur das Facepalm-Emoji. Zwei Monate nachdem Google bekanntgegeben hatte, dass durch eine Schwachstelle im Code seines sozialen Netzwerks Google+ die privaten Daten von knapp einer halben Million Nutzer einsehbar waren und man daraufhin beschloss, den Dienst stillzulegen, legt man nun noch einmal nach. So sind durch eine weitere Lücke nun noch einmal 52 Millionen Nutzer betroffen und zwar auch dann, wenn sie ihre hinterlegten Daten als privat gekennzeichnet hatten. people.

Im zugehörigen Blogpost gibt Google an, dass der Bug in einem serverseitigen Update vom November steckte und eine Woche später geschlossen wurde. In der Zwischenzeit konnten Entwickler und auch Apps, zu denen sich der Nutzer auf der Plattform angemeldet hatte auf sämtliche Daten zugreifen. Google betont, dass man keine Anzeichen dafür habe, dass die Lücke aktiv ausgenutzt wurde, man werde aber eventuell betroffene Nutzer entsprechend informieren.

"The bug did not give developers access to information such as financial data, national identification numbers, passwords, or similar data typically used for fraud or identity theft. No third party compromised our systems, and we have no evidence that the developers who inadvertently had this access for six days were aware of it or misused it in any way."

Wirklich an den Kopf fassen muss man sich allerdings, wenn man den zweiten Absatz der offiziellen Google-Stellungnahme liest:

" [...] We’ve recently determined that some users were impacted by a software update. [...]”

Die Google-Übersetzung für "some users" lautet also ca. 52,5 Millionen... Aufgrund des neuen Sicherheitsproblems hat Google übrigens beschlossen, Google+ nicht erst wie ursprünglich geplant im August zu schließen, sondern bereits im April. Besser ist das wohl.