Google äußert sich zu 5 Millionen aufgetauchten Gmail-Logins
von caschy | 13 Kommentare
Gestern wurde bekannt, dass insgesamt 5 Millionen Datensätze von Gmail-Kunden ins Netz gelangt sein sollen. Ebenfalls wurde eine Seite ins Netz gestellt, über welche man schauen konnte, ob man betroffen ist. Nun hat Google offiziell zum Vorfall Stellung genommen.
Google schnappte sich kurzerhand das Paket mit den Zugangsdaten, da dieses frei im Netz zugänglich ist und checkte Accounts gegen. Lediglich weniger zwei Prozent der Daten seien valide gewesen, sodass ein Einloggen in den Account möglich gewesen wäre.
Lediglich weniger als zwei Prozent bedeutet im konkreten Fall aber auch, dass knapp unter 100.000 Konten angreifbar waren. Allerdings ist hier nicht zwingend ein Zugriff möglich gewesen, da Google suspekte Logins von unterschiedlichen Orten blockt, zudem wurden die Account-Inhaber über den Zustand informiert, deren Account erst einmal so abgesichert, dass ein Passwortwechsel Pflicht ist.
Google betont, dass die 5 Millionen Datensätze nicht aus einem Einbruch bei Google stammen, stattdessen müssen sie aus Einbrüchen bei anderen Dienstleistern stammen. Ungewöhnliche Aktivitäten kann man auf dieser Seite einsehen und auch gleich sein Passwort ändern.
Wird geladen ...
„Lediglich weniger zwei Prozent der Daten seien valide gewesen, sodass ein Einloggen in den Account möglich gewesen wäre.“
Das sollte wohl „Lediglich weniger ALS zwei Prozent…“ heißen.
Ansonsten gut, dass Google sich das Paket geschnappt hat und die entsprechenden Accounts direkt zur Passwortänderung „gezwungen“ hat.
Finde ich ne gute Reaktion von Google, sich aktiv darum zu kümmern, und auch zahlen zu liefern was Sache ist.
Gute Reaktion.
Aber: „Google betont, dass die 5 Millionen Datensätze nicht aus einem Einbruch bei Google stammen, stattdessen müssen sie aus Einbrüchen bei anderen Dienstleistern stammen.“ – Heißt das nun, dass Google solche Daten an „andere Dienstleister“ rausrückt (wie die NSA das macht…) oder nur, dass viele das Google-Login auch bei anderen Diensten verwenden?
Dann kann ich mich zu den glücklichen 100.000 zählen. Schade das es nichts zu gewinnen gab!
Montag früh um 9 Uhr gab es einen ungewöhnlichen Login-Vorgang. Das interessante ist, dass ich diese Mailadresse nicht weiter nutze und nur 2!!! Mails an web.de und gmx.de versandt und die Adresse auch sonst nirgends angegeben habe.
Dank den Sicherheitsvorkehrungen von Google ist nichts passiert, trotzdem komisch.
@Mirko
Das ganze hört sich für mich so an, als ob die E-Mail Adressen und Passwörter von einer oder mehreren anderen Seiten („Dienstleister“) stammen, die nichts mit Google zu tun haben.
Das spricht dann auch dafür, dass nur ein sehr kleiner Anteil der Passwörter auch bei den Google Accounts gepasst hat (das sind dann die Leute, die das Google Passwort bei mehreren anderen Seiten verwendet haben).
2% …. na wenn die das sagen 😉 … in der datei waren auch sehr viele yandex email adressen. Bei der registration für yandex bieten diese oauth registrationen mit sozialen netzwerken an. Das kuriose ist allerdings, dass man anschliessend zum abschluss der registration trotzdem ein passwort vergeben soll 🙂 … ich halte 2% bei 5 millionen usern die „überall das selbe passwort“ benutzen für stark untertrieben. Da gehen die werte gern gegen 40-50% ..alles spekulation aber man sollte mal drüber nachdenken und nicht alles glauben… möglicherweise sind es grösstenteils alte daten die bereits exzessiv zum versand von spam genutzt wurden aber die 2% ansage bleibt ne lachnummer… butter bei die fische…
Hmh, laut Google Akivitäten-Protokoll war mein Smartphone am 28.08 in Berlin.
Mein Smarthone war noch nie in Berlin und ich wohne 400km von Berlin entfernt!
Da habe ich doch mal gleich mein PW geändert….
Ich könnte mich jetzt ärgern und recherchieren was da los war, ob Google
untertreibt, usw. Hilfts? Hast du ein Androiden incl. G-Account, bist halt am Tropf
von denen…
@Mirko: Auch, wenn ich erstere Option nicht ausschließen würde, trifft ziemlich sicher die zweite Variante zu. Ohne Link zur Originalaussage von Google kann man aber jetzt nicht wirklich nachvollziehen, ob die schwammige Formulierung aus der Übersetzung kommt oder von Google selbst stammt.
@Mr. Monk? O2 als Netzbetreiber? Check einfach mal die IP gegen.
@Mr. Monk, Bernd.
Richtig. Mein Handy war auch schon überall. 🙂 Das scheint an Einwahlknoten zu liegen, die ich schon mal genutzt habe, ich habe sogar den Eindruck, dass, wenn ich mich bei Google über ein VPN einlogge, diese IP als Location herangezogen wird.
Super-Reaktion von Google!
Muss man auch mal sagen, wenn wir sonst manchmal schimpfen 😉
@Mr. Monk
Android nutzt auch WLANs zur Standorterkennung.
Und wenn der Access Point mal in Berlin stand, dann denkt das Handy eben, dass es in Berlin ist.
Kann man auch ganz gut auf irgendwelchen Messen beobachten, wenn man plötzlich in China ist 😀
Willkommener Anlass, mal wieder die Passworte zu ändern, insofern irgendwie auch ganz praktisch 🙂